思维导图备注

网络安全监控实战:深入理解事件检测与响应
首页 收藏书籍 阅读记录
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

序

浏览 1 扫码
  • 小字体
  • 中字体
  • 大字体
2022-01-25 03:52:50
请 登录 再阅读
上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • 译者序
  • 序
  • 前言
  • 第一部分 准备开始
    • 1.1 NSM简介
    • 1.2 一个简单的NSM测试
    • 第2章 收集网络流量:访问、存储和管理
      • 2.1 试验性NSM系统的网络示例
      • 2.2 IP地址与网络地址转换
      • 2.3 选择实现网络可见性的最佳位置
      • 2.4 对流量的物理访问
      • 2.5 选择NSM平台
      • 2.6 10条NSM平台管理建议
      • 2.7 结论
    • 1.3 NSM数据的范围
    • 1.4 所有这些数据的关键是什么
    • 1.5 NSM的缺点
    • 1.6 在哪购买NSM
    • 1.7 到哪里寻求支持或更多信息
    • 1.8 结论
  • 第二部分 SO部署
    • 3.1 单机或服务器加传感器
    • 3.2 选择如何将SO代码安装到硬件上
    • 第4章 分布式部署
      • 4.1 使用SO的.iso映像安装SO服务器
      • 4.2 使用SO的.iso映像安装SO传感器
      • 4.3 使用PPA创建SO服务器
      • 4.4 使用PPA创建SO传感器
      • 4.5 结论
    • 3.3 安装单机系统
    • 第5章 SO平台的日常管理
      • 5.1 及时更新SO
      • 5.2 限制对SO的访问
      • 5.3 管理SO数据存储
      • 5.4 结论
    • 3.4 结论
  • 第三部分 工具
    • 6.1 SO工具种类
    • 6.2 运行Tcpdump
    • 第7章 图形化数据包分析工具
      • 7.1 使用Wireshark
      • 7.2 使用Xplico
      • 7.3 使用NetworkMiner检查内容
      • 7.4 结论
    • 6.3 使用Dumpcap和Tshark
    • 第8章 NSM控制台
      • 8.1 以NSM为中心查看网络流量
      • 8.2 使用Sguil
      • 8.3 使用Squert
      • 8.4 使用Snorby
      • 8.5 使用ELSA
      • 8.6 结论
    • 6.4 运行Argus和Ra客户端
    • 6.5 结论
  • 第四部分 NSM实践
    • 第9章 NSM操作
      • 9.1 企业安全周期
      • 9.2 收集、分析、升级和解决
      • 9.3 补救
      • 9.4 结论
    • 第10章 服务器端攻击
      • 10.1 服务器端攻击的定义
      • 10.2 服务器端攻击实战
      • 10.3 浏览会话数据
      • 10.4 后退一步
      • 10.5 结论
    • 第11章 客户端攻击
      • 11.1 客户端攻击的定义
      • 11.2 客户端攻击实战
      • 11.3 分析Bro dns.log文件
      • 11.4 检查目的端口
      • 11.5 研究命令控制通道
      • 11.6 结论
    • 第12章 扩展SO
      • 12.1 使用Bro跟踪可执行文件
      • 12.2 使用Bro从流量中提取二进制程序
      • 12.3 使用APT1情报
      • 12.4 报告恶意二进制程序的下载
      • 12.5 结论
    • 第13章 代理与校验和
      • 13.1 代理
      • 13.2 校验和
      • 13.3 结论
    • 第14章 总论
      • 14.1 云计算
      • 14.2 工作流、度量与协作
      • 14.3 结论
  • 附录 SO脚本与配置
暂无相关搜索结果!
    展开/收起文章目录

    二维码

    手机扫一扫,轻松掌上学

    《网络安全监控实战:深入理解事件检测与响应》电子书下载

    请下载您需要的格式的电子书,随时随地,享受学习的乐趣!
    EPUB 电子书

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度