书目详细信息
: 网络安全监控:收集、检测和分析
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-111-52009-2:CNY79.00 |
|---|---|
| 作品语种: | chi eng |
| 出版国别: | CN 110000 |
| 题名责任者项: | 网络安全监控/.(美)桑德斯(Sanders, C.), (美)史密斯(Smith, J.)著/.李泊松译 |
| 出版发行项: | 北京:,机械工业出版社:,2015.11 |
| 载体形态项: | 366页:;+24cm |
| 丛编项: | 信息安全技术丛书 |
| 提要文摘: | 本书由多位国际信息安全技术专家亲力打造, 是系统化建立网络安全监控体系的重要参考, 是由菜鸟到NSM分析员的必备参考书。不仅提供了入门基础, 并通过多个完整的真实案例阐述了网络安全监控的关键理念与最佳实践。本书第1章概述了网络安全监控以及现代网络安全环境, 讨论了整本书将会用到的基本概念。然后分为收集、检测和分析三大部分来阐述网络安全监控的最佳实践。第一部分“收集”包括第2~6章, 介绍收集什么数据以及如何收集数据, 传感器的类型、作用、部署、工具集, 全包捕获数据的重要性、工具, 数据存储和保存计划, 包串数据的生成、解析和查看等。第二部分“检测”包括第7~12章, 介绍检测机制、受害信标与特征, 基于信誉度的检测方法以及一些分析设备信誉度的资源, 使用Snort和Suricata进行基于特征的检测, Bro平台, 基于异常的检测与统计数据, 使用金丝雀蜜罐进行检测的方法等。第三部分“分析”包括第13~15章, 介绍作为NSM分析师最重要的技能, 我方情报与威胁情报的建立与分析, 整体数据分析的过程以及最佳分析实例。 |
| 题名主题: | 计算机网络 安全技术 |
| 题名主题: | 计算机网络 |
| 题名主题: | 安全技术 |
| 中图分类: | TP393.08 |
| 个人名称等同: | 桑德斯 (美) 著 |
| 个人名称等同: | Sanders C. (美) 著 |
| 个人名称等同: | 史密斯 (美) 著 |
| 个人名称等同: | Smith J. (美) 著 |
| 个人名称次要: | 李泊松译 |
| 记录来源: | CN NSMC 20161020 |