内容简介
If you are a network administrator, system administrator, information security, or forensics professional and wish to learn network forensic to track the intrusions through network-based evidence, then this book is for you. Basic knowledge of Linux and networking concepts is expected.
AI简介
这是一本面向网络管理员、系统管理员、信息安全和取证专业人士的综合性指南,旨在教授如何利用网络取证技术追踪网络中的入侵行为。书中不仅涵盖了网络世界中的007特征,如高超技术、冷静头脑和复杂思维,还详细介绍了计算机取证与网络取证的区别,以及如何在网络世界中追踪间谍,识别被窃取的秘密,打败坏人,并在交易中拯救世界。
书籍从基础开始,首先介绍了网络世界中的007特征,强调了网络世界中需要的技术熟练、冷静和sophisticated的人。接着,书籍详细阐述了计算机取证与网络取证的区别,强调了网络取证的复杂性和重要性。此外,书籍还详细介绍了Wireshark工具安装与使用,以及如何使用该工具捕获和分析网络流量。
书籍进一步深入,介绍了无线网络的基础知识,包括IEEE 802.11协议简介,以及无线网络的安全风险和复杂性。此外,书籍还介绍了网络入侵检测系统(NIDS)的基本概念、功能、工作原理、性能评估以及警报状态。
在讨论网络安全问题时,书籍深入探讨了代理服务器的作用与类型,以及防火墙的基本概念和作用。此外,书籍还详细介绍了恶意软件的技术与市场驱动因素,以及恶意软件载荷行为的类型。
书籍还
推荐影视
阅读/下载地址