買這商品的人也買了...
-
$250無線網絡黑客攻防(暢銷版)
-
$490$417 -
$580$458 -
$204殭屍網絡檢測技術
-
$301Zabbix 企業級分佈式監控系統
-
$780$616 -
$360$306 -
$620$484 -
$690$538 -
$680$537 -
$301Windows PowerShell實戰指南(第2版)
-
$250防患未然:實施情報先導的資訊安全方法與實踐
-
$520$442 -
$580$493 -
$474$450 -
$580$493 -
$580$458 -
$260$234 -
$260$234 -
$480$408 -
$500$390 -
$699$629 -
$403Web 安全之深度學習實戰
-
$520$442 -
$560$476
相關主題
商品描述
<內容簡介>
克裡斯·桑德斯、傑森·史密斯編著的《網絡安全監控》由多位國際信息安全技術專家親力打造,是系統化建立網絡安全監控體系的重要參考,書中不僅詳細介紹了網絡安全監控的相關工具和技術,還通過多個完整的真實案例闡述了網絡安全監控的關鍵理念與最佳實踐,是由菜烏到NSM分析師的必備參考。
全書分為三部分,共15章。第1章概述網絡安全監控以及現代網絡安全環境,討論整本書將會用到的基本概念。第一部分(第2?6章)介紹數據收集,包括收集什麼數據以及如何收集數據,傳感器的類型、作用、部署、工具集,全包捕獲數據的重要性和工具,數據存儲和保存計劃,包串數據的生成、解析和查看等。第二部分(第7?12章)詳細介紹檢測機制基礎、受害信標與特徵,以及幾種借助信標與特徵的檢測機制的實際應用,涉及基於信譽度的檢測方法、使用Snort和Suricata進行基於特徵的檢測、Bro平臺、基於異常的檢測與統計數據、使用金絲雀蜜罐進行檢測的方法等。第三部分(第13?15章)詳細講解數據包分析的相關知識、我方情報與威脅情報的建立與分析、整體的分析過程,並介紹一些最佳分析實踐。
<作者簡介>
(美)克裡斯·桑德斯//傑森·史密斯|譯者:李柏松//李燕宏
<目錄>
譯者序
作者簡介
序言
前言
第1章 網絡安全監控應用實踐
第一部分 收集
第2章 數據收集計劃
第3章 傳感器平臺
第4章 會話數據
第5章 全包捕獲數據
第6章 包字符串數據
第二部分 檢測
第7章 檢測機制、受害信標與特徵
第8章 基於信譽度的檢測
第9章 基於 Snort和Suricata特徵檢測
第10章 Bro平臺
第11章 基於統計數據異常的檢測
第12章 使用金絲雀蜜罐進行檢測
第三部分 分析
第13章 數據包分析
第14章 我方情報與威脅情報
第15章 分析流程