實戰網路安全監控：入侵偵測與因應之道 pdf epub mobi txt 電子書下載 2024

圖書介紹

☆☆☆☆☆
簡體網頁||繁體網頁

作者

出版者齣版社：碁峰訂閱齣版社新書快訊新功能介紹

翻譯者譯者：柳百鬱

出版日期齣版日期：2014/09/15

語言語言：繁體中文

下載鏈接在頁面底部

點擊這裡下載

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製鏈接

想要找書就要到小特書站

ttbooks.qciss.net

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

發表於2024-11-01

類似圖書點擊查看全場最低價

圖書描述

用積極的方式維護資訊安全

　　網路安全並不光是防堵而已，頑強的攻擊者最終會擊敗傳統防禦。最有效率的電腦安全戰略是整閤網路安全性監控（NSM）：資料的收集與分析，協助偵測與迴應入侵。

　　本書將告訴您如何使用NSM為您的網路添加強固的保護：無需有經驗。為免花費過多與作齣缺乏彈性的解決方案，他教您如何利用開放源碼軟體與安全無虞的工具程式佈署、建置與執行NSM操作。

　　您將學到如何：
　　．決定在何處佈署NSM平颱與監控網路所使用的數量
　　．佈署獨立或分散式NSM安裝
　　．使用命令列與圖形化封包分析工具程式及NSM console
　　．詮釋來自伺服器端與用戶端入侵的網路證據
　　．整閤威脅智能到NSM軟體裏，找齣經驗老道的敵手

　　沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時，您應該要有所準備。本書將告訴您如何建置安全的網路，進行防禦、牽製與控製入侵，避免機密性資料外洩。

著者信息

作者簡介

Richard Bejtlich

　　目前是美國Mandiant網路安全公司的首席安全官。畢業於哈佛大學與美國空軍學院，之前的著作包括《The Tao of Network Security Monitoring》、《Extrusion Detection》與《Real Digital Forensics》。

　　個人部落格：taosecurity.blogspot.com
　　Twitter： @taosecurity

實戰網路安全監控：入侵偵測與因應之道 pdf epub mobi txt 電子書下載

圖書目錄

Part I 入門

第1章｜網路安全監控理論基礎
解釋網路安全監控存在的必要，協助你取得在環境下佈署網路安全監控係統時必要的支援。

第2章｜收集網路流量，存取、儲存與管理
本章探討實際存取網路流量封包的相關挑戰與解決方案。

Part II Security Onion 佈署

第3章｜獨立的 NSM 佈署與安裝
介紹 SO，並解說如何將此軟體安裝在備用硬體上，以低廉價格甚至零成本得到網路安全監控的初始功能。

第4章｜分散式佈署
說明如何安裝分散式 SO 係統。

第5章｜SO 平颱日常管理
探討維護動作，如何讓SO維持日常的運作順利。

Part III 工具程式

第6章｜命令列封包分析工具程式
解說 SO 裏 Tcpdump、Tshark、Dumpcap 與 Argus 的重要功能。

第7章｜圖形化封包分析工具程式
加入圖形介麵軟體混用，說明 Wireshark、Xplico 與 NetworkMiner。

第8章｜NSM Console
解說 NSM 套件 - 像是 Sguil、Squert、Snorby 與 ELSA，啓動偵測與迴應工作流程。

Part IV NSM 運作
第9章｜NSM 操作
本書作者在本章分享成立與領導全球性電腦事件反應團隊的經驗。

第10章｜伺服器端感染
本章將說明如何應用網路安全監控的原則，識彆與確認網際網路應用程式的感染。

第11章｜客戶端感染
本章將進行一個遭受客戶端攻擊的使用者案例研究。

第12章｜擴充 SO
總結文章涵蓋的工具程式與技巧，延伸 SO 的功能。

第13章｜代理器與Checksums
處理兩項建構網路安全監控的挑戰，為本書總結。