Snort 2.0入侵检测|（美）Brian Caswell,Jay Beale,James C.Foster,Jeffrey Posluns|国防工业出版社

【相关下载】

【二手书】
本产品共有 0 册二手书出售，最低价：￥.00 [查看]

推荐图书

	破网X秘笈：资源下载、破... 作者:成信安工作室
	计算机病毒防治百事通作者:陈立新
	信息安全技术信息系统灾难... 作者:本社编
	计算机病毒分析与防范大全... 作者:王建峰等
	计算机信息安全技术{JB} 作者:步山岳等
	新手学黑客攻防(配光盘) 作者:神龙工作室编

用户购买本书还购买了

金书共建·What's this?

[分类共建] ·所有未分类图书查看
本书当前分类：
安全 > 综合
我觉得本书应分到此类中：

[金书WIKI]
[ 编辑 ]当前页面使本书内容更加完善

[资源共建]
·提交本书书摘 ·提交本书相关资源

Snort 2.0入侵检测

您想读这本书吗？
原书名：Snort 2.0 Intrusion Detection	原出版社：Syngress Publishing
作者：（美）Brian Caswell,Jay Beale,James C.Foster,Jeffrey Posluns	出版社：国防工业出版社
译者：宋劲松	丛书名：
出版日期：2004-1-1	上架日期：2005-10-8
ISBN：7118033057	页数：版次：1-1
开本：16开	装帧：附带光盘

市场价：~~￥56.00~~

贵宾会员价：￥42.00
高级会员价：￥43.68
普通会员价：￥44.80

金书豆豆(What's this?)

种一个豆豆，书价我来定！

我要种一个豆豆

【您的购物车】

购买册数：


货到付款：北京、上海、天津、广州、深圳、湖北、河南、山西、陕西、山东、四川、重庆、浙江更多查看>>

[暂时缺货，正在进货您可以在此处进行缺货登记,到货后我们会及时通知您！]

| 大封面 | 封底 | 前言 | 内容简介 | 序言 | 目录 | 作者简介 | 译者简介 | 作者序 | 译者序 |

【读者评论】

内容简介
Snort的创始人Marty Roesch把Snort定位为轻量级的入侵检测系统。其实，这个定位是不妥当的。无论对小的家庭用户还是繁忙的公司网络，Snort都有能力实时分析和记录IP数据包，其基于规则的检测引擎能够检测多种变种攻击，包括CGI扫描，缓存区溢出攻击，SMB探测等。还能为确定网络中一些莫名其妙的服务都是做什么的提供帮助。
Snort能运行在众多的硬件平台和操作系统上。因为其可扩展的体系结构和开放源码的发布模式，Snort成为入侵检测软件中非常流行的选择。经常有已经花费了数千美元购买入侵检测系统的管理员还使用Snort来填补网络中的一些缺口。
从本质上说，Snort是网络数据包嗅探器。只要运行Snort时不加载规则，就可以把网络中的数据包显示出来。但是Snort的真正价值在于把数据包经过规则处理的过程。Snort灵活的和强大的语言能对网络中的所有数据包作充分的分析，决定如何处理任何特殊的数据包。Snort可以选择的方式有忽略、记录或告警管理员。Snort有很多种记录或告警的方法，例如，syslog、写入文件、写入XML格式文件、发送WinPopup消息等。当有了新的攻击手段时，只要简单加入新的规则就可以升级Snort。
尽管Snort设计得很简洁，但它并不是一个能够即安即用的方案。要想把Snort用好，用户必须对Snort的原理非常熟悉。本书的作者将花很多篇幅教读者如何使用Snort，从基础的安装到高级的规则配置，覆盖了使用Snort的方方面面，包括基本安装、预处理插件配置、系统优化等。在这些方面作者提供了珍贵的和有价值的经验，并用简单易懂的语言描述出来。这是目前惟一如此深入地描述如何安装、配置和使用Snort的文档。
Snort没有打算做所有的事情，没有打算和商业入侵检测软件作全面竞争。但是在分析和定位恶意的网络流量时，Snort会做得更好。秘诀就是Snort能让使用者完全定制自己的规则。定制规则的前提是使用者有关于Snort规则的相关知识。第五章剖析了Snort规则的构成，指导读者如何完成一个高效和精确的规则，并详细介绍了每个变量，选项和可能用到的动作。

