入侵檢測實用手冊

定　價：￥35.00

作　者：	（美）Paul E.Proctor著；鄧琦皓，許鴻飛，張斌譯；鄧琦皓譯
出版社：	中國電力出版社
叢編項：
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787508311296	出版時間：	2002-10-01	包裝：	平裝
開本：	26cm	頁數(shù)：	260	字?jǐn)?shù)：

內(nèi)容簡介

　　編輯推薦：本書由入侵檢測領(lǐng)域的頂級專家編寫，介紹了如何使用入侵檢測系統(tǒng)來檢測、阻止以及響應(yīng)威脅。還通過使用現(xiàn)實世界中的一些案例介紹了入侵檢測軟件的功能，并介紹了如何將其整合到用來保護(hù)信息和電子商務(wù)資產(chǎn)的綜合策略中。本書包括基于主機、基于網(wǎng)絡(luò)以及混合入侵檢測系統(tǒng)介紹；入侵檢測系統(tǒng)的選擇標(biāo)準(zhǔn)以及RFP樣例；成功部署入侵檢測系統(tǒng)的關(guān)鍵要素；入侵檢測的6個神話及其真實情況等。本書適合于任何需要選擇、部署、操作、管理或者是以別的方式使用商用入侵檢測系統(tǒng)的讀者。

作者簡介

　　Paul E.Proctor是Cybersafe公司的技術(shù)總監(jiān)以及Centrax Division公司的CTO.從事入侵檢測近15年來，Proctor開發(fā)了很多商用入侵檢測技術(shù)。了曾是美國總統(tǒng)國家安全通信顧問委員會中入侵檢測小組的成員，還曾經(jīng)是CIA的特邀發(fā)言人，他本人曾參與多次世界最著名的抓捕入侵者的行動。

圖書目錄

第1章  介紹
1. 1  安全vs商業(yè)
1. 2　什么是入侵檢測
1. 3  基于網(wǎng)絡(luò)的入侵檢測與基于主機的入侵檢測
1. 4　入侵檢測系統(tǒng)剖析
1. 5  入侵檢測過程剖析
1. 6  傳統(tǒng)審計vs入侵檢測
1. 7  誤用檢測概述
1. 8  總結(jié)
第2章  歷史回顧
2. 1  大事記
2. 2　早期系統(tǒng)
2. 3  早期性能比較
2. 4　歷史教訓(xùn)
2. 5  總結(jié)
第3章  基于網(wǎng)絡(luò)的和侵檢測系統(tǒng)
3. 1  引言
3. 2  基于網(wǎng)絡(luò)的檢測
3. 3  結(jié)構(gòu)
3. 4  分布式網(wǎng)絡(luò)節(jié)點結(jié)構(gòu)
3. 5  網(wǎng)絡(luò)入侵檢測引擎
3. 6　操作觀念
3. 7  基于網(wǎng)絡(luò)的入侵檢測的好處
3. 8  基于網(wǎng)絡(luò)的技術(shù)面臨的挑戰(zhàn)
3. 9  總結(jié)
第4章  基于主機的入侵檢測系統(tǒng)
4. 1  引言
4. 2  基于主機的檢測
4. 3  結(jié)構(gòu)
4. 4  操作觀念
4. 5  策略管理
4. 6  基于主機的入侵檢測的好處
4. 7  基于主機的技術(shù)面臨的挑戰(zhàn)
4. 8  總結(jié)
第5章  檢測技巧及技術(shù)
5. 1  引言
5. 2  網(wǎng)絡(luò)入侵檢測機制
5. 3  基于主機的標(biāo)志
5. 4  復(fù)合(網(wǎng)絡(luò)及主機)標(biāo)志
5. 5  標(biāo)志檢測機制
5. 6  其他技術(shù)
5. 7  人工智能(人工神經(jīng)網(wǎng)絡(luò))
5. 8  總結(jié)
第6章  入侵檢測神話
6. 1  引言
6. 2  神話之一：網(wǎng)絡(luò)入侵檢測神話
6. 3  神話之二：誤警神話
6. 4  神話之三：自動異常檢測神話
6. 5  神話之四：實時需求神話
6. 6  神話之五：在防火墻內(nèi)部就等于內(nèi)部人員威脅檢測
6. 7  神話之六：自動響應(yīng)神話
6. 8  神話之七：人工智能神話
6. 9  總結(jié)
第7章  有效使用
7. 1  檢測外部人員誤用(黑客)
7. 2  檢測內(nèi)部人員誤用
7. 3  攻擊預(yù)測(長期攻擊)
7. 4  監(jiān)視
7. 5  策略遵從性監(jiān)控
7. 6  毀壞情況評估
7. 7  總結(jié)
第8章  入侵檢測中的行為數(shù)據(jù)辨析
8. 1  引言
8. 2  行為數(shù)據(jù)辨析的好處
8. 3  數(shù)據(jù)挖掘
8. 4  行為數(shù)據(jù)辨析在現(xiàn)實世界中的實例
8. 5  數(shù)據(jù)挖掘技術(shù)
8. 6  行為數(shù)據(jù)辨析指導(dǎo)實例
8. 7  總結(jié)
第9章  操作使用
9. 1  引言
9. 2  后臺操作
9. 3  按需操作
9. 4  預(yù)定操作
9. 5  實時操作
9. 6  全天監(jiān)控
9. 7  事件響應(yīng)
9. 8  總結(jié)
第10章  入侵檢測項目生命周期
10. 1  引言
10. 2  項目階段
10. 3  資源估計
10. 4  計算業(yè)主的總體花費
10. 5  項目計劃／需求分析
10. 6  購買
10. 7  試點階段
10. 8  部署階段
10. 9  調(diào)整
10. 10  部署問題
10. 11  策略管理
10. 12  維護(hù)
10. 13  總結(jié)
第11章  論證入侵檢測
11. 1  入侵檢測在安全中的重要性
14. 4  針對主機的產(chǎn)品
14. 5  混合系統(tǒng)
14. 6  總結(jié)
第15章  法律問題
15. 1  引言
15. 2  法律實施／刑事訴訟
15. 3  民事訴訟
15. 4  合理注意標(biāo)準(zhǔn)
15. 5  證據(jù)問題
15. 6  提高證據(jù)的真實性
15. 7  組織
15. 8  總結(jié)
第16章  組織. 標(biāo)準(zhǔn)及政府行動
16. 1  引言
16. 2  組織
16. 3  標(biāo)準(zhǔn)團(tuán)體(互操作性)
16. 4  美國聯(lián)邦政府行動
16. 5  總結(jié)
第17章  實用入侵檢測
17. 1  當(dāng)前的技術(shù)狀況
17. 2  入侵檢測的未來
17. 3  對安全人員的建議
17. 4  對入侵檢測開發(fā)者的建議
17. 5  我的最后忠告：避免混亂
17. 6  總結(jié)
17. 7  結(jié)束語
附錄A  RFP范例
附錄B  商用入侵檢測廠商
附錄C  資源