|
题名:
|
网络安全监控 / (美) 克里斯·桑德斯,杰森·史密斯著 , 李柏松,李燕宏译 |
|
ISBN:
|
978-7-111-52009-2 价格: CNY79.00 |
|
语种:
|
chi |
|
载体形态:
|
XX, 366页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2016 |
|
内容提要:
|
本书第1章概述了网络安全监控以及现代网络安全环境,讨论了整本书将会用到的基本概念。然后分为收集、检测和分析三大部分来阐述网络安全监控的最佳实践。第一部分“收集”包括第2~6章,介绍收集什么数据以及如何收集数据,传感器的类型、作用、部署、工具集,全包捕获数据的重要性、工具,数据存储和保存计划,包串数据的生成、解析和查看等。第二部分“检测”包括第7~12章,介绍检测机制、受害信标与特征,基于信誉度的检测方法以及一些分析设备信誉度的资源,使用Snort和Suricata进行基于特征的检测,Bro平台,基于异常的检测与统计数据,使用金丝雀蜜罐进行检测的方法等。第三部分“分析”包括第13~15章,介绍作为NSM分析师最重要的技能,我方情报与威胁情报的建立与分析,整体数据分析的过程以及最佳分析实例。 |
|
主题词:
|
计算机网络 安全技术 |
|
中图分类法:
|
TP393.08 版次: 5 |
|
主要责任者:
|
桑德斯 著 |
|
主要责任者:
|
史密斯 著 |
|
次要责任者:
|
李柏松 译 |
|
次要责任者:
|
李燕宏 译 |
|
附注:
|
华章IT |
|
索书号:
|
3 |