网络安全监控实战：深入理解事件检测与响应

信息安全技术丛书 网络安全监控实战：深入理解事件检测与响应 The Practice of Network Security Monitoring： Understanding Incident Detection and Response （美）贝特利奇（Bejtlich，R.） 著 蒋蓓 等译 ISBN：978-7-111-49865-0 本书纸版由机械工业出版社于2015年出版，电子版由华章分社（北京华 章图文信息有限公司，北京奥维博世图书发行有限公司）全球范围内制 作与发行。 版权所有，侵权必究 客服热线：+ 86-10-68995265 客服信箱：service@bbbvip.com 官方网址：www.hzmedia.com.cn 新浪微博 @研发书局 腾讯微博 @yanfabook 目录 译者序 序 前言 第一部分 准备开始 第1章 网络安全监控基本原理 1.1 NSM简介 1.2 一个简单的NSM测试 1.3 NSM数据的范围 1.4 所有这些数据的关键是什么 1.5 NSM的缺点 1.6 在哪购买NSM 1.7 到哪里寻求支持或更多信息 1.8 结论 第2章 收集网络流量：访问、存储和管理 2.1 试验性NSM系统的网络示例 2.2 IP地址与网络地址转换 2.3 选择实现网络可见性的最佳位置 2.4 对流量的物理访问 2.5 选择NSM平台 2.6 10条NSM平台管理建议 2.7 结论 第二部分 SO部署 第3章 单机NSM部署与安装 3.1 单机或服务器加传感器 3.2 选择如何将SO代码安装到硬件上 3.3 安装单机系统 3.4 结论 第4章 分布式部署 4.1 使用SO的.iso映像安装SO服务器 4.2 使用SO的.iso映像安装SO传感器 4.3 使用PPA创建SO服务器 4.4 使用PPA创建SO传感器 4.5 结论 第5章 SO平台的日常管理 5.1 及时更新SO 5.2 限制对SO的访问 5.3 管理SO数据存储 5.4 结论 第三部分 工具 第6章 命令行下的数据包分析工具 6.1 SO工具种类 6.2 运行Tcpdump 6.3 使用Dumpcap和Tshark 6.4 运行Argus和Ra客户端 6.5 结论 第7章 图形化数据包分析工具 7.1 使用Wireshark 7.2 使用Xplico 7.3 使用NetworkMiner检查内容 7.4 结论 第8章 NSM控制台 8.1 以NSM为中心查看网络流量 8.2 使用Sguil 8.3 使用Squert 8.4 使用Snorby 8.5 使......