Cisco安全入侵檢測系統(tǒng)

內(nèi)容概要

本書詳細(xì)介紹了Cisco Secure IDS的各個方面，內(nèi)容包括：網(wǎng)絡(luò)安全介紹、入侵檢測和CSIDS環(huán)境、CSIDS安裝、報警管理和入侵檢測特征、CSIDS配置、Cisco安全入侵檢測控制器(CSIDD)、Cisco安全I(xiàn)DS新版本等。    本書的內(nèi)容基于Cisco Secure IDS課程，同時引入IDS課程以外的一些信息，是Cisco Secure IDS課程的有益參考和補(bǔ)充，并且可以作為Cisco Secure IDS策略管理員考試的獨立學(xué)習(xí)指導(dǎo)。

作者簡介

Earl Carter在計算機(jī)安全領(lǐng)域已有6年的工作經(jīng)驗。在美國空軍信息作戰(zhàn)中心工作時，他就開始學(xué)習(xí)計算機(jī)安全。Earl負(fù)責(zé)美國空軍網(wǎng)絡(luò)的安全，防止網(wǎng)絡(luò)攻擊。1998年他進(jìn)入Cisco開始研究NetRanger（目前為Cisco安全I(xiàn)DS）和NetSonar（目前為Cisco安全掃描器）。Earl用約一年的時間定

書籍目錄

第一部分 網(wǎng)絡(luò)安全介紹 第1章 對網(wǎng)絡(luò)安全的需要 　1.1 安全威脅 　　1.1.1 無組織的威脅 　　1.1.2有組織的威脅 　　1.1.3 外部威脅 　　1.1.4 內(nèi)部威脅 　1.2 安全概念 　1.3 攻擊的各個階段 　　1.3.1 設(shè)定攻擊目標(biāo) 　　1.3.2 攻擊前的偵察 　　1.3.3 正式攻擊 　1.4 攻擊方法 　　1.4.1 即興(隨機(jī))攻擊 　　1.4.2 系統(tǒng)性攻擊 　　1.4.3 外科手術(shù)式打擊(閃電攻擊) 　　1.4.4 耐心(慢)攻擊 　1.5 網(wǎng)絡(luò)攻擊點 　　1.5.1 網(wǎng)絡(luò)資源 　　1.5.2 網(wǎng)絡(luò)協(xié)議 　1.6 黑客工具與技術(shù) 　　1.6.1 使用偵察工具 　　1.6.2 攻擊網(wǎng)絡(luò)中的薄弱點 　　1.6.3 實施拒絕服務(wù)攻擊技術(shù) 　　1.6.4 小結(jié) 　1.7 復(fù)習(xí)題  第2章 Cisco安全輪圖 　2.1 保護(hù)網(wǎng)絡(luò)安全 　　2.1.1 加強(qiáng)認(rèn)證 　　2.1.2 建立安全邊界 　　2.1.3 通過虛擬專用網(wǎng)絡(luò)提供私密性 　　2.1.4 漏洞修補(bǔ) 　2.2 監(jiān)視網(wǎng)絡(luò)安全 　　2.2.1 人工監(jiān)視 　　2.2.2 自動監(jiān)視 　2.3 檢驗網(wǎng)絡(luò)安全 　　2.3.1 使用安全掃描器 　　2.3.2 進(jìn)行專業(yè)安全評估 　2.4 提升網(wǎng)絡(luò)安全 　　2.4.1 留意安全新聞 　　2.4.2 定期檢查配置文件 　　2.4.3 評估安全探測器的置放 　　2.4.4 核驗安全配置 　2.5 小結(jié) 　2.6 復(fù)習(xí)題 第二部分 入侵檢測與CSIDS環(huán)境 第3章 入侵檢測系統(tǒng) 　3.1 IDS觸發(fā)器 　　3.1.1 異常檢測 　　3.1.2 濫用檢測 　3.2 IDS監(jiān)測位置 　　3.2.1 基于主機(jī)的IDS 　　3.2.2 基于網(wǎng)絡(luò)的IDS 　3.3 混合特性 　3.4 小結(jié) 　3.5 復(fù)習(xí)題  第4章 Cisco安全I(xiàn)DS概述 　4.1 系統(tǒng)功能和特性 　4.2 探測器平臺和模塊 　　4.2.1 4200系列探測器 　　4.2.2 Catalyst 6000系列交換器的IDS模塊 　4.3 控制器平臺 　　4.3.1 控制器平臺特性 　　4.3.2 作為控制器平臺的Cisco安全策略管理器 　　4.3.3 Cisco安全入侵檢測控制器 　　4.3.4 控制器平臺特性比較 　4.4 Cisco Secure IDS和郵局(PostOffice)協(xié)議 　　4.4.1 PostOffice協(xié)議 　　4.4.2 PostOffice特性 　　4.4.3 PostOffice標(biāo)識符 　　4.4.4 PostOffice尋址方案 　4.5 小結(jié) 　4.6 復(fù)習(xí)題 第三部分 CSIDS安裝 第5章 Cisco安全I(xiàn)DS探測器部署 第6章 Cisco安全策略管理器的安裝  第7章 在CSPM內(nèi)安裝4200系列探測器 第四部分 報警管理和入侵檢測特征 第8章 處理CSPM中的Cisco安全I(xiàn)DS警報  第9章 理解Cisco安全I(xiàn)DS 特征  第10章 特征序列 第五部分 CSIDS配置 第11章 CSPM內(nèi)的探測器配置  第12章 特征和入侵檢測配置 第13章 IP攔阻配置  第14章 Catalyst 6000 IDS模塊配置 第六部分 Cisco安全入侵檢測控制器(CSIDD) 第15章 Cisco安全I(xiàn)D控制器的安裝  第16章 配置文件管理工具(nrConfigure) 第17章 Cisco IOS防火墻入侵檢測系統(tǒng) 第七部分 Cisco安全I(xiàn)DS的新版本 第18章 計劃的Cisco安全I(xiàn)DS增強(qiáng)特性第八部分  附錄 附錄A 配置入侵檢測：案例研究  附錄B Cisco Secure IDS體系結(jié)構(gòu) 附錄C Cisco Secure IDS Director基本故障排除 附錄D Cisco Secure IDS 日志文件  附錄E 高級技巧 附錄F Cisco Secure IDS特征結(jié)構(gòu)和實施  附錄G Cisco Secure IDS特征和推薦的報警級別 附錄H Cisco IOS防火墻IDS特征列表  附錄I Cisco安全通信部署工作表  附錄J 術(shù)語 附錄K 復(fù)習(xí)題答案

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Cisco安全入侵檢測系統(tǒng) PDF格式下載

---