- 论坛徽章:
- 6
|
本帖最后由 cgweb 于 2012-03-13 17:19 编辑
今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。考虑到目前网络上有关ossim实战的资料比较少,更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。
1.Ossim使用概况
http://video.sina.com.cn/v/b/71703274-1443650204.html
2.Ossim之OCS和Ntop网络流量图演示
http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位
http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络攻击shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html |
|