注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機(jī)/網(wǎng)絡(luò)信息安全入侵檢測實(shí)用手冊

入侵檢測實(shí)用手冊

入侵檢測實(shí)用手冊

定 價:¥35.00

作 者: (美)Paul E.Proctor著;鄧琦皓,許鴻飛,張斌譯;鄧琦皓譯
出版社: 中國電力出版社
叢編項(xiàng):
標(biāo) 簽: 網(wǎng)絡(luò)安全
ISBN: 9787508311296 出版時間: 2002-10-01 包裝: 平裝
開本: 26cm 頁數(shù): 260 字?jǐn)?shù):  

內(nèi)容簡介

  編輯推薦:本書由入侵檢測領(lǐng)域的頂級專家編寫,介紹了如何使用入侵檢測系統(tǒng)來檢測、阻止以及響應(yīng)威脅。還通過使用現(xiàn)實(shí)世界中的一些案例介紹了入侵檢測軟件的功能,并介紹了如何將其整合到用來保護(hù)信息和電子商務(wù)資產(chǎn)的綜合策略中。本書包括基于主機(jī)、基于網(wǎng)絡(luò)以及混合入侵檢測系統(tǒng)介紹;入侵檢測系統(tǒng)的選擇標(biāo)準(zhǔn)以及RFP樣例;成功部署入侵檢測系統(tǒng)的關(guān)鍵要素;入侵檢測的6個神話及其真實(shí)情況等。 本書適合于任何需要選擇、部署、操作、管理或者是以別的方式使用商用入侵檢測系統(tǒng)的讀者。

作者簡介

  Paul E.Proctor是Cybersafe公司的技術(shù)總監(jiān)以及Centrax Division公司的CTO.從事入侵檢測近15年來,Proctor開發(fā)了很多商用入侵檢測技術(shù)。 了曾是美國總統(tǒng)國家安全通信顧問委員會中入侵檢測小組的成員,還曾經(jīng)是CIA的特邀發(fā)言人,他本人曾參與多次世界最著名的抓捕入侵者的行動。

