首页 > 网络通信 > 网络安全 > 《Snort轻量级入侵检测系统全攻略》
2016
10-16

《Snort轻量级入侵检测系统全攻略》

《Snort轻量级入侵检测系统全攻略》 - 第1张  |
【内容简介】:

全书共11章,主要内容包括四个方面,较为全面地介绍了snort入侵检测系统的安装部署、配置、调整及使用,基本涵盖了snort有关的方方面面。

本书的特点是实用性非常强,概念准确、实例丰富,能够培养读者建立一套实用ids的实际动手能力。另外,本书深入到snort的具体技术细节中,是一本不可多得的全面掌握snort的技术图书。

本书面向的对象为具有基本网络技术知识的读者,即使读者以前从未接触过ids,书中穿插的实例也能帮助读者成为ids高手。对于资深网管,本书能提供一种性价比高的安全解决方案。同时,对于已学习过网络课程的大中专在校生,本书也可作为入侵检测或信息安全课程的授课辅助材料。
目录:

第1章 入侵检测基础概念.
1.1 入侵检测系统的作用
1.2 ids的标准结构
1.3 如何检测入侵
1.4 ids的分类
1.5 攻击的来源
1.6 ids的部署和使用
第2章 snort应用基础
2.1 snort简介
2.2 snort原理
2.3 代码流程
2.4 内部工作流程
2.5 snort的部署
第3章 面向小型网络的集成式安装
3.1 安装snort ids所需软件
3.2 windows下的集成式安装
3.3 linux下的集成式安装
第4章 snort的分离式安装
4.1 分离式安装中的安全连接
4.2 建立服务器
.4.3 建立传感器
4.4 建立管理员控制台
第5章 snort的使用
5.1 配置文件
5.2 命令行参数
5.3 snort的工作模式
5.4 snort的报警模式
5.5 输出与日志
5.6 在隐秘模式下运行snort
5.7 系统调整
第6章 规则语法及使用
6.1 规则语法回顾
6.2 加载规则文件
6.3 规则头
6.4 规则体
6.5 获取规则
6.6 调整和组织规则
6.7 升级与合并规则
6.8 编写规则
6.9 测试规则
第7章 ids攻击与snort预处理器
7.1 ids攻击
7.2 snort攻击工具介绍..
7.3 ids逃避技术和对策
7.4 对ids本身的攻击
7.5 ids攻击实例
7.6 预处理器基础
7.7 包重组的预处理器选项
7.8 协议解码和规范化的预处理器选项
7.9 非规则和异常检测预处理器选项
7.10 调整和优化预处理器
第8章 输出插件和数据分析工具
8.1 输出插件
8.2 输出插件选项
8.3 数据库实例——mysql数据库的输出
8.4 barnyard
8.5 syslog-ng的安装和配置使用
8.6 swatch
8.7 acid
8.8 snortsnarf
第9章 snort管理工具
9.1 1dscenter
9.2 policy manager
9.3 snortcenter
第10章 ids测试评估
10.1 ids测试的性能指标
10.2 测试方法
10.3 测试工具
10.4 测试案例
10.5 ids产品测试认证机构
10.6 测试标准
第11章 snort入侵检测实例分析
11.1 捕获p2p滥用
11.2 监控发现蠕虫活动
11.3 检测sql注入和跨站脚本攻击
参考文献…

【下载地址1】:文件出现无法下载或者过期的请在文章内留言,站长会尽快去处理!
【下载地址2】:文件出现无法下载或者过期的请在文章内留言,站长会尽快去处理!

温馨提示:
1.本资源由[IT书籍网]精心收集免费提供下载,还请收藏本站,您的支持是我们前进的动力!
2.本站所有软件和资料均收集自互联网,仅供学习和研究使用,不得用于任何商业用途。如本站不慎侵犯你的版权请联系我,我将及时处理,并撤下相关内容!

最后编辑:
作者:妙手空空
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。