|
|
|
|
移动端

目录(7)

《UNIX/Linux网络日志分析与流量监控》本书全面介绍了UNIX/Linux安全运维的各方面知识。第一篇从UNIX/Linux系统日志、Apache等各类应用日志的格式和收集方法讲起,内容涵盖异构网络系统日志收集和分析工具使用的多个方面;第二篇列举了二十多个常见网络故障案例,每个案例完整地介绍了故障的背景、发生、发展,以及最终的故障排除过程。其目的在于维护网络安全,通过开源工具的灵活运用,来解决运维实战工作中的各种复杂的故障;第三篇重点讲述了网络流量收集监控技术与OSSIM在异常流量监测中的应用。本节为目录。

作者:李晨光来源:机械工业出版社|2014-11-26 15:51

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

目录(7)

第14 章 OSSIM 综合应用  350
14.1 OSSIM 的产生  350
14.1.1 概况  350
14.1.2 从SIM 到OSSIM  351
14.1.3 安全信息和事件管理(SIEM) 351
14.2 OSSIM 架构与原理  352
14.2.1 OSSIM 架构  352
14.2.2 Agent 事件类型  357
14.2.3 RRD 绘图引擎 360
14.2.4 OSSIM 工作流程分析  360
14.3 部署OSSIM  360
14.3.1 准备工作  360
14.3.2 OSSIM 服务器的选择  362
14.3.3 分布式OSSIM 系统探针布署  364
14.3.4 OSSIM 系统安装步骤  364
14.4 OSSIM 安装后续工作  370
14.4.1 时间同步问题  370
14.4.2 系统升级  371
14.4.3 防火墙设置  372
14.4.4 访问数据库  372
14.4.5 OSSIM 数据库分析工具  373
14.4.6 同步OpenVAS 插件  375
14.4.7 安装远程管理工具  376
14.4.8 安装X-Windows  378
14.5 使用OSSIM 系统  380
14.5.1 熟悉主界面  380
14.5.2 SIEM 事件控制台  382
14.6 风险评估方法  385
14.6.1 风险评估三要素  385
14.6.2 OSSIM 系统风险度量  387
14.7 OSSIM 关联分析技术  388
14.7.1 关联分析  388
14.7.2 OSSIM 的通用关联检测规则  390
14.8 OSSIM 日志管理平台  394
14.8.1 OSSIM 日志处理流程  394
14.8.2 Snare  395
14.8.3 通过WMI 收集Windows 日志  396
14.8.4 配置OSSIM  397
14.8.5 Snare 与WMI 的区别  398
14.9 OSSIM 系统中的IDS 应用  399
14.9.1 HIDS/NIDS  399
14.9.2 OSSEC HIDS Agent 安装  400
14.9.3 在ESXi 中安装OSSEC  411
14.9.4 OSSEC 代理监控的局限  412
14.10 OSSIM 流量监控工具应用  412
14.10.1 流量过滤  412
14.10.2 Ntop 监控  413
14.10.3 流量分析  414
14.10.4 Ntop 故障排除  417
14.10.5 网络天气图  417
14.10.6 设置NetFlow  418
14.10.7 Nagios 监视  419
14.10.8 与第三方监控软件集成  422
14.11 OSSIM 应用资产管理  423
14.11.1 OCS Inventory NG 架构  424
14.11.2 OCS 安装与使用  424
14.12 OSSIM 在蠕虫预防中的应用  425
14.13 监测shellcode  427
14.14 OSSIM 在漏洞扫描中的应用  429
14.14.1 漏洞评估方法  430
14.14.2 漏洞库  430
14.14.3 采用OpenVAS 扫描  431
14.14.4 分布式漏洞扫描  432
14.14.5 Metasploit 的渗透测试  435
14.14.6 在Metasploit 中加载Nessus  437
14.15 常见OSSIM 应用问答  438
例举了几十个常见OSSIM 安装和使用中遇到的问题并解答。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Java程序员面试宝典

本书是程序员面试宝典系列中的一册,也是上一本《程序员面试宝典》的姊妹书。本书对程序设计面试中Java常见的题型和常用解答技巧进行了介绍...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