译者序
序
前言
第一部分 准备开始
第1章 网络安全监控基本原理
1.1 NSM简介
1.1.1 NSM阻止入侵吗
1.1.2 NSM和持续监控的区别
1.1.3 NSM与其他方法相比如何呢
1.1.4 NSM为什么有效
1.1.5 如何配置
1.1.6 NSM何时无效
1.1.7 NSM合法吗
1.1.8 在NSM作业期间如何保护用户隐私
1.2 一个简单的NSM测试
1.3 NSM数据的范围
1.3.1 完整内容数据
1.3.2 提取的内容数据
1.3.3 会话数据
1.3.4 事务数据
1.3.5 统计数据
1.3.6 元数据
1.3.7 警报数据
1.4 所有这些数据的关键是什么
1.5 NSM的缺点
1.6 在哪购NSM
1.7 到哪里寻求支持或更多信息
1.8 结论
第2章 收集网络流量:访问、存储和管理
2.1 试验性NSM系统的网络示例
2.1.1 简单网络中的网络流
2.1.2 NSM的潜在位置
2.2 IP地址与网络地址转换
2.2.1 网络块
2.2.2 IP地址分配
2.2.3 地址转换
2.3 选择实现网络可见性的最佳位置
2.3.1 观察DMZ网络流量的位置
……
第二部分 SO部署
第3章 单机NSM部署与安装
第4章 分布式部署
第5章 SO平台的日常管理
第三部分 工具
第6章 命令行下的数据包分析工具
第7章 图形化数据包分析工具
第8章 NSM控制台
第四部分 NSM实践
第9章 NSM操作
第10章 服务器端攻击
第11章 客户端攻击
第12章 扩展SO
第13章 代理与校验和
第14章 总论
附录 SO脚本与配置
鄂公网安备 42010302001612号 