| ● 本教材以《全国高校本科信息安全专业规范》为依据 ● 作者是国内信息安全领域的知名教授 |
| 第1章 入侵检测概述 1.1 网络安全基本概念 1.1.1 网络安全的实质 1.1.2 网络系统的安全对策与入侵检测 1.1.3 网络安全的P2DR模型与入侵检测 1.2 入侵检测的产生与发展 1.2.1 早期研究 1.2.2 主机IDS研究 1.2.3 网络IDS研究 1.2.4 主机和网络IDS的集成 1.3 入侵检测的基本概念 1.3.1 入侵检测的概念 1.3.2 入侵检测的作用 1.3.3 研究入侵检测的必要性 习题 第2章 入侵方法与手段 2.1 网络入侵 2.1.1 什么是网络入侵 2.1.2 网络入侵的一般流程 2.1.3 典型网络入侵方法分析 2.2 漏洞扫描 2.2.1 扫描器简介 2.2.2 秘密扫描 2.2.3 OS Fingerprint技术 2.3 口令破解 2.3.1 Windows口令文件的格式及安全机制 2.3.2 UNIX口令文件的格式及安全机制 2.3.3 破解原理及典型工具 2.4 拒绝服务攻击 2.4.1 拒绝服务攻击的原理 2.4.2 典型拒绝服务攻击的手段 2.5 分布式拒绝服务攻击 2.6 缓冲区溢出攻击 2.6.1 堆栈的基本原理 2.6.2 一个简单的例子 2.7 格式化字符串攻击 2.8 跨站脚本攻击 2.9 SQL Injection攻击 习题 第3章 入侵检测系统 3.1 入侵检测系统的基本模型 3.1.1 通用入侵检测模型(Denning模型) 3.1.2 层次化入侵检测模型(IDM) 3.1.3 管理式入侵检测模型(SNMP-IDSM) 3.2 入侵检测系统的工作模式 3.3 入侵检测系统的分类 3.3.1 根据目标系统的类型分类 3.3.2 根据入侵检测系统分析的数据来源分类 3.3.3 根据入侵检测分析方法分类 3.3.4 根据检测系统对入侵攻击的响应方式分类 3.3.5 根据系统各个模块运行的分布方式分类 3.4 入侵检测系统的构架 3.4.1 管理者 3.4 |
内容加载中,请稍后...
商品评论(0条)