|
|
|
|
移动端

目录(6)

《UNIX/Linux网络日志分析与流量监控》本书全面介绍了UNIX/Linux安全运维的各方面知识。第一篇从UNIX/Linux系统日志、Apache等各类应用日志的格式和收集方法讲起,内容涵盖异构网络系统日志收集和分析工具使用的多个方面;第二篇列举了二十多个常见网络故障案例,每个案例完整地介绍了故障的背景、发生、发展,以及最终的故障排除过程。其目的在于维护网络安全,通过开源工具的灵活运用,来解决运维实战工作中的各种复杂的故障;第三篇重点讲述了网络流量收集监控技术与OSSIM在异常流量监测中的应用。本节为目录。

作者:李晨光来源:机械工业出版社|2014-11-26 15:50

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


目录(6)

第11 章 WLAN 案例分析 299
11.1 WLAN 安全漏洞与威胁  299
11.1.1 WLAN 主要安全漏洞  299
11.1.2 WLAN 面对的安全威胁  299
11.2 案例十九:无线网遭受的攻击  300
马超根据IDS 报警发现公司内网财务网段的服务器端口被人扫描,顿时警觉起来。
经过各类日志筛查对比,最后,他顺藤摸瓜找到了那个来自公司外部无线VPN 的地址。
你知道攻击者是如何突破公司无线网的访问控制的?又是如何入侵VPN 的?你会采取
什么措施快速定位非法接入点?
事件背景  300
AP 的日志  302
寻找非法AP 接入点  302
互动问答  303
将几段事件还原  303
疑点解析  304
预防措施  305
11.2.1 WIFI 上网日志的收集  305
11.2.2 用开源NAC 阻止非法网络访问  305
11.2.3 企业中BYOD 的隐患  308
11.3 案例二十:无线会场的“不速之客”  308
安全工程师林峰为保证会议的无线网络顺畅,架设了Radius 无线认证系统,可是
会议进行没多久,WLAN 就出现了意外,网络时断时续,会场里到处是抱怨声。他通过
使用监控软件获取一手日志信息,终于找到了问题所在。
事件背景  308
取证分析  311
第12 章 数据加密与解密案例 314
12.1 GPG 概述  314
12.1.1 创建密钥  315
12.1.2 导入和签订密钥  315
12.1.3 加密和解密  315
12.1.4 签订和验证  316
12.2 案例二十一:“神秘”的加密指纹  316
中间人攻击使得SSH 连接不再安全。杨芳在参加一个国际安全会议期间,发送
邮件时发现交换公钥出现导入错误。但是杨芳并没有在HIDS 系统和SSH 的连接日
志中发现任何可疑之处。她用抓包工具分析发现网络中存在大量广播包,这和交换
公钥出错有联系吗?她的网络到底遭到了什么攻击?
事件背景  316
疑难问题  320
案情解码  320
中间人攻击  320
MITM 通常采用的手段  322
一种ARP 欺骗的预防措施  323
分析攻击过程  323
答疑解惑  324
预防措施  325
第三篇 网络流量与日志监控
第13 章 网络流量监控  326
13.1 网络监听关键技术  326
13.1.1 网络监听  326
13.1.2 SNMP 协议的不足  326
13.1.3 监听关键技术  327
13.1.4 NetFlow 与sFlow 的区别  327
13.1.5 协议和应用识别  327
13.1.6 网络数据流采集技术  327
13.1.7 SPAN 的局限  328
13.2 用NetFlow 分析网络异常流量  328
13.2.1 NetFlow 的Cache 管理  329
13.2.2 NetFlow 的输出格式  329
13.2.3 NetFlow 的抽样机制  329
13.2.4 NetFlow 的性能影响  330
13.2.5 NetFlow 在蠕虫病毒监测中的应用  330
13.3 VMware ESXi 服务器监控  335
13.4 应用层数据包解码  339
13.4.1 概述  339
13.4.2 系统架构  340
13.4.3 Xplico 的数据获取方法  340
13.4.4 Xplico 部署  341
13.4.5 应用Xplico  341
13.4.6 深入分析Xplico  344
13.5 网络嗅探器的检测及预防  348
13.5.1 嗅探器的检测  348
13.5.2 网络嗅探的预防  348

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员世界2007超值精华本

《网管员世界》是国内唯一一家专门面向网管员职业的刊物。本书是2006年《网管员世界》各期内容的汇集,内容权威、全面、时效性强,贴近应用...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