| 入侵检测技术是网络安全的核心技术之一,它通过从计算机网络或计算机系统中的若干关键收集信息并对进行分析,从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。利用入侵检测技术,不但能够检测到外部攻击,而且能够检测到内部攻击或误操作。但是入侵检测技术毕竟还是一门新技术,还处在不断发展的过程中。本书以国家信息化安全教育认证考试大纲为依据,重点讲解了入侵检测的有关理论知识、技术原理和应用案例。 |
|
|
| 出版说明 前言 第1章 入侵检测基础知识 1.1 入侵检测的产生与发展 1.2 入侵检测的基本概念 1.3 练习题 第2章 入侵检测系统 2.1 入侵检测系统的基本模型 2.2 入侵检测系统的工作模式 2.3 入侵检测系统的分类 2.4 入侵检测系统的数据源 2.5 入侵检测系统的部署 2.6 练习题 第3章 入侵检测技术 3.1 入侵检测的过程 3.2 入侵分析的概念 3.3 入侵分析的模型 3.4 入侵分析方法 3.5 告警与响应 3.6 入侵追踪 3.7 练习题 第4章 入侵检测系统的性能指标和评估标准 4.1 影响入侵检测系统性能的参数 4.2 评价检测算法性能的测度 4.3 评价入侵检测系统性能的标准 4.4 网络入侵检测系统测试评估 4.5 测试评估内容 4.6 测试环境和测试软件 4.7 用户评估标准 4.8 入侵检测评估现状 4.9 练习题 第5章 主要入侵检测系统分析及入侵检测的标准化工作 5.1 国外主要入侵检测系统简介 5.2 国内主要入侵检测系统简介 5.3 入侵检测的标准化工作 5.4 练习题 第6章 入侵检测系统的实现 6.1 系统的体系结构 6.2 主机Agent的设计和实现 6.3 分析Agent的设计和实现 6.4 中心Agent的设计和实现 6.5 Agent之间通信的设计和实现 6.6 练习题 第7章 Snort分析 7.1 snort的安装与配置 7.2 Snort的使用 7.3 snort的规划 7.4 snort总体结构分析 7.5 练习题 第8章 入侵检测的发展趋势 8.1 入侵检测技术现状分析 8.2 目前的技术趋势 8.3 未来的安全趋势 8.4 入侵检测的前景 8.5 练习题 参考文献 附录 选择题答案 |
内容加载中,请稍后...
商品评论(0条)