目录
伸缩显示:

[弹出查看]

第一章  入侵检测系统
1．1  什么是入侵检测
1．1．1  NIDS
1．1．2  HIDS
1．1．3  DIDS
1．2  攻击三部曲
1．2．1  目录回溯漏洞
1．2．2  红色代码蠕虫
1．2．3  尼姆达蠕虫
1．2．4  什么是入侵
1．2．5  用Snort发现入侵
1．3  为什么IDS如此重要
1．3．1  为什么会受到攻击
1．3．2  IDS布置在什么位置合适
1．3．3  防火墙能否替代IDS
1．3．4  还有哪些常见的攻击类型
1．4  IDS还能做什么
1．4．1  监视数据库应用
1．4．2  监视DNS应用
1．4．3  保护邮件服务器
1．4．4  利用IDS监视公司的安全政策
小结
本章快速回顾
FAQ第二章  Snort2．0介绍
2．1  什么是Snort
2．2  Snort系统需求
2．2．1  硬件
2．3  Snort的特性
2．3．1  数据包嗅探器
2．3．2  预处理器
2．3．3  检测引擎模块
2．3．4  报警／日志模块
2．4  在网络中部署Snort
2．4．1  Snort的用途
2．4．2  Snort和网络体系结构
2．4．3  运行Snort时的弱点
2．5 Snort的安全考虑
2．5．1  Snort易受攻击
2．5．2  加固我们的Snort系统
小结
本章快速回顾
FAQ
第三章  安装Snort
3．1  关于Linux发布版本的简要介绍
3．1．1  Debian
3．1．2  Slackware
3．1．3  Gentoo
3．2  安装PCAP
3．2．1  使用源码包安装libpcap
3．2．2  用RPM包安装libpcap
3．3  安装Snort
3．3．1  从源代码安装Snort
3．3．2  定制安装：编辑snort．conf文件
3．3．3  从RPM安装Snort
3．3．4  在MS Windows平台上的安装
3．3．5  安装Bleeding-Edge版本的Snort
小结
本章快速回顾
FAQ
第四章  Snort的内部工作
4．1  Snort的主要部件
4．1．1  捕获网络流量
4．1．2  抓包
4．2  包解码
4．3  数据包处理
4．3．1  预处理器
4．4  规则解析和检测引擎
4．4．1  规则建立
4．4．2  检测插件
4．5  输出与日志
4．5．1  将Snort用作快速嗅探器
4．5．2  入侵检测模式
4．5．3  将Snort用作honeypot捕获器和分析器
4．5．4  记录至数据库
4．5．5  使用SNMP方式报警
4．5．6  以Barnyard和Unified格式输出
小结
本章快速回顾
FAQ
第五章  规则的运行
5．1  理解配置文件
5．1．1  定义和使用变量
5．1．2  配置项的灵活应用
5．1．3  包含规则文件
5．2  规则头
5．2．1  规则动作选项
5．2．2  可支持的协议
5．2．3  指派源和目的IP地址
5．2．4  指派源和目的端口
5．2．5  理解方向操作符
5．2．6  Activate和Dynamic规则特性
5．3  规则体
5．3．1  规则Content选项
5．3．2  IP选项集合
5．3．3  TCP选项集合
5．3．4  ICMP选项集合
5．3．5  规则识别选项集合
5．3．6  其他规则选项
5．4  "好"规则的构成
5．4．1  规则动作
5．4．2  定义恰当的Content
5．4．3  合并子网掩码
5．5  测试规则
5．5．1  压力测试
5．5．2  独立规则测试
5．5．3  测试BPF规则
5．6  调整规则
5．6．1  配置规则变量
5．6．2  取消规则
5．6．3  BPF
小结
本章快速回顾
FAQ
第六章  预处理器
6．1  什么是预处理器
6．2  包重组的预处理器选项
6．2．1  stream4预处理器
6．2．2  frag2--分片重组和攻击检测
6．3  协议解码和规范化的预处理器选项
6．3．1  Telnet协商
6．3．2  HTTP规范化
6．3．3  rpc_decode
6．4  非规则和异常检测预处理器选项
6．4．1  端口扫描
6．4．2  Back Orifice
6．4．3  非规则检测
6．5  实验阶段的预处理器
6．5．1  arpspoof
