入侵者檢測(cè)

第一部分  在入侵檢測(cè)之前:傳統(tǒng)的計(jì)算機(jī)安全
第一章  入侵檢測(cè)與經(jīng)典安全模型
回到起點(diǎn):經(jīng)典安全模型
計(jì)算機(jī)安全目標(biāo)
學(xué)會(huì)問(wèn)一些難的問(wèn)題
一個(gè)基本計(jì)算機(jī)安全模型
進(jìn)一步增強(qiáng)安全模型
用入侵檢測(cè)觀點(diǎn)分類(lèi)的安全產(chǎn)品
入侵檢測(cè)的保護(hù)\檢測(cè)和反應(yīng)
如何發(fā)展
第二章  識(shí)別與難在系統(tǒng)中的作用
UNIX系統(tǒng)中的識(shí)別與驗(yàn)證
NT中的識(shí)別與驗(yàn)證
黑客如何發(fā)現(xiàn)口令安全中的弱點(diǎn)
用驗(yàn)證服務(wù)器改善I&A
提高I&A安全性的一些想法
入侵檢測(cè)的必要性
第三章  訪(fǎng)問(wèn)控制在系統(tǒng)中的作用
配置問(wèn)題
程序錯(cuò)誤
什么是訪(fǎng)問(wèn)控制?
UNIX中的訪(fǎng)問(wèn)控制
NT中的訪(fǎng)問(wèn)控制
黑客如何繞過(guò)訪(fǎng)問(wèn)控制
超過(guò)SeOS的范圍
為什么仍需要入侵檢測(cè)
第四章  傳統(tǒng)網(wǎng)絡(luò)安全方法
網(wǎng)絡(luò)安全性的分層結(jié)構(gòu)
網(wǎng)絡(luò)安全實(shí)體的I&A
網(wǎng)絡(luò)訪(fǎng)問(wèn)控制
Internet協(xié)議,簡(jiǎn)稱(chēng)IP
支持IP的協(xié)議
用戶(hù)數(shù)據(jù)報(bào)協(xié)議,簡(jiǎn)稱(chēng)UDP
傳輸控制協(xié)議,簡(jiǎn)稱(chēng)TCP
TCP/IP應(yīng)用安全性
防火墻在傳統(tǒng)安全中的作用
你的網(wǎng)絡(luò)安全性有多復(fù)雜?
為什么有了網(wǎng)絡(luò)安全性還需要入侵檢測(cè)?
第二部分  入侵檢測(cè):優(yōu)于傳統(tǒng)意義上的安全
第五章  入侵檢測(cè)入其必要性
你有防護(hù)嗎?
入侵檢測(cè)的作用
入侵檢測(cè):概念與定義
作姨準(zhǔn)備,查找黑客交易
第六章  系統(tǒng)上的入侵檢測(cè)有起且簡(jiǎn)單
攻擊的分類(lèi)
信息源的層次
商業(yè)IDS分層
怎樣獲得數(shù)據(jù)?
系統(tǒng)數(shù)據(jù)源
跟蹤活動(dòng)路徑是困難的
簡(jiǎn)單或復(fù)雜攻擊
準(zhǔn)備檢查缺陷
第七章  脆弱性?huà)呙杵?br />什么是掃描器?
掃描器的特征
掃描器如何工作
利用掃描器提高你的安全性
其他掃描器
你已做完了嗎?
第八章  UNIX系統(tǒng)及IDS
使用Stalker檢測(cè)黑客攻擊
利用計(jì)算機(jī)誤用檢測(cè)系統(tǒng)檢測(cè)黑客攻擊
考慮IDS的其它特征
利用審計(jì)日志發(fā)現(xiàn)攻擊
為什么你的系統(tǒng)仍然存在安全問(wèn)題?
第九章  嗅探入侵者
網(wǎng)絡(luò)IDS是如何工作的
網(wǎng)絡(luò)IDS攻擊識(shí)別的
網(wǎng)絡(luò)IDS的優(yōu)點(diǎn)
網(wǎng)絡(luò)數(shù)據(jù)包嗅探的局限性
哪一種產(chǎn)品最靈敏?
入侵檢測(cè)對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)足夠了嗎?
第十章  NT的入侵檢測(cè)
NT安全回顧
NT IDS的數(shù)據(jù)源
需要在NT上監(jiān)控些什么
NT入侵檢測(cè)產(chǎn)品
進(jìn)一步的思考
第三部分  完善系統(tǒng)環(huán)境
第十一章  你已經(jīng)遭到攻擊!
做好準(zhǔn)備
發(fā)現(xiàn)與檢測(cè)
入侵響應(yīng)
你應(yīng)該蹤黑客嗎?
第十二章  入侵檢測(cè)并不是安全問(wèn)題的終結(jié)
傳統(tǒng)計(jì)算機(jī)安全
IDS基本原理
IDS分類(lèi)
改善IDS
結(jié)束語(yǔ)
參考書(shū)目