《开源安全运维平台:OSSIM最佳实践 》李晨光 著  清华大学出版社出版

内 容 简 介
在传统的异构网络环境中,运维人员往往利用各种复杂的监管工具来管理网络,由于缺乏一种集成安
全运维平台,当遇到故障时总是处于被动“救火”状态,如何将资产管理、流量监控、漏洞管理、入侵监
测、合规管理等重要环节,通过开源软件集成到统一的平台中,以实现安全事件关联分析,可从本书介绍
的OSSIM 平台中找到答案。本书借助作者在OSSIM 领域长达10 年开发应用实践经验之上,以大量生动
实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的
所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。

全书共分三篇,10 章:第一篇(第1~2 章)主要介绍OSSIM 架构与工作原理、系统规划、实施关键
要素和过滤分析SIEM 事件的要领。第二篇(第3~6 章)主要介绍OSSIM 所涉及的几个后台数据库,重
点强调安全事件分类聚合、提取流程、关联分析算法、Snort 规则分析等技巧。第三篇(第7~10 章)主要
介绍日志收集方法和标准化实现思路以及在OSSIM 中用HIDS/NIDS、NetFlow 抓包分析异常流量的方法,
深入分析了OpenVAS 架构和脚本分析方法。

本书可以作为开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生学习参考使用。

本书的篇章结构

书的结构好比框架,而内容则是具体组成元素,本书采用了文字、图表和范例等形式,
将OSSIM复杂的结构和工作流程直观地展现给读者。全书分为三部分,共10 章。

1. 基础篇

第1章:本章从OSSIM 起源讲起,介绍了目前运维人员现状,逐步谈到应用SIEM的必
要性,进而介绍OSSIM 架构与组成原理,另外还介绍了基于插件的日志采集思路,提出标
准化安全事件的全新理念,详细分析了OSSIM的高可用架构与实现方法。
第2章:本章从OSSIM实施关键要素、安装策略、硬件选型开始,深入分析单机部署,
分布式体系、传感器设置等重要安装工作。分析安装过程以图文并茂的方式,指出了系统配
置过程,包括实体机、虚拟机不同环境中的安装方法及注意事项。最后重点分析了SIEM 事
件控制台的使用和事件过滤方法。

2. 提高篇

第3章:本章对于OSSIM 开发人员很有帮助,除了介绍OSSIM 数据库组成、表结构,
以及系统迁移备份等技巧以外,还包括各种常见MySQL故障等内容。
第4 章:本章从关联分析基础讲起,逐步深入到OSSIM 安全事件提取过程,介绍了常
用的关联分析算法。还对报警事件的聚合原理做了详细分析,并结合OSSIM 现状采用多个
实例讲解关联规则和自定义策略的使用方法。
第5 章:本章主要介绍各种OSSIM 系统中的监控调试工具的使用,以及系统瓶颈的诊
断方法。
第6 章:本章重点介绍Snort 原理和预处理程序发挥的作用,包括Snort 报警方法。深
入分析Snort 规则编写在OSSIM中的应用技巧以及网络异常行为分析方法。

3. 实战篇

第7 章:本章从日志标准化和收集分析方法讲起,详细分析各种服务、网络设备所产生
的日志,包括Apache、FTP、Squid、DHCP等,并通过实例详细介绍OSSIM插件开发过程。
第8 章:本章讲解NetFlow 进行异常流量分析的方法,包括NetFlow数据采集和过滤方
法,介绍了分布式环境中,利用NetFlow 监测异常流量的技巧,同时针对OSSIM 中Ntop、
Nagios、NetFlow 三种检测工具的使用方法进行了对比。最后还介绍了Cacti 和Zabbix 第三
方开源监控软件集成的方法。
第9章:本章从OSSIM控制管理中心角色权限控制讲起,全面介绍了OSSIM Web UI的
结构,讲解了OSSEC日志分析工具的配置使用和Agent的安装方法。介绍了OSSIM中管理网
络资产的实例,并对OpenVAS扫描模块、脚本以及规则做了深入分析。展示了多个利用OSSIM
进行高级攻击检测的实例,以及利用OSSIM进行合规管理和系统统一报表输出的方法。
第10 章:本章主要讲解基于Web 方式下的抓包及数据包过滤方法,并采用该工具远程
解决网络故障的方法,重点介绍了tshark、tcpdump 等抓包工具的高级使用方法,最后以一个
典型IE 浏览器的0 day漏洞攻击的实例来检验这种工具所发挥的作用。

《开源安全运维平台:OSSIM最佳实践》内容简介相关推荐

  1. 《开源安全运维平台OSSIM最佳实践》实验环境下载

    <开源安全运维平台OSSIM最佳实践>实验环境下载 由清华大学出版社首发.当当.京东自营店.天猫.亚马逊均有销售. OSSIM开源安全交流QQ群: 179084574  经多年潜心研究开源 ...

