第一篇 日誌分析基礎
第1章 網絡日誌獲取與分析
1.1 網絡環境日誌分類
1.2 Web日誌分析
1.3 FTP服務器日誌解析
1.4 用LogParser分析Windows係統日誌
1.5 Squid服務日誌分析
1.6 NFS服務日誌分析
1.7 iptables日誌分析
1.8 Samba日誌審計
1.9 DNS日誌分析
1.10 DHCP服務器日誌
1.11 郵件服務器日誌
1.12 Linux下雙機係統日誌
1.13 其他UNIX係統日誌分析GUI工具
1.14 可視化日誌分析工具
第2章 UNIX/Linux係統取證
2.1 常見IP追蹤方法
2.2 重要信息收集
2.3 常用搜索工具
2.4 集成取證工具箱介紹
2.5 案例一：閃現Segmentation Fault為哪般
2.6 案例二：誰動瞭我的膠片
第3章 建立日誌分析係統
3.1 日誌采集基礎
3.2 時間同步
3.3 網絡設備日誌分析與舉例
3.4 選擇日誌管理係統的十大問題
3.5 利用日誌管理工具更輕鬆
3.6 用Sawmill搭建日誌平颱
3.7 使用Splunk分析日誌
第二篇 日誌分析實戰
第4章 DNS係統故障分析
4.1 案例三：邂逅DNS故障
4.2 DNS漏洞掃描方法
4.3 DNS Flood Detector讓DNS更安全
第5章 DoS防禦分析
5.1 案例四：網站遭遇DoS攻擊
5.2 案例五：“太囧”防火牆
第6章 UNIX後門與溢齣案例分析
6.1 如何防範rootkit攻擊
6.2 防範rootkit的工具
6.3 安裝LIDS
6.4 安裝與配置AIDE
6.5 案例六：圍堵Solaris後門
6.6 案例七：遭遇溢齣攻擊
6.7 案例八：真假root賬號
6.8 案例九：為rootkit把脈
第7章 UNIX係統防範案例
7.1 案例十：當網頁遭遇篡改之後
7.2 案例十一：UNIX下捉蟲記
7.3 案例十二：泄露的裁員名單
第8章 SQL注入防護案例分析
8.1 案例十三：後颱數據庫遭遇SQL注入
8.2 案例十四：大意的程序員之SQL注入
8.3 利用OSSIM監測SQL注入
8.4 LAMP網站的SQL 注入預防
8.5 通過日誌檢測預防SQL注入
第9章 遠程連接安全案例
9.1 案例十五：修補SSH服務器漏洞
9.2 案例十六：無辜的“跳闆”
第10章 Snort係統部署及應用案例
10.1 Snort安裝與使用
10.2 Snort日誌分析
10.3 Snort 規則詳解
10.4 基於OSSIM平颱的WIDS係統
10.5 案例研究十七：IDS係統遭遇IP碎片攻擊
10.6 案例十八：智取不速之客
第11章 WLAN案例分析
11.1 WLAN安全漏洞與威脅
11.2 案例十九：無綫網遭受的攻擊
11.3 案例二十：無綫會場的“不速之客”
第12章 數據加密與解密案例
12.1 GPG概述
12.2 案例二十一：“神秘”的加密指紋
第三篇 網絡流量與日誌監控
第13章 網絡流量監控
13.1 網絡監聽關鍵技術
13.2 用NetFlow分析網絡異常流量
13.3 VMware ESXi服務器監控
13.4 應用層數據包解碼
13.5 網絡嗅探器的檢測及預防
第14章 OSSIM綜閤應用
14.1 OSSIM的産生
14.2 OSSIM架構與原理
14.3 部署OSSIM
14.4 OSSIM安裝後續工作
14.5 使用OSSIM係統
14.6 風險評估方法
14.7 OSSIM關聯分析技術
14.8 OSSIM日誌管理平颱
14.9 OSSIM係統中的IDS應用
14.10 OSSIM流量監控工具應用
14.11 OSSIM應用資産管理
14.12 OSSIM在蠕蟲預防中的應用
14.13 監測shellcode
14.14 OSSIM在漏洞掃描中的應用
14.15 常見OSSIM應用問答
· · · · · · (收起)