题名:
网络安全监控   / (美) 克里斯·桑德斯,杰森·史密斯著 , 李柏松,李燕宏译
ISBN:
978-7-111-52009-2 价格: CNY79.00
语种:
chi
载体形态:
XX, 366页 图 24cm
出版发行:
出版地: 北京 出版社: 机械工业出版社 出版日期: 2016
内容提要:
本书第1章概述了网络安全监控以及现代网络安全环境,讨论了整本书将会用到的基本概念。然后分为收集、检测和分析三大部分来阐述网络安全监控的最佳实践。第一部分“收集”包括第2~6章,介绍收集什么数据以及如何收集数据,传感器的类型、作用、部署、工具集,全包捕获数据的重要性、工具,数据存储和保存计划,包串数据的生成、解析和查看等。第二部分“检测”包括第7~12章,介绍检测机制、受害信标与特征,基于信誉度的检测方法以及一些分析设备信誉度的资源,使用Snort和Suricata进行基于特征的检测,Bro平台,基于异常的检测与统计数据,使用金丝雀蜜罐进行检测的方法等。第三部分“分析”包括第13~15章,介绍作为NSM分析师最重要的技能,我方情报与威胁情报的建立与分析,整体数据分析的过程以及最佳分析实例。 
主题词:
计算机网络   安全技术
中图分类法:
TP393.08 版次: 5
主要责任者:
桑德斯
主要责任者:
史密斯
次要责任者:
李柏松
次要责任者:
李燕宏
附注:
华章IT 
索书号:
3