  2. 《开源安全运维平台OSSIM最佳实践》

    <开源安全运维平台OSSIM最佳实践> 经多年潜心研究开源技术,历时三年创作的<开源安全运维平台OSSIM最佳实践>一书即将出版.该书用80多万字记录了,作者10多年的IT行业 ...

  3. 《开源安全运维平台OSSIM最佳实践》当当自营店 3-15活动 ,仅售 6 折

    2019独角兽企业重金招聘Python工程师标准>>> <开源安全运维平台OSSIM最佳实践>当当自营店 3-15活动 ,仅售 6 折. 购书地址: http://pro ...

  4. 《开源安全运维平台OSSIM最佳实践》当当自营店 315活动 仅售6折

    <开源安全运维平台OSSIM最佳实践>当当自营店 3-15活动 ,仅售 6 折. 购书地址: http://product.dangdang.com/23903741.html

  5. 让你久等了《开源安全运维平台OSSIM疑难解析--入门篇》正式出版

    2019年暑期,众所期待的新书<开源安全运维平台OSSIM疑难解析--入门篇>由人民邮电出版社正式出版发行.此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献 ...

  6. 让你久等了!《开源安全运维平台OSSIM疑难解析--入门篇》9月上市

    2019年暑期,众所期待的新书<开源安全运维平台OSSIM疑难解析--入门篇>开始印刷,9月份即可预售.此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本 ...

  7. 开源安全运维平台OSSIM疑难解析:资源下载

    1.<开源安全运维平台OSSIM疑难解析--入门篇> 我要试读 图书资源下载:http://box.ptpress.com.cn/y/978-7-115-50550-7 2.<开源安 ...

  8. 广州线下活动 | 精益运维与 DevOps 最佳实践

    优维科技 DevOps 系列活动第四期开始啦! 本期活动由优维科技和又拍云联合举办,邀请了 王喜春 @唯品会.陈琛 @魅族.彭鲤航 @优维科技.邵海杨 @又拍云 四位业界大牛,为你讲述精益运维与 De ...

  9. 基于python技术的自动化运维是干嘛的_《Python自动化运维 技术与最佳实践》.pdf...

    [实例简介]Python自动化运维 技术与最佳实践 [刘天斯著][机械工业出版社][2014.12][291页].pdf [实例截图] [核心代码] 目 录 本书赞誉 前 言 第一部分 基础篇 第1章 ...

  10. python自动化运维书籍推荐_《Python 自动化运维:技术与最佳实践》

    第一部分 基础篇 第1章 系统基础信息模块详解 2 1.1 系统性能信息模块psutil 2 1.1.1 获取系统性能信息 3 1.1.2 系统进程管理方法 6 1.2 实用的IP地址处理模块IPy ...

最新文章

  1. shutdown()函数:优雅地断开TCP连接
  2. WCF4.0 –- RESTful WCF Services (1) (入门)
  3. DOM-2 document对象、获取元素、节点、遍历树
  4. 【DP】I Will Like Matrix!
  5. 2020年度电竞营销行业报告
  6. [唐胡璐]VBS技巧 - Adding Quotes(为字符串加双引号)
  7. mysql root用户可以同时几个人连接_PHP安全:MySQL的使用安全
  8. linux有关信号的FAQ
  9. 射频识别技术漫谈(16)——Mifare UltraLight
  10. 易语言 使用精易皮肤模块的 方法
  11. 计算机指令窗口如何放大,我电脑每次打开一个窗口都好小,怎么设置为每次都全屏啊?...
  12. 共探数字化安全新未来,CSA SDP2.0标准发布暨零信任技术研讨会召开
  13. 微信公众帐号开发教程第8篇-QQ表情的发送与接收
  14. win10启用smb3多通道_关于win10无法使用smb访问局域网内的计算机
  15. 【android相册】加载相册中的图片,实现图片缓存
  16. 怎么根据快递单号批量查询物流信息?
  17. 【JavaSE】多态数组的使用
  18. MCDF实验_lab1(1)
  19. 黑客攻防技术宝典(十六)
  20. html5图片上写字,Html5 canvas画图教程20:在canvas里写字

热门文章

  1. REST-assured简介
  2. restframework单元测试
  3. 女生学计算机专业好吗_百度文库,没考上高中的女生学什么最好
  4. 怎么创建自己的博客网站
  5. 苹果计算机音频无法使用,苹果电脑没声音了怎么回事
  6. 使用flutter控制蓝牙通讯_使用Flutter控制蓝牙通讯
  7. 计算机上e盘拒绝访问,E盘拒绝访问怎么办?Win7系统E盘拒绝访问的方法
  8. 软考高级/高项/信息系统项目管理师看江山好还是马军好?
  9. Spark视频王家林大神第1课: 30分钟彻底理解Spark核心API发展史:RDD、DataFrame、DataSet
  10. My Seventy-seventh Page - 零钱兑换 - By Nicolas