|
|
|
|
移动端

前言(2)

《开源安全运维平台--OSSIM最佳实践》本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。本节为前言。

作者:李晨光来源:清华大学出版社|2016-01-14 15:49

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

前言(2)

在终端控制台下,选择Jailbreak System菜单就能进入Root shell,登录日志会保存在/var/log/ossim/root_access.log文件中。

(4)SIEM事件分析控制台

书中的SIEM控制台是指通过Web UI 进入系统,在菜单Analysis→SIEM下的界面,如图2所示。

(5)关于OSSIM Server端与Sensor端的约定

本书各章中讲述的OSSIM Server端,是指通过Alienvault USM安装的系统,包括OSSIM四大组件,Sensor端是通过Alienvault Sensor安装的系统。

(6)关于地图显示问题

所有地图信息引自谷歌地图,大家在做实验前确保能连上谷歌地图,而且使用系统中OTX,前提条件也需要能连接到谷歌。

(7)浏览器约定

OSSIM Web UI适合采用Safari7.0以上、Google Chrome44.0以上IE10.0以上浏览器访问。

五、本书读者对象

本书主要面向以下类型读者:

互联网和安全行业的系统安全从业人员。

银行、证卷和保险行业IT运维人员。

政府、高校和科研机构等单位IT运维人员。

六、光盘内容

本书配套光盘包括:OSSIM入门多媒体教程、OSSIM安装ISO、OSSIM源码三部分内容,其中视频内容有以下章节:

第一集:OSSIM的由来及应用部署

第二集:网络威胁感知技术探讨

第三集:OSSIM单机部署安装与分布式安装

第四集:OSSIM仪表盘操作初步

第五集:SIEM控制台与Alarm事件告警解析

第六集:资产管理与漏洞扫描

第七集:Openvas组成及升级实践

第八集:Netflow应用

第九集:OSSIM权限设置与策略管理

第十集:用OSSIM发现蠕虫攻击

第十一集:报表合规管理

第十二集:命令行模式下控制台综合管理

七、关于作者

李晨光,毕业于中国科学院研究生院,目前就职于世界500强企业,资深网络架构师、51CTO学院讲师、IBM精英讲师、UNIX/Linux系统安全专家,现任中国计算机学会(CCF)高级会员;在国内《计算机安全》、《程序员》、《计算机世界》、《网络运维与管理》、《黑客防线》等专业杂志发表论文六十余篇。曾独著畅销书《Linux企业应用案例精解》、《Linux企业应用案例精解第2版》,《Unix/Linux网络日志分析与流量监控》等经典学习教程,均被中科院图书馆、国内重点高校图书馆和国立台湾大学图书馆等200多家图书馆收藏。《Unix/Linux网络日志分析与流量监控》一书,于2015年获最受读者喜爱的本版类图书奖。

本人经常受邀在国内系统架构师大会和网络信息安全大会发表技术演讲,2012年担任中国系统架构师大会(SACC)运维开发专场嘉宾主持人。2013年在IT168举办企业内网信息安全实践沙龙活动在发表技术演讲。2014(第十届)中国网络主管论坛北京站发表技术演讲。2014年《网络运维与管理》杂志对本人进行独家专访并刊发于13期杂志中、2015年4月在WOT互联网运维与开发者大会发表技术演讲,如图3所示。

八、支持与勘误

由于OSSIM本身结构复杂,知识点众多,在本书撰写过程中难免有所疏漏,希望广大读者能把问题反馈给笔者,本人不胜感激。为了方便读者学习实践,书中涉及所有软件和实验环境都已发布在作者博客http://chenguang.blog.51cto.com/350944/1679097,在此博客中的OSSIM专栏包含了大量实战经验,大家可以一边阅读本书,一般参考博客,互为印证,如有问题大家可以留言,我将定期为读者解答。

九、致谢

首先感谢我的父母多年来养育之恩,感谢我在各个求学阶段的老师们,感谢每一位读者,你们将是本书继续完善的新动力,尤其要感谢我的妻子,有了她精心的照顾,我才能全身心投入到创作中。最后要感谢清华大学出版社的编辑们,为了提升本书质量他们花费了大量心血。本书若有不足之处,敬请读者不吝指正。

李晨光

2015年10月

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

高质量程序设计指南:C++/C语言(第3版)

本书以轻松幽默的笔调向读者论述了高质量软件开发方法与C++/C编程规范。它是作者多年从事软件开发工作的经验总结。本书共17章,第1章到第4...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