入侵檢測系統(tǒng)實(shí)訓(xùn)教程

內(nèi)容概要

　　《教育部師資實(shí)踐基地系列教材·信息與網(wǎng)絡(luò)安全·神州數(shù)碼校企合作技能訓(xùn)練系列：入侵檢測系統(tǒng)實(shí)訓(xùn)教程》主要圍繞神州數(shù)碼網(wǎng)絡(luò)入侵檢測系統(tǒng)的安裝部署以及各種典型應(yīng)用展開。全書共設(shè)計(jì)四個部分：IDS系統(tǒng)部署、查詢工具的安裝與使用、安全響應(yīng)策略的配置及聯(lián)動、常見攻擊模擬，共十一個獨(dú)立的實(shí)訓(xùn)任務(wù)?！　”緯堑湫偷膶?shí)訓(xùn)教程，以實(shí)際工作內(nèi)容為依托，形成典型的實(shí)訓(xùn)工作設(shè)計(jì)，按照一般學(xué)習(xí)思維活動的特點(diǎn)進(jìn)行系統(tǒng)化編排和整理。本書的主體內(nèi)容均包含：任務(wù)目的、任務(wù)設(shè)備及要求、任務(wù)步驟、任務(wù)思考與練習(xí)，既保證了實(shí)訓(xùn)的可操作性，又對實(shí)訓(xùn)后的理論提升創(chuàng)造了空間?！　”緯x者對象為：各類職業(yè)院校相關(guān)專業(yè)課程師生；各中小企業(yè)網(wǎng)絡(luò)管理員等。

書籍目錄

前言 導(dǎo)讀 單元1 IDS系統(tǒng)部署 任務(wù)1 IDS傳感器的安裝配置 任務(wù)2 IDS軟件支持系統(tǒng)的安裝配置 任務(wù)3 IDS監(jiān)控與管理環(huán)境搭建 單元2 查詢工具的安裝與使用 任務(wù)1 IDS查詢工具及報表工具的安裝 任務(wù)2 使用報表工具查看模擬攻擊 單元3 安全響應(yīng)策略的配置及聯(lián)動 任務(wù)1 IDS聯(lián)動插件的安裝與使用 任務(wù)2 在網(wǎng)絡(luò)內(nèi)部模擬攻擊行為，觀察并分析IDS系統(tǒng)和防火墻的響應(yīng) 單元4 常見攻擊模擬 任務(wù)1 安全攻擊——特洛伊木馬 任務(wù)2 安全攻擊任務(wù)網(wǎng)絡(luò)監(jiān)聽sniffer 任務(wù)3 安全攻擊任務(wù)——掃描器+口令探測 任務(wù)4 安全攻擊任務(wù)——拒絕服務(wù)攻擊

章節(jié)摘錄

版權(quán)頁：   插圖：   單元1 IDS系統(tǒng)部署 學(xué)習(xí)目標(biāo) 1.了解IDS的各項(xiàng)配置，明確管理環(huán)境搭建和不同管理方法之間的差異 2.掌握IDS控制臺的搭建步驟，控制軟件生成數(shù)據(jù)的觀察分析與使用 重點(diǎn)及難點(diǎn) IDS——入侵檢測系統(tǒng)是一種安全設(shè)備，它依照一定的安全策略，通過軟、硬件，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。 2.IDS的重要性以及管理環(huán)境的搭建與備份 IDS是防火墻以后的第二道安全防線，可以有效地防止防火墻和操作系統(tǒng)與應(yīng)用程序的設(shè)定不當(dāng)，監(jiān)測內(nèi)部使用者的不當(dāng)行為，了解和觀察攻破第一道防線防火墻入侵者的行為意圖，并收集入侵方式的資料，以及時阻止惡意的網(wǎng)絡(luò)行為。 只有對DCNIDS－1800控制臺進(jìn)行多方位地了解以及熟練地使用才可以更加有效地防止入侵，以及時地想出應(yīng)對策略。 對于安全設(shè)備而言，設(shè)備的配置文件被妥善地備份，將有助于在安全事件發(fā)生后以最快的速度恢復(fù)網(wǎng)絡(luò)的可用性。通常設(shè)備的系統(tǒng)文件也需要進(jìn)行及時的備份，這樣可以保障系統(tǒng)文件丟失或者進(jìn)行版本升級失敗時，恢復(fù)系統(tǒng)的可用性。合格的網(wǎng)絡(luò)管理和維護(hù)人員，一定要對所有關(guān)鍵網(wǎng)絡(luò)設(shè)備中的重要文件加以備份，才可以在需要的時候及時、有效地恢復(fù)網(wǎng)絡(luò)的可用性。 知識補(bǔ)充 IDS探測器基本分為兩類：基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。 基于網(wǎng)絡(luò)的IDS如同“超級”嗅探器，它們在TCP／IP層或者更底層監(jiān)視流量，監(jiān)測是否有已知的攻擊。 基于主機(jī)的IDS采取不同的方法搜索攻擊模式，其檢測事件主要靠操作系統(tǒng)的日志，因此它不能檢測到發(fā)生在網(wǎng)絡(luò)層的攻擊。 DCNIDS－1800是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。無論是基于網(wǎng)絡(luò)的還是基于主機(jī)的IDS都要在以下幾個環(huán)節(jié)做好重要的準(zhǔn)備： 1）IDS監(jiān)控及回應(yīng)。 2）事件的處理。 3）犯案分析及數(shù)據(jù)保留。 4）報告過程。

編輯推薦

《入侵檢測系統(tǒng)實(shí)訓(xùn)教程》給所有對學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有興趣的人士。所教授的技術(shù)和引用的案例都是神州數(shù)碼推薦的設(shè)計(jì)方案和典型的成功案例。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    入侵檢測系統(tǒng)實(shí)訓(xùn)教程 PDF格式下載

---