实战网路安全监控：入侵侦测与因应之道 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小特书站

ttbooks.qciss.net

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

用积极的方式维护资讯安全

　　网路安全并不光是防堵而已，顽强的攻击者最终会击败传统防御。最有效率的电脑安全战略是整合网路安全性监控（NSM）：资料的收集与分析，协助侦测与回应入侵。

　　本书将告诉您如何使用NSM为您的网路添加强固的保护：无需有经验。为免花费过多与作出缺乏弹性的解决方案，他教您如何利用开放源码软体与安全无虞的工具程式佈署、建置与执行NSM操作。

　　您将学到如何：
　　．决定在何处佈署NSM平台与监控网路所使用的数量
　　．佈署独立或分散式NSM安装
　　．使用命令列与图形化封包分析工具程式及NSM console
　　．诠释来自伺服器端与用户端入侵的网路证据
　　．整合威胁智能到NSM软体里，找出经验老道的敌手

　　没有万无一失的方式可以保证攻击者绝对无法入侵您的网路。不过当他们进来时，您应该要有所准备。本书将告诉您如何建置安全的网路，进行防御、牵制与控制入侵，避免机密性资料外洩。

著者信息

作者简介

Richard Bejtlich

　　目前是美国Mandiant网路安全公司的首席安全官。毕业于哈佛大学与美国空军学院，之前的着作包括《The Tao of Network Security Monitoring》、《Extrusion Detection》与《Real Digital Forensics》。

　　个人部落格：taosecurity.blogspot.com
　　Twitter： @taosecurity

图书目录

Part I 入门

第1章｜网路安全监控理论基础
解释网路安全监控存在的必要，协助你取得在环境下佈署网路安全监控系统时必要的支援。

第2章｜收集网路流量，存取、储存与管理
本章探讨实际存取网路流量封包的相关挑战与解决方案。

Part II Security Onion 佈署

第3章｜独立的 NSM 佈署与安装
介绍 SO，并解说如何将此软体安装在备用硬体上，以低廉价格甚至零成本得到网路安全监控的初始功能。

第4章｜分散式佈署
说明如何安装分散式 SO 系统。

第5章｜SO 平台日常管理
探讨维护动作，如何让SO维持日常的运作顺利。

Part III 工具程式

第6章｜命令列封包分析工具程式
解说 SO 里 Tcpdump、Tshark、Dumpcap 与 Argus 的重要功能。

第7章｜图形化封包分析工具程式
加入图形介面软体混用，说明 Wireshark、Xplico 与 NetworkMiner。

第8章｜NSM Console
解说 NSM 套件 - 像是 Sguil、Squert、Snorby 与 ELSA，启动侦测与回应工作流程。

Part IV NSM 运作
第9章｜NSM 操作
本书作者在本章分享成立与领导全球性电脑事件反应团队的经验。

第10章｜伺服器端感染
本章将说明如何应用网路安全监控的原则，识别与确认网际网路应用程式的感染。

第11章｜客户端感染
本章将进行一个遭受客户端攻击的使用者案例研究。

第12章｜扩充 SO
总结文章涵盖的工具程式与技巧，延伸 SO 的功能。

第13章｜代理器与Checksums
处理两项建构网路安全监控的挑战，为本书总结。