首页 >游刃有余 > >网络安全监控:收集、检测和分析
网络安全监控:收集、检测和分析

¥便宜不?

认证销售可享受威客价,巨便宜!您还没有选择角色,请点击选择销售角色,认证后享受威客价

最近有45人已购买

有货

网络安全监控

+
-

确认订单后预计7个工作日内送达,运费已实际到达为准

加入购物车申请试用
产品参数产品描述产品资料资质证书
作者:Chris Sanders,Jason Smith
出版社:机械工业出版社
页数:366
开本:16开
包装:平装

产品描述

本书由多位国际信息安全技术专家亲力打造,是系统化建立网络安全监控体系的重要参考,是由菜鸟到NSM分析员的必备参考书。不仅提供了入门基础,并通过多个完整的真实案例阐述了网络安全监控的关键理念与最佳实践。本书第1章概述了网络安全监控以及现代网络安全环境,讨论了整本书将会用到的基本概念。然后分为收集、检测和分析三大部分来阐述网络安全监控的最佳实践。第一部分“收集”包括第2~6章,介绍收集什么数据以及如何收集数据,传感器的类型、作用、部署、工具集,全包捕获数据的重要性、工具,数据存储和保存计划,包串数据的生成、解析和查看等。第二部分“检测”包括第7~12章,介绍检测机制、受害信标与特征,基于信誉度的检测方法以及一些分析设备信誉度的资源,使用Snort和Suricata进行基于特征的检测,Bro平台,基于异常的检测与统计数据,使用金丝雀蜜罐进行检测的方法等。第三部分“分析”包括第13~15章,介绍作为NSM分析师最重要的技能,我方情报与威胁情报的建立与分析,整体数据分析的过程以及最佳分析实例。

作者简介

About the AuthorChris Sanders,第一作者Chris Sanders 最初是肯塔基州Mayfield的一名信息安全顾问、作家和研究员。那个无名小镇距离一个叫Possum Trot的小镇西南方向30英里,距离一条叫Monkey’s Eyebrow的公路东南方向40英里,刚好位于道路的拐弯处。

Chris 是InGuardians的高级安全分析师。他有支持多个政府、军事机构以及财富500强企业的丰富经验。在美国国防部的众多角色中,他有效地促进了计算机网络防御服务提供商(CNDSP)模型的角色作用,协助创建了多种NSM模型以及多款目前在用智能化工具,以保卫国家的利益不受侵害。

Chris 曾撰写了多本书籍和学术文章,其中包括国际畅销书《Practical Packet Analysis》,目前已发布了第2版。Chris 目前拥有多项业界认证,包括 SANS、GSE以及CISSP。

2008年,Chris 创立农村科技基金(RTF)。RTF是一个501(c)(3)非营利组织,为来自农村地区攻读计算机技术学位的学生提供奖学金机会。该组织还通过各种支持计划促进了技术在农村地区的宣传。RTF目前已为农村学生提供成千上万美元的奖学金和帮助支持。

当Chris不埋头于数据包分析的时候,他喜欢观看肯塔基大学野猫篮球队的比赛,擅长BBQ(美国真人秀节目),业余无人机制作爱好者,在海滩上消磨时光。Chris目前与他的妻子Ellen居住在南卡罗来纳州的Charleston。

Chris的博客地址为http://www.appliednsm.com 和 http://www.chrissanders.org。他的推特账号为 @chrissanders88。

目录

译者序

作者简介

序 言

前 言

第1章 网络安全监控应用实践

第一部分 收集

第2章 数据收集计划

第3章 传感器平台

第4章 会话数据

第5章 全包捕获数据

第6章 包字符串数据

第二部分 检测

第7章 检测机制、受害信标与特征

第8章 基于信誉度的检测

第9章 基于 Snort和Suricata特征检测

第10章 Bro平台

第11章 基于统计数据异常的检测

第12章 使用金丝雀蜜罐进行检测

第三部分 分析

第13章 数据包分析

第14章 我方情报与威胁情报

第15章 分析流程

附录1 Security Onion 控制脚本

附录2 重要Security Onion文件和目录

附录3 数据包头附录4 十进制/十六进制/ASCII码转换表


加入购物车成功,请到购物车结算:)