资料下载

辽宁十一选五走势图一百期安全监控之道:超越入侵检测

由管理员撰写。发表于 辽宁十一选五走势图一百期安全标题

3 1 1 1 1 1 评分3.00(2投票)
 压住他

标题:            辽宁十一选五走势图一百期安全监控之道:超越入侵检测
作者:        Richard Bejtlich
ISBN-10(13):    0321246772
发布者:     Addison-Wesley专业人士
发布时间:    July 22, 2004
版:         1st Edition
语言:     English

 

star-4    立即购买

辽宁十一选五走势图一百期安全监控之道:超越入侵检测

偶尔您会碰到一本真正让您大开眼界的书。深入讨论完全不同的东西的人。

不幸的是,大多数技术性IT书籍都是辽宁十一选五走势图一百期上大量论文和教程的改写,并且您经常想知道您花在阅读本书上的时间是否会更好地花在Google上。

辽宁十一选五走势图一百期安全监控之道不是这些书之一。我很高兴地正在审查我认为是我所见过的内容最丰富,写得最好的书之一。

辽宁十一选五走势图一百期安全监控(NSM)既是一门科学,又是一门妖术。它需要对数据包,协议,应用程序,漏洞和黑帽策略的深入了解。本书着重介绍了NSM背后的理念,所需的技能,所需的工具以及建立有效的NSM操作的方式。

作者理查德·贝特里奇(Richard Bejtlich)是一名前空军情报官员,他规定的方法几乎是军事性质的。本书介绍了安全性,NSM是什么,如何部署它,用于工作的最佳工具以及您将看到的事物类型的介绍。

正常流量,可疑流量和恶意流量的分析给我留下了最深刻的印象。由于深度数据包检查是我的兴趣爱好之一,因此我不陌生地从辽宁十一选五走势图一百期中读取数据,但是我对这个人通过查看一个简单的DNS数据包就能收集到的信息量感到惊讶!

他解释了完整内容数据(将所有内容记录到应用程序层),会话数据(仅查看主机之间的不同会话)和统计数据之间的区别。本书中的所有内容都是实用的,您甚至可以访问该网站并下载他用于解释的相同包跟踪信息,并亲自对其进行遍历。

这本书教会了我关于从Argus到令人难以置信的SGUIL的许多新工具的知识。它教会了我很多有关设计一流的NSM收集和分析设置的技巧,并且最重要的是,它为我带来了全新的思维方式。

简而言之,这是目前我的IT书架上最具启发性的书。我强烈推荐给任何与辽宁十一选五走势图一百期或安全有关的人。对于那种急于撕掉包装袋并了解地下发生的事情的人来说,这将是特别感兴趣的。它也非常适合firewall.cx,因为这里讨论的大多数协议都已详细说明。

如果有一个令人失望的地方,那就是缺少包含工具的CD-ROM,或者缺少像他在书中介绍的那样的实时FreeBSD CD(Freebie)。

这个人的得分是4/5。立即获取,打开您的胸怀!

 

 

 

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置