本书精选了OSSIM日常运维操作中总结的许多疑难问题，是OSSIM运维工程师故障速查手册，专门针对OSSIM故障解答来编写。本书主要介绍OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领，以及OSSIM所涉及的几个后台数据库。

本书精选了OSSIM日常运维操作中总结的许多疑难问题，是OSSIM运维工程师故障速查手册，专门针对OSSIM故障解答来编写。本书主要介绍重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧，介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、Netflow抓包分析异常流量的方法，深入分析了Openvas架构和脚本分析方法。

全书理论联系实际，突出实用性、可操作性，学生学完以后可以将所学知识灵活地运用到实践当中解决实际生活和学习的问题，案例贴合学生的实际情况。内容包括：大学生心理健康导论；大学生环境适应；大学生自我认识等。

本书共分三篇10章：第一篇(第1-2章)主要介绍OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领；第二篇(第3-6章)主要介绍OSSIM所涉及的几个后台数据库，重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧；第三篇(第7-10章)主要介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析异常流量的方法，深入分析了OpenVAS架构和脚本分析方法。

本书以Red Hat Linux发行版为基础，在讲清原理的前提下，通过大量实用的案例，例如企业网站架构、LDAP目录服务配置、Oracle RAC集群与备份、WebLogic集群架设、VMware虚拟化与高可用技术等。