入侵檢測系統(tǒng)實訓教程

內容概要

　　《教育部師資實踐基地系列教材·信息與網(wǎng)絡安全·神州數(shù)碼校企合作技能訓練系列：入侵檢測系統(tǒng)實訓教程》主要圍繞神州數(shù)碼網(wǎng)絡入侵檢測系統(tǒng)的安裝部署以及各種典型應用展開。全書共設計四個部分：IDS系統(tǒng)部署、查詢工具的安裝與使用、安全響應策略的配置及聯(lián)動、常見攻擊模擬，共十一個獨立的實訓任務?！　”緯堑湫偷膶嵱柦坛?，以實際工作內容為依托，形成典型的實訓工作設計，按照一般學習思維活動的特點進行系統(tǒng)化編排和整理。本書的主體內容均包含：任務目的、任務設備及要求、任務步驟、任務思考與練習，既保證了實訓的可操作性，又對實訓后的理論提升創(chuàng)造了空間。　　本書讀者對象為：各類職業(yè)院校相關專業(yè)課程師生；各中小企業(yè)網(wǎng)絡管理員等。

書籍目錄

前言 導讀 單元1 IDS系統(tǒng)部署 任務1 IDS傳感器的安裝配置 任務2 IDS軟件支持系統(tǒng)的安裝配置 任務3 IDS監(jiān)控與管理環(huán)境搭建 單元2 查詢工具的安裝與使用 任務1 IDS查詢工具及報表工具的安裝 任務2 使用報表工具查看模擬攻擊 單元3 安全響應策略的配置及聯(lián)動 任務1 IDS聯(lián)動插件的安裝與使用 任務2 在網(wǎng)絡內部模擬攻擊行為，觀察并分析IDS系統(tǒng)和防火墻的響應 單元4 常見攻擊模擬 任務1 安全攻擊——特洛伊木馬 任務2 安全攻擊任務網(wǎng)絡監(jiān)聽sniffer 任務3 安全攻擊任務——掃描器+口令探測 任務4 安全攻擊任務——拒絕服務攻擊

章節(jié)摘錄

版權頁：   插圖：   單元1 IDS系統(tǒng)部署 學習目標 1.了解IDS的各項配置，明確管理環(huán)境搭建和不同管理方法之間的差異 2.掌握IDS控制臺的搭建步驟，控制軟件生成數(shù)據(jù)的觀察分析與使用 重點及難點 IDS——入侵檢測系統(tǒng)是一種安全設備，它依照一定的安全策略，通過軟、硬件，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。 2.IDS的重要性以及管理環(huán)境的搭建與備份 IDS是防火墻以后的第二道安全防線，可以有效地防止防火墻和操作系統(tǒng)與應用程序的設定不當，監(jiān)測內部使用者的不當行為，了解和觀察攻破第一道防線防火墻入侵者的行為意圖，并收集入侵方式的資料，以及時阻止惡意的網(wǎng)絡行為。 只有對DCNIDS－1800控制臺進行多方位地了解以及熟練地使用才可以更加有效地防止入侵，以及時地想出應對策略。 對于安全設備而言，設備的配置文件被妥善地備份，將有助于在安全事件發(fā)生后以最快的速度恢復網(wǎng)絡的可用性。通常設備的系統(tǒng)文件也需要進行及時的備份，這樣可以保障系統(tǒng)文件丟失或者進行版本升級失敗時，恢復系統(tǒng)的可用性。合格的網(wǎng)絡管理和維護人員，一定要對所有關鍵網(wǎng)絡設備中的重要文件加以備份，才可以在需要的時候及時、有效地恢復網(wǎng)絡的可用性。 知識補充 IDS探測器基本分為兩類：基于網(wǎng)絡的IDS和基于主機的IDS。 基于網(wǎng)絡的IDS如同“超級”嗅探器，它們在TCP／IP層或者更底層監(jiān)視流量，監(jiān)測是否有已知的攻擊。 基于主機的IDS采取不同的方法搜索攻擊模式，其檢測事件主要靠操作系統(tǒng)的日志，因此它不能檢測到發(fā)生在網(wǎng)絡層的攻擊。 DCNIDS－1800是基于網(wǎng)絡的入侵檢測系統(tǒng)。無論是基于網(wǎng)絡的還是基于主機的IDS都要在以下幾個環(huán)節(jié)做好重要的準備： 1）IDS監(jiān)控及回應。 2）事件的處理。 3）犯案分析及數(shù)據(jù)保留。 4）報告過程。

編輯推薦

《入侵檢測系統(tǒng)實訓教程》給所有對學習計算機網(wǎng)絡安全技術有興趣的人士。所教授的技術和引用的案例都是神州數(shù)碼推薦的設計方案和典型的成功案例。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    入侵檢測系統(tǒng)實訓教程 PDF格式下載

---