Part I 入門
第1章|網路安全監控理論基礎
解釋網路安全監控存在的必要,協助你取得在環境下佈署網路安全監控系統時必要的支援。
第2章|收集網路流量,存取、儲存與管理
本章探討實際存取網路流量封包的相關挑戰與解決方案。
Part II Security Onion 佈署
第3章|獨立的 NSM 佈署與安裝
介紹 SO,並解說如何將此軟體安裝在備用硬體上,以低廉價格甚至零成本得到網路安全監控的初始功能。
第4章|分散式佈署
說明如何安裝分散式 SO 系統。
第5章|SO 平台日常管理
探討維護動作,如何讓SO維持日常的運作順利。
Part III 工具程式
第6章|命令列封包分析工具程式
解說 SO 裡 Tcpdump、Tshark、Dumpcap 與 Argus 的重要功能。
第7章|圖形化封包分析工具程式
加入圖形介面軟體混用,說明 Wireshark、Xplico 與 NetworkMiner。
第8章|NSM Console
解說 NSM 套件 - 像是 Sguil、Squert、Snorby 與 ELSA,啟動偵測與回應工作流程。
Part IV NSM 運作
第9章|NSM 操作
本書作者在本章分享成立與領導全球性電腦事件反應團隊的經驗。
第10章|伺服器端感染
本章將說明如何應用網路安全監控的原則,識別與確認網際網路應用程式的感染。
第11章|客戶端感染
本章將進行一個遭受客戶端攻擊的使用者案例研究。
第12章|擴充 SO
總結文章涵蓋的工具程式與技巧,延伸 SO 的功能。
第13章|代理器與Checksums
處理兩項建構網路安全監控的挑戰,為本書總結。
| FindBook |
|
有 1 項符合
Richard Bejtlich的圖書 |
 |
$ 353 ~ 456 | 實戰網路安全監控|入侵偵測與因應之道【金石堂、博客來熱銷】
作者:Richard Bejtlich / 譯者:柳百郁 出版社:碁峰資訊股份有限公司 出版日期:2014-09-15 語言:繁體中文 規格:448頁/17*23cm  共 7 筆 → 查價格、看圖書介紹
|
|
|
圖書介紹 - 資料來源:TAAZE 讀冊生活 評分:
圖書名稱:實戰網路安全監控:入侵偵測與因應之道
用積極的方式維護資訊安全
網路安全並不光是防堵而已,頑強的攻擊者最終會擊敗傳統防禦。最有效率的電腦安全戰略是整合網路安全性監控(NSM):資料的收集與分析,協助偵測與回應入侵。
本書將告訴您如何使用NSM為您的網路添加強固的保護:無需有經驗。為免花費過多與作出缺乏彈性的解決方案,他教您如何利用開放源碼軟體與安全無虞的工具程式佈署、建置與執行NSM操作。
您將學到如何:
.決定在何處佈署NSM平台與監控網路所使用的數量
.佈署獨立或分散式NSM安裝
.使用命令列與圖形化封包分析工具程式及NSM console
.詮釋來自伺服器端與用戶端入侵的網路證據
.整合威脅智能到NSM軟體裡,找出經驗老道的敵手
沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時,您應該要有所準備。本書將告訴您如何建置安全的網路,進行防禦、牽制與控制入侵,避免機密性資料外洩。
目錄
Part I 入門
第1章|網路安全監控理論基礎
解釋網路安全監控存在的必要,協助你取得在環境下佈署網路安全監控系統時必要的支援。
第2章|收集網路流量,存取、儲存與管理
本章探討實際存取網路流量封包的相關挑戰與解決方案。
Part II Security Onion 佈署
第3章|獨立的 NSM 佈署與安裝
介紹 SO,並解說如何將此軟體安裝在備用硬體上,以低廉價格甚至零成本得到網路安全監控的初始功能。
第4章|分散式佈署
說明如何安裝分散式 SO 系統。
第5章|SO 平台日常管理
探討維護動作,如何讓SO維持日常的運作順利。
Part...
第1章|網路安全監控理論基礎
解釋網路安全監控存在的必要,協助你取得在環境下佈署網路安全監控系統時必要的支援。
第2章|收集網路流量,存取、儲存與管理
本章探討實際存取網路流量封包的相關挑戰與解決方案。
Part II Security Onion 佈署
第3章|獨立的 NSM 佈署與安裝
介紹 SO,並解說如何將此軟體安裝在備用硬體上,以低廉價格甚至零成本得到網路安全監控的初始功能。
第4章|分散式佈署
說明如何安裝分散式 SO 系統。
第5章|SO 平台日常管理
探討維護動作,如何讓SO維持日常的運作順利。
Part...
»看全部
商品資料
- 作者: Richard Bejtlich 譯者: 柳百郁
- 出版社: 碁峰資訊 出版日期:2014-09-15 ISBN/ISSN:9789863472766
- 語言:繁體中文 裝訂方式:平裝 頁數:448頁 開數:18K
- 類別: 中文書> 電腦> 應用軟體
|
