入侵檢測(cè)

內(nèi)容概要

　　作為對(duì)防火墻的有益補(bǔ)充，入侵檢測(cè)系統(tǒng)（IDS）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?！　”緯?shū)主要內(nèi)容包括：當(dāng)前網(wǎng)絡(luò)安全的主要威脅、攻擊行為分析、主動(dòng)安全防御技術(shù)、入侵檢測(cè)系統(tǒng)基礎(chǔ)知識(shí)、入侵檢測(cè)系統(tǒng)中的主要技術(shù)、入侵檢測(cè)的標(biāo)準(zhǔn)、入侵檢測(cè)系統(tǒng)的架構(gòu)與設(shè)計(jì)、入侵檢測(cè)系統(tǒng)評(píng)估、Snort的配置與使用等?！　”緯?shū)可作為高等學(xué)校信息安全、信息工程、計(jì)算機(jī)應(yīng)用、通信與信息系統(tǒng)、控制工程等相關(guān)專業(yè)的高年級(jí)本科生和碩士研究生的專業(yè)教材和參考書(shū)籍，也可供需要掌握入侵檢測(cè)相關(guān)知識(shí)和從事相關(guān)領(lǐng)域開(kāi)發(fā)的人員及其他網(wǎng)絡(luò)安全領(lǐng)域相關(guān)行業(yè)人員參考使用。

書(shū)籍目錄

第1章　概述  1.1　網(wǎng)絡(luò)安全的主要威脅    1.1.1　互聯(lián)網(wǎng)已經(jīng)進(jìn)入木馬/病毒經(jīng)濟(jì)時(shí)代    1.1.2　“0Day”等漏洞和系統(tǒng)缺陷令人防不勝防    1.1.3  社會(huì)工程學(xué)的攻擊手段成為病毒入侵的重要途徑    1.1.4  網(wǎng)絡(luò)內(nèi)部原因所引起的安全威脅  1.2　攻擊行為分析  1.3　主動(dòng)安全防御技術(shù)概述    1.3.1　主動(dòng)安全防御的基本思想    1.3.2　常見(jiàn)主動(dòng)防御技術(shù)  習(xí)題1第2章　入侵檢測(cè)系統(tǒng)基礎(chǔ)知識(shí)  2.1　入侵檢測(cè)系統(tǒng)的基本組成    2.1.1　入侵檢測(cè)的一般過(guò)程    2.1.2　入侵檢測(cè)系統(tǒng)模型及組件  2.2　入侵檢測(cè)系統(tǒng)的分類    2.2.1　按IDS數(shù)據(jù)源的分類方式    2.2.2　按IDS所采用的分析技術(shù)分類    2.2.3　其它分類方式  2.3　基于主機(jī)的入侵檢測(cè)系統(tǒng)    2.3.1　基于主機(jī)的入侵檢測(cè)系統(tǒng)的工作原理    2.3.2　基于主機(jī)的IDS的優(yōu)缺點(diǎn)    2.3.3　基于主機(jī)的入侵檢測(cè)系統(tǒng)的分類    2.3.4　基于主機(jī)的入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)    2.3.5　基于主機(jī)的入侵檢測(cè)系統(tǒng)的模型分析  2.4　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)    2.4.1　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的工作原理    2.4.2　基于網(wǎng)絡(luò)的IDS的優(yōu)缺點(diǎn)    2.4.3　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)    2.4.4　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的模型分析  2.5　分布式入侵檢測(cè)系統(tǒng)    2.5.1　分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)思想    2.5.2　分布式入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)    2.5.3　分布式入侵檢測(cè)系統(tǒng)的典型方案分析1    2.5.4　分布式入侵檢測(cè)系統(tǒng)的典型方案分析2  習(xí)題2  第3章　入侵檢測(cè)系統(tǒng)中的主要技術(shù)　3.1　攻擊防范技術(shù)    3.1.1　網(wǎng)絡(luò)安全防范的正確策略    3.1.2　密碼學(xué)基本方法的應(yīng)用    3.1.3　漏洞探測(cè)法    3.1.4　信息流的控制    3.1.5　誘騙法    3.1.6　其它常見(jiàn)攻擊防范技術(shù)　3.2　入侵檢測(cè)技術(shù)　  3.2.1　審計(jì)跟蹤及分析法　  3.2.2　包過(guò)濾方法　  3.2.3　入侵檢測(cè)相關(guān)的數(shù)學(xué)模型　  3.2.4　入侵檢測(cè)系統(tǒng)的檢測(cè)方式　  3.2.5　誤用檢測(cè)　  3.2.6　異常檢測(cè)　  3.2.7　混合式檢測(cè)　  3.2.8　IPS的高級(jí)檢測(cè)技術(shù)　  3.2.9　信息的主動(dòng)收集　3.3　入侵響應(yīng)技術(shù)　  3.3.1　響應(yīng)策略的制定　  3.3.2　常見(jiàn)響應(yīng)方式　  3.3.3　主動(dòng)響應(yīng)技術(shù)　3.4　自動(dòng)恢復(fù)技術(shù)　  3.4.1  自動(dòng)恢復(fù)技術(shù)的相關(guān)概念　  3.4.2  自動(dòng)恢復(fù)技術(shù)實(shí)例說(shuō)明　3.5　入侵取證與反取證技術(shù)　  3.5.1　計(jì)算機(jī)入侵取證技術(shù)　  3.5.2　網(wǎng)絡(luò)入侵取證技術(shù)　  3.5.3　反取證技術(shù)　  3.6　新一代入侵檢測(cè)產(chǎn)品引入的關(guān)鍵性技術(shù)  習(xí)題3第4章　入侵檢測(cè)標(biāo)準(zhǔn)　4.1　通用入侵檢測(cè)框架　  4.1.1  IDS的體系結(jié)構(gòu)　  4.1.2  CIDF的通信機(jī)制　  4.1.3  CIDF語(yǔ)言　  4.1.4  CIDF的API接口　4.2  IDWG的建議草案　  4.2.1　入侵檢測(cè)消息交換格式　  4.2.2　入侵檢測(cè)交換協(xié)議　  4.2.3　隧道輪廓　4.3　兩種標(biāo)準(zhǔn)草案之間的聯(lián)系　　……第5章　入侵檢測(cè)系統(tǒng)的架構(gòu)與設(shè)計(jì)第6章　入侵檢測(cè)系統(tǒng)評(píng)估第7章　Snort的配置與使用附錄參考文獻(xiàn)

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    入侵檢測(cè) PDF格式下載

---