6．5．2  asnl_decode
6．5．3  fnord
6．5．4  portscan2和conversation预处理器
6．5．5  perfmonitor
6．6  书写自己的预处理器
6．6．1  包重组
6．6．2  解码协议
6．6．3  非规则的或基于异常的检测
6．6．4  建立自己的预处理器
6．6．5  Snort给了我什么
6．6．6  在Snort内加入预处理器
小结
本章快速回顾
FAQ
第七章  Snort输出插件的实现
7．1  什么是输出插件
7．2  输出插件选项
7．2．1  缺省的日志方式
7．2．2  Syslog
7．2．3  PCAP日志
7．2．4  Snortdb
7．2．5  unified日志
7．3  编写输出插件
7．3．1  为什么编写输出插件
7．3．2  建立定制的输出插件
7．3．3  Snort的输出处理
小结
本章快速回顾
FAQ
第八章  数据分析工具的使用
8．1  使用Swatch
8. 1．1  安装Swatch
8．1．2  配置Swatch
8．1．3  使用Swatch
8．2  使用ACID
8．2．1  安装ACID
8．2．2  配置ACID
8．2．3  ACID的使用
8．3  使用SnortSnarf
8．3．1  安装SnortSnarf
8．3．2  配置Snort使其和SnortSnarf一起工作
8．3．3  SnortSnarf的基本用途
8．4  使用IDScenter
8．4．1  安装IDScenter
8．4．2  配置IDScenter
8．4．3  IDScenter基本用法
小结
本章快速回顾
FAQ
第九章  Snort的升级
9．1  打补丁
9．2  升级规则
9．2．1  规则如何维护
9．2．2  如何获得规则的更新
9．2．3  如何合并规则
9．3  测试规则更新
9．4  关注规则更新
小结
本章快速回顾
FAQ
第十章  Snort的优化
10．1  如何选择硬件
10．1．1  什么构成了"好"硬件
10．1．2  如何测试硬件
10．2  如何选择操作系统
10．2．1  对于NIDS来说什么是"好"操作系统
10．2．2  应该使用何种操作系统
10．2．3  如何测试所选择的操作系统
10．3  加速Snort安装
10．3．1  决定使用哪些规则
10．3．2  配置预处理器以提高速度
10．3．3  使用通用变量
10．3．4  选择输出插件
10．4  配置的基准测试
10．4．1  基准测试的特征
10．4．2  哪些工具可用于基准测试
小结
本章快速回顾
FAQ
第十一章  Barnyard插件
11．1  Barnyard是什么
11．2  Barnyard的准备与安装
11．3  Barnyard的工作方式
11．3．1  使用Barnyard配置文件
11．3．2  深入Barnyard
11．3．3  创建并显示二进制日志输出文件
11．4  Barnyard输出选项
11．5  如何设置个性化输出
11．5．1  输出插件的例子
小结
本章快速回顾
FAQ
第十二章  深入Snort
12．1  基于策略的IDS
12．1．1  定义IDS的网络策略
12．1．2  基于策略IDS的例子
12．1．3  制作基于策略的IDS
12. 2  内嵌式IDS
12．2．1  基于Snort的内嵌式IDS
12．2．2  安装Snort为内嵌模式
12．2．3  使用内嵌式IDS保护网络
小结
本章快速回顾
FAQ
附录

伸缩显示:

[弹出查看]


	编辑荐语 [您可以向编辑推荐本书的亮点，采纳后奖励５－１０元优惠卷]（一个工作日内处理您的建议）

读者评论 w 查看本书所有书评

[发表您的书评，编辑将根据书评质量，予以相应的奖励]

(共0条)

关于我们 | 帮助 | 合作伙伴 | 我的帐户 | 图书馆 | 自考教材网 | 高校教材网
北京电话：010-68993821/88379639/88379641 邮箱：service@golden-book.com 传真：010-68990188
京ICP证060035号

专题 | 特价 | 书评 | 论坛 | 下载 | 新品 | 豆豆 | 鉴委会 | 共建 | 编辑博客 | 抢鲜预订 | 样章试读 | 名人签名 | 格子 | 播报

我的订单

关于配送

关于付款

售后服务

金书网