入侵檢測

出版時間:2009-8  出版社:西安電子科技大學出版社  作者:鮮永菊 主編  頁數:342  
Tag標簽:無  

內容概要

  作為對防火墻的有益補充,入侵檢測系統(tǒng)(IDS)能夠幫助網絡系統(tǒng)快速發(fā)現攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結構的完整性?! ”緯饕獌热莅ǎ寒斍熬W絡安全的主要威脅、攻擊行為分析、主動安全防御技術、入侵檢測系統(tǒng)基礎知識、入侵檢測系統(tǒng)中的主要技術、入侵檢測的標準、入侵檢測系統(tǒng)的架構與設計、入侵檢測系統(tǒng)評估、Snort的配置與使用等。  本書可作為高等學校信息安全、信息工程、計算機應用、通信與信息系統(tǒng)、控制工程等相關專業(yè)的高年級本科生和碩士研究生的專業(yè)教材和參考書籍,也可供需要掌握入侵檢測相關知識和從事相關領域開發(fā)的人員及其他網絡安全領域相關行業(yè)人員參考使用。

書籍目錄

第1章 概述  1.1 網絡安全的主要威脅    1.1.1 互聯網已經進入木馬/病毒經濟時代    1.1.2 “0Day”等漏洞和系統(tǒng)缺陷令人防不勝防    1.1.3  社會工程學的攻擊手段成為病毒入侵的重要途徑    1.1.4  網絡內部原因所引起的安全威脅  1.2 攻擊行為分析  1.3 主動安全防御技術概述    1.3.1 主動安全防御的基本思想    1.3.2 常見主動防御技術  習題1第2章 入侵檢測系統(tǒng)基礎知識  2.1 入侵檢測系統(tǒng)的基本組成    2.1.1 入侵檢測的一般過程    2.1.2 入侵檢測系統(tǒng)模型及組件  2.2 入侵檢測系統(tǒng)的分類    2.2.1 按IDS數據源的分類方式    2.2.2 按IDS所采用的分析技術分類    2.2.3 其它分類方式  2.3 基于主機的入侵檢測系統(tǒng)    2.3.1 基于主機的入侵檢測系統(tǒng)的工作原理    2.3.2 基于主機的IDS的優(yōu)缺點    2.3.3 基于主機的入侵檢測系統(tǒng)的分類    2.3.4 基于主機的入侵檢測系統(tǒng)的體系結構    2.3.5 基于主機的入侵檢測系統(tǒng)的模型分析  2.4 基于網絡的入侵檢測系統(tǒng)    2.4.1 基于網絡的入侵檢測系統(tǒng)的工作原理    2.4.2 基于網絡的IDS的優(yōu)缺點    2.4.3 基于網絡的入侵檢測系統(tǒng)的體系結構    2.4.4 基于網絡的入侵檢測系統(tǒng)的模型分析  2.5 分布式入侵檢測系統(tǒng)    2.5.1 分布式入侵檢測系統(tǒng)的設計思想    2.5.2 分布式入侵檢測系統(tǒng)的體系結構    2.5.3 分布式入侵檢測系統(tǒng)的典型方案分析1    2.5.4 分布式入侵檢測系統(tǒng)的典型方案分析2  習題2  第3章 入侵檢測系統(tǒng)中的主要技術 3.1 攻擊防范技術    3.1.1 網絡安全防范的正確策略    3.1.2 密碼學基本方法的應用    3.1.3 漏洞探測法    3.1.4 信息流的控制    3.1.5 誘騙法    3.1.6 其它常見攻擊防范技術 3.2 入侵檢測技術   3.2.1 審計跟蹤及分析法   3.2.2 包過濾方法   3.2.3 入侵檢測相關的數學模型   3.2.4 入侵檢測系統(tǒng)的檢測方式   3.2.5 誤用檢測   3.2.6 異常檢測   3.2.7 混合式檢測   3.2.8 IPS的高級檢測技術   3.2.9 信息的主動收集 3.3 入侵響應技術   3.3.1 響應策略的制定   3.3.2 常見響應方式   3.3.3 主動響應技術 3.4 自動恢復技術   3.4.1  自動恢復技術的相關概念   3.4.2  自動恢復技術實例說明 3.5 入侵取證與反取證技術   3.5.1 計算機入侵取證技術   3.5.2 網絡入侵取證技術   3.5.3 反取證技術   3.6 新一代入侵檢測產品引入的關鍵性技術  習題3第4章 入侵檢測標準 4.1 通用入侵檢測框架   4.1.1  IDS的體系結構   4.1.2  CIDF的通信機制   4.1.3  CIDF語言   4.1.4  CIDF的API接口 4.2  IDWG的建議草案   4.2.1 入侵檢測消息交換格式   4.2.2 入侵檢測交換協議   4.2.3 隧道輪廓 4.3 兩種標準草案之間的聯系  ……第5章 入侵檢測系統(tǒng)的架構與設計第6章 入侵檢測系統(tǒng)評估第7章 Snort的配置與使用附錄參考文獻

圖書封面

圖書標簽Tags

評論、評分、閱讀與下載


    入侵檢測 PDF格式下載


用戶評論 (總計0條)

 
 

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網 手機版

京ICP備13047387號-7