Snort入侵檢測實用解決方案

內容概要

　　本書在介紹入侵檢測系統(tǒng)的基礎上，對Snort進行深入地剖析，詳細介紹了Snort在實際應用中的安裝、使用及維護。全書共14章，分別介紹了入侵檢測基礎、利用Snort進行入侵檢測、剖析Snort、安裝Snort的計劃、Snort運行的基礎——硬件和操作系統(tǒng)、建立服務器、建立傳感器、建立分析員控制臺、其他操作系統(tǒng)下的安裝、調整和減少誤報、實時報警、基本規(guī)則的編寫、升級和維護Snort以及有關入侵防范的高級話題。本書內容涵蓋了Snort實際應用的各個方面。本書無論是對具體的商業(yè)應用，還是對教學、科研工作都有相當大的參考價值。

作者簡介

　　Jack Koziol是芝加哥地區(qū)一家主要財政機構的信息安全長官，負責企業(yè)范圍內的安全。先前，他在一家在線健康護理公司和網絡藥店的信息安全部門供職。Jack為信息安全雜志供稿，并發(fā)表了一些有關入侵檢測的文章。他教授有關CISSP考試和“黑客及其防護”的課程。 自從1998年以來，Jack在一些大的生產環(huán)境中構建、維護及管理Snort 和其他的入侵檢測系統(tǒng)。他也為一些專門的應用軟件撰寫Snort特征集。

書籍目錄

關于作者譯者序緒論第1章 入侵檢測基礎1.1 不同類型的入侵檢測系統(tǒng)1.2 檢測入侵的方法1.3 攻擊的來源1.4 攻擊的步驟1.5 入侵檢測系統(tǒng)的現(xiàn)狀1.6 小結第2章 利用Snort進行網絡入侵檢測2.1 Snort 的規(guī)格說明2.2 通過特征檢測可疑流量2.3 啟發(fā)式的可疑流量檢測2.4 采集入侵數(shù)據(jù)2.5 利用輸出插件進行報警2.6 分層報警2.7 分布式Snort體系2.8 安全的Snort2.9 Snort的缺陷2.10 小結第3章 剖析Snort3.1 用Libpcap輸送Snort包3.2 預處理程序3.3 檢測引擎3.4 輸出插件3.5 小結第4章 安裝Snort的計劃4.1 制定入侵檢測系統(tǒng)的策略4.2 決定要監(jiān)控的內容4.3 設計Snort體系結構4.4 維護計劃4.5 事件響應4.6 小結第5章 基礎——硬件和操作系統(tǒng)5.1 硬件性能的度量5.2 操作系統(tǒng)平臺的選擇5.3 監(jiān)控網段5.4 多傳感器分流5.5 小結第6章 建立服務器6.1 安裝指南6.2 Red hat linux 7.3的安裝6.3 后安裝任務6.4 安裝Snort 服務器組件6.5 小結第7章 建立傳感器……第8章 建立分析員控制臺第9章 其他操作系統(tǒng)下的安裝方法第10章 調整和減少誤報第11章 實時報警第12章 基本規(guī)則的編寫第13章 升級和維護Snort第14章 入侵防范高級話題附錄

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Snort入侵檢測實用解決方案 PDF格式下載

---