實戰網路安全監控｜入侵偵測與因應之道 @ 3dWoo大學簡體電腦書店

	-- 會員 / 註冊 --
帳號：　密碼：　 \| 註冊 \| 忘記密碼

3/26 新書到！ 3/19 新書到！ 3/14 新書到！ 12/12 新書到！
	購書流程‧Q & A‧站務留言版‧客服信箱

│ 3ds Max│ Maya│ Rhino│ After Effects│ SketchUp│ ZBrush│ Painter│ Unity│

│ PhotoShop│ AutoCad│ MasterCam│ SolidWorks│ Creo│ UG│ Revit│ Nuke│

│ C#│ C│ C++│ Java│ 遊戲程式│ Linux│ 嵌入式│ PLC│ FPGA│ Matlab│

│ 駭客│ 資料庫│ 搜索引擎│ 影像處理│ Fluent│ VR+AR│ ANSYS│ 深度學習│

│ 單晶片│ AVR│ OpenGL│ Arduino│ Raspberry Pi│ 電路設計│ Cadence│ Protel│

│ Hadoop│ Python│ Stm32│ Cortex│ Labview│ 手機程式│ Android│ iPhone│


可查書名,作者,ISBN,3dwoo書號		詳細書籍分類

實戰網路安全監控｜入侵偵測與因應之道
( 繁體字)

作者：Richard Bejtlich 類別：1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵

譯者：柳百郁

出版社：碁峰出版 3dWoo書號： 39692
詢問書籍請說出此書號！
【缺書】
NT定價： ~~490~~ 元
折扣價： 368 元

出版日：9/15/2014

頁數：421

光碟數：0

站長推薦：

印刷：黑白印刷語系： ( 繁體版 )

加入購物車 │加到我的最愛
(請先登入會員)

ISBN：9789863472766

作者序　|　譯者序　|　前言　|　內容簡介　|　目錄　|　序

(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)

作者序：

譯者序：

前言：

內容簡介：
安全並不光是防堵而已，頑強的攻擊者最終會擊敗傳統防禦。最有效率的電腦安全戰略是整合網路安全性監控（NSM）：資料的收集與分析，協助偵測與回應入侵。

本書將告訴您如何使用NSM為您的網路添加強固的保護：無需有經驗。為免花費過多與作出缺乏彈性的解決方案，他教您如何利用開放源碼軟體與安全無虞的工具程式佈署、建置與執行NSM操作。

您將學到如何：
．決定在何處佈署NSM平臺與監控網路所使用的數量
．佈署獨立或分散式NSM安裝
．使用命令列與圖形化封包分析工具程式及NSM console
．詮釋來自伺服器端與用戶端入侵的網路證據
．整合威脅智能到NSM軟體裡，找出經驗老道的敵手

沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時，您應該要有所準備。本書將告訴您如何建置安全的網路，進行防禦、牽制與控制入侵，避免機密性資料外洩。

目錄：
Part I 入門
第1章｜網路安全監控理論基礎
解釋網路安全監控存在的必要，協助你取得在環境下佈署網路安全監控系統時必要的支援。

第2章｜收集網路流量，存取、儲存與管理
本章探討實際存取網路流量封包的相關挑戰與解決方案。

Part II Security Onion 佈署
第3章｜獨立的 NSM 佈署與安裝
介紹 SO，並解說如何將此軟體安裝在備用硬體上，以低廉價格甚至零成本得到網路安全監控的初始功能。

第4章｜分散式佈署
說明如何安裝分散式 SO 系統。

第5章｜SO 平臺日常管理
探討維護動作，如何讓SO維持日常的運作順利。

Part III 工具程式
第6章｜命令列封包分析工具程式
解說 SO 裡 Tcpdump、Tshark、Dumpcap 與 Argus 的重要功能。

第7章｜圖形化封包分析工具程式
加入圖形介面軟體混用，說明 Wireshark、Xplico 與 NetworkMiner。

第8章｜NSM Console
解說 NSM 套件 - 像是 Sguil、Squert、Snorby 與 ELSA，啟動偵測與回應工作流程。

Part IV NSM 運作
第9章｜NSM 操作
本書作者在本章分享成立與領導全球性電腦事件反應團隊的經驗。

第10章｜伺服器端感染
本章將說明如何應用網路安全監控的原則，識別與確認網際網路應用程式的感染。

第11章｜客戶端感染
本章將進行一個遭受客戶端攻擊的使用者案例研究。

第12章｜擴充 SO
總結文章涵蓋的工具程式與技巧，延伸 SO 的功能。

第13章｜代理器與Checksums
處理兩項建構網路安全監控的挑戰，為本書總結。

序：