Snort 2.0入侵检测
¥
72.61
九品
仅1件
作者 卡斯韦尔(CaswellBrian)
出版社 国防工业出版社
出版时间 2004-01
版次 1
装帧 平装
上书时间 2024-10-15
商品详情
品相描述:九品
图书标准信息
作者
卡斯韦尔(CaswellBrian)
出版社
国防工业出版社
出版时间
2004-01
版次
1
ISBN
9787118033052
定价
56.00元
装帧
平装
开本
其他
纸张
胶版纸
页数
395页
字数
567千字
【内容简介】
《Snort2.0入侵检测》一书是第一本系统介绍Snod入侵检测系统的权威著作,snort.Org网站的BrianCas— wel,是本书作者之一。通过本书对Snort的深入剖析,读者可洞悉Snon的技术内幕,全面掌握其复杂的安装、设置及所有技术难题。 Snort的三大主要功能:包嗅探、包日志和入侵检测。 详细说明如何在Linux或MicrosoftWindows上安装Snod。 确定五种选项中的哪一种最适合您:pass,log,alert,dynamic和activate。 如何根据所用网络中的关键协议、服务以及希望告警日志的多寡来取舍规则 使用stream4和frag2预处理器增强Snort原本的规则匹配模式。 使用unified日志提高Snort探测的效率,解放Snod引擎的负载。管理输出插件。通过安装、配置、使用Swatch、 ACID、SnodSaff、IDSCenter和其他插件来监视日志文件。关注规则升级。使用半自动工具oinkmaster下载和比较出新规则。安装、配置Barnyard。Barnyard主要工作在三种操作模式:单次模式、连续模式和连续检查点模式。
【作者简介】
Brian Caswell本书技术编辑,是Snort的团队中倍受尊敬的人物。他是Snort.org站点的管理者,是Snort系统规则的首席维护人。无论在小企业或大企业的用户环境下,他对Snort的部署和配置都有非常丰富的经验,并在2002年和2003年的CanSecWest年会上就此问题做了多次专题演讲
【目录】
第一章 入侵检测系统 1.1 什么是入侵检测 1.2 攻击三部曲 1.3 为什么IDS如此重要 1.4 IDS还能做什么 小结 本章快速回顾 FAQ 第二章 Snort 2.0介绍 2.1 什么是Snort 2.2 Snort的特性 2.3 在网络中部署Snort 2.4 Snort的安全考虑 小结 本章快速回顾 FAQ 第三章 安装Snort 3.1 关于Linux发布版本的简要介绍 3.2 安装PCAP 3.3 安装Snort 小结 本章快速回顾 FAQ 第四章 Snort的内部工作 4.1 Snort的主要部件 4.2 包解码 4.3 数据包处理 4.4 规则解析和检测引擎 4.5 输出与日志 小结 本章快速回顾 FAQ 第五章 规则的运行 第六章 预处理器 第七章 Snort输出插件的实现 第八章 数据分析工具的使用 第九章 Snort的升级 第十章 Snort的优化 第十一章 Barnyard插件 第十二章 深入Snort 附录
点击展开
点击收起
— 没有更多了 —
本店暂时无法向该地区发货
以下为对购买帮助不大的评价