OSSIM即开源安全信息管理系统(OPENSOURCESECURITYINFORMATIONMANAGEMENT)，是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。OSSIM明确定位为一个集成解决方案，

OSSIM让网络攻击无所遁形如今网络安全事件的复杂程度不断攀升，从传统的病毒到蠕虫、木马的过程，这是一种网络威胁进化的过程，你再用传统的监控工具就OUT了。要想对抗攻击，首先需要发现攻击，通过抓包的常规做法比较滞后，而且也只能发现局部问题，已不满足我们对可视化网络安全运维的需要,你选择的多数软件都无法满足对网络攻击可视化的需求。若想更佳方便的发现

Ossim中漏洞扫描详解Openvas是一套开源漏洞扫描系统，如果手动搭建需要复杂的过程，花费不少人力和时间成本，此文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。准备工作：首先确保没有运行的扫描进程和任务!wKiom1XtftnAx7HPAAF1CBy1EHI820.jpg(http://static.oschin

OSSIM4.1安装详解     在今年出版的畅销书《Unix/Linux网络日志分析与流量监控》一书中主要为大家介绍了开源安全运维利器OSSIM，很多同行对Ossim表示了极大关注,纷纷来信咨询如何部署和使用这套系统。下面就4.1版的安装方法进行详细说明，具体ossim的组成原理大家可参看教程。在安装之前首先确保网络环境能够连接互联（系统

OSSIM架构与组成综述OSSIM布道师李晨光一、背景如果运维工程师手里没有高效的管理工具支持，就很难快速处理故障。市面上有很多运维监控工具，例如商业版的Solarwinds、ManageEngine以及WhatsUp等，开源的MRTG、Nagios、Cacti、Zabbix、OpenNMS、Ganglia等。!wKi

OSSIM中分布式消息队列应用1\.消息队列处理企业日志数量正在以指数级形式高速增长，日志数据的具有海量、多样、异构等特点，基于传统的单一节点混合式安装的OSSIM平台（指OSSIM4.4及以下系统），无法满足海量日志分析要求。在OSSIM4.4以后的系统中增加了中间件RabbitMQ，可通过RabbitMQ将系统中各组件解除耦合，避免