注重体验与质量的电子书资源下载网站
分类于: 互联网
简介
网络安全监控实战: 深入理解事件检测与响应 豆 0.0分
资源最后更新于 2020-03-29 03:39:43
作者:〔美〕理查德·贝特利奇
译者:蒋蓓姚领田李潇张建
出版社:出版社机械工业出版社
出版日期:2015-04
ISBN:9787111498650
文件格式: pdf
简介· · · · · ·
随着互联网使用的日益普及,人们的工作和生活越来越离不开网络,网络安全也就越来越受到大家的重视。本书详细介绍了如何部署、配置和运行NSM操作来保护网络,并采用开源或中立的工具提供常见网络安全问题的解决方案。理查德·贝特利奇(Richard Bejtlich)现任全球顶级安全公司FireEye的首席安全战略官、美国前沿网络安全公司Mandiant的首席安全官,曾任通用电气事件响应的主管,是最早一批研究网络安全和NSM防御的践行者。他毕业于哈弗大学和美国空军学院,著有《The Tao of Network Security Monitoring》、《Extrusion Detection》和《Real Digital Forensics》。他还在博客和推特上创作,其博客地址为http://taosecurity.blogspot.com;推特账号为@taosecurity。
目录
译者序
序
前言
第一部分 准备开始
第1章 网络安全监控基本原理
1.1 NSM简介
1.2 一个简单的NSM测试
1.3 NSM数据的范围
1.4 所有这些数据的关键是什么
1.5 NSM的缺点
1.6 在哪购买NSM
1.7 到哪里寻求支持或更多信息
1.8 结论
第2章 收集网络流量:访问、存储和管理
2.1 试验性NSM系统的网络示例
2.2 IP地址与网络地址转换
2.3 选择实现网络可见性的最佳位置
2.4 对流量的物理访问
2.5 选择NSM平台
2.6 10条NSM平台管理建议
2.7 结论
第二部分 SO部署
第3章 单机NSM部署与安装
3.1 单机或服务器加传感器
3.2 选择如何将SO代码安装到硬件上
3.3 安装单机系统
3.4 结论
第4章 分布式部署
4.1 使用SO的.iso映像安装SO服务器
4.2 使用SO的.iso映像安装SO传感器
4.3 使用PPA创建SO服务器
4.4 使用PPA创建SO传感器
4.5 结论
第5章 SO平台的日常管理
5.1 及时更新SO
5.2 限制对SO的访问
5.3 管理SO数据存储
5.4 结论
第三部分 工具
第6章 命令行下的数据包分析工具
6.1 SO工具种类
6.2 运行Tcpdump
6.3 使用Dumpcap和Tshark
6.4 运行Argus和Ra客户端
6.5 结论
第7章 图形化数据包分析工具
7.1 使用Wireshark
7.2 使用Xplico
7.3 使用NetworkMiner检查内容
7.4 结论
第8章 NSM控制台
8.1 以NSM为中心查看网络流量
8.2 使用Sguil
8.3 使用Squert
8.4 使用Snorby
8.5 使用ELSA
8.6 结论
第四部分 NSM实践
第9章 NSM操作
9.1 企业安全周期
9.2 收集、分析、升级和解决
9.3 补救
9.4 结论
第10章 服务器端攻击
10.1 服务器端攻击的定义
10.2 服务器端攻击实战
10.3 浏览会话数据
10.4 后退一步
10.5 结论
第11章 客户端攻击
11.1 客户端攻击的定义
11.2 客户端攻击实战
11.3 分析Bro dns.log文件
11.4 检查目的端口
11.5 研究命令控制通道
11.6 结论
第12章 扩展SO
12.1 使用Bro跟踪可执行文件
12.2 使用Bro从流量中提取二进制程序
12.3 使用APT1情报
12.4 报告恶意二进制程序的下载
12.5 结论
第13章 代理与校验和
13.1 代理
13.2 校验和
13.3 结论
第14章 总论
14.1 云计算
14.2 工作流、度量与协作
14.3 结论
附录 SO脚本与配置
SO控制脚本
SO配置文件
更新SO