MARC状态:审校 文献类型:中文图书 浏览次数:106
- 题名/责任者:
- 网络安全监控:收集、检测和分析/(美) 克里斯·桑德斯, 杰森·史密斯著 李柏松, 李燕宏译
- 出版发行项:
- 北京:机械工业出版社,2016
- ISBN及定价:
- 978-7-111-52009-2/CNY79.00
- 载体形态项:
- XX, 366页:图;24cm
- 其它题名:
- 收集、检测和分析
- 丛编项:
- 信息安全技术丛书
- 丛编项:
- 华章IT
- 个人责任者:
- 桑德斯 (Sanders, Chris), 1986- 著
- 个人责任者:
- 史密斯 (Smith, Jason) 著
- 个人次要责任者:
- 李柏松 译
- 个人次要责任者:
- 李燕宏 译
- 学科主题:
- 计算机网络-安全技术
- 中图法分类号:
- TP393.08
- 出版发行附注:
- 由Elsevier (Singapore) Pte Ltd.授权出版
- 提要文摘附注:
- 本书由多位国际信息安全技术专家亲力打造,是系统化建立网络安全监控体系的重要参考,是由菜鸟到NSM分析员的必备参考书。不仅提供了入门基础,并通过多个完整的真实案例阐述了网络安全监控的关键理念与最佳实践。本书第1章概述了网络安全监控以及现代网络安全环境,讨论了整本书将会用到的基本概念。然后分为收集、检测和分析三大部分来阐述网络安全监控的最佳实践。第一部分“收集”包括第2~6章,介绍收集什么数据以及如何收集数据,传感器的类型、作用、部署、工具集,全包捕获数据的重要性、工具,数据存储和保存计划,包串数据的生成、解析和查看等。第二部分“检测”包括第7~12章,介绍检测机制、受害信标与特征,基于信誉度的检测方法以及一些分析设备信誉度的资源,使用Snort和Suricata进行基于特征的检测,Bro平台,基于异常的检测与统计数据,使用金丝雀蜜罐进行检测的方法等。第三部分“分析”包括第13~15章,介绍作为NSM分析师最重要的技能,我方情报与威胁情报的建立与分析,整体数据分析的过程以及最佳分析实例。
全部MARC细节信息>>
9楼北计算机应用借阅室