圖書目錄

第1章  介紹                  
 1. 1  安全vs商業(yè)                  
 1. 2 什么是入侵檢測                  
 1. 3  基于網(wǎng)絡(luò)的入侵檢測與基于主機(jī)的入侵檢測                  
 1. 4 入侵檢測系統(tǒng)剖析                  
 1. 5  入侵檢測過程剖析                  
 1. 6  傳統(tǒng)審計vs入侵檢測                  
 1. 7  誤用檢測概述                  
 1. 8  總結(jié)                  
 第2章  歷史回顧                  
 2. 1  大事記                  
 2. 2 早期系統(tǒng)                  
 2. 3  早期性能比較                  
 2. 4 歷史教訓(xùn)                  
 2. 5  總結(jié)                  
 第3章  基于網(wǎng)絡(luò)的和侵檢測系統(tǒng)                  
 3. 1  引言                  
 3. 2  基于網(wǎng)絡(luò)的檢測                  
 3. 3  結(jié)構(gòu)                  
 3. 4  分布式網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu)                  
 3. 5  網(wǎng)絡(luò)入侵檢測引擎                  
 3. 6 操作觀念                  
 3. 7  基于網(wǎng)絡(luò)的入侵檢測的好處                  
 3. 8  基于網(wǎng)絡(luò)的技術(shù)面臨的挑戰(zhàn)                  
 3. 9  總結(jié)                  
 第4章  基于主機(jī)的入侵檢測系統(tǒng)                  
 4. 1  引言                  
 4. 2  基于主機(jī)的檢測                  
 4. 3  結(jié)構(gòu)                  
 4. 4  操作觀念                  
 4. 5  策略管理                  
 4. 6  基于主機(jī)的入侵檢測的好處                  
 4. 7  基于主機(jī)的技術(shù)面臨的挑戰(zhàn)                  
 4. 8  總結(jié)                  
 第5章  檢測技巧及技術(shù)                  
 5. 1  引言                  
 5. 2  網(wǎng)絡(luò)入侵檢測機(jī)制                  
 5. 3  基于主機(jī)的標(biāo)志                  
 5. 4  復(fù)合(網(wǎng)絡(luò)及主機(jī))標(biāo)志                  
 5. 5  標(biāo)志檢測機(jī)制                  
 5. 6  其他技術(shù)                  
 5. 7  人工智能(人工神經(jīng)網(wǎng)絡(luò))                  
 5. 8  總結(jié)                  
 第6章  入侵檢測神話                  
 6. 1  引言                  
 6. 2  神話之一:網(wǎng)絡(luò)入侵檢測神話                  
 6. 3  神話之二:誤警神話                  
 6. 4  神話之三:自動異常檢測神話                  
 6. 5  神話之四:實(shí)時需求神話                  
 6. 6  神話之五:在防火墻內(nèi)部就等于內(nèi)部人員威脅檢測                  
 6. 7  神話之六:自動響應(yīng)神話                  
 6. 8  神話之七:人工智能神話                  
 6. 9  總結(jié)                  
 第7章  有效使用                  
 7. 1  檢測外部人員誤用(黑客)                  
 7. 2  檢測內(nèi)部人員誤用                  
 7. 3  攻擊預(yù)測(長期攻擊)                  
 7. 4  監(jiān)視                  
 7. 5  策略遵從性監(jiān)控                  
 7. 6  毀壞情況評估                  
 7. 7  總結(jié)                  
 第8章  入侵檢測中的行為數(shù)據(jù)辨析                  
 8. 1  引言                  
 8. 2  行為數(shù)據(jù)辨析的好處                  
 8. 3  數(shù)據(jù)挖掘                  
 8. 4  行為數(shù)據(jù)辨析在現(xiàn)實(shí)世界中的實(shí)例                  
 8. 5  數(shù)據(jù)挖掘技術(shù)                  
 8. 6  行為數(shù)據(jù)辨析指導(dǎo)實(shí)例                  
 8. 7  總結(jié)                  
 第9章  操作使用                  
 9. 1  引言                  
 9. 2  后臺操作                  
 9. 3  按需操作                  
 9. 4  預(yù)定操作                  
 9. 5  實(shí)時操作                  
 9. 6  全天監(jiān)控                  
 9. 7  事件響應(yīng)                  
 9. 8  總結(jié)                  
 第10章  入侵檢測項(xiàng)目生命周期                  
 10. 1  引言                  
 10. 2  項(xiàng)目階段                  
 10. 3  資源估計                  
 10. 4  計算業(yè)主的總體花費(fèi)                  
 10. 5  項(xiàng)目計劃/需求分析                  
 10. 6  購買                  
 10. 7  試點(diǎn)階段                  
 10. 8  部署階段                  
 10. 9  調(diào)整                  
 10. 10  部署問題                  
 10. 11  策略管理                  
 10. 12  維護(hù)                  
 10. 13  總結(jié)                  
 第11章  論證入侵檢測                  
 11. 1  入侵檢測在安全中的重要性                  
 14. 4  針對主機(jī)的產(chǎn)品                  
 14. 5  混合系統(tǒng)                  
 14. 6  總結(jié)                  
 第15章  法律問題                  
 15. 1  引言                  
 15. 2  法律實(shí)施/刑事訴訟                  
 15. 3  民事訴訟                  
 15. 4  合理注意標(biāo)準(zhǔn)                  
 15. 5  證據(jù)問題                  
 15. 6  提高證據(jù)的真實(shí)性                  
 15. 7  組織                  
 15. 8  總結(jié)                  
 第16章  組織. 標(biāo)準(zhǔn)及政府行動                  
 16. 1  引言                  
 16. 2  組織                  
 16. 3  標(biāo)準(zhǔn)團(tuán)體(互操作性)                  
 16. 4  美國聯(lián)邦政府行動                  
 16. 5  總結(jié)                  
 第17章  實(shí)用入侵檢測                  
 17. 1  當(dāng)前的技術(shù)狀況                  
 17. 2  入侵檢測的未來                  
 17. 3  對安全人員的建議                  
 17. 4  對入侵檢測開發(fā)者的建議                  
 17. 5  我的最后忠告:避免混亂                  
 17. 6  總結(jié)                  
 17. 7  結(jié)束語                  
 附錄A  RFP范例                  
 附錄B  商用入侵檢測廠商                  
 附錄C  資源                  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號