入侵檢測(cè)

定　價(jià)：￥31.00

作　者：	鮮永菊主編
出版社：	西安電子科技大學(xué)出版社
叢編項(xiàng)：	高等學(xué)校電子與通信類專業(yè)“十一五”規(guī)劃教材
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787560622637	出版時(shí)間：	2009-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	342	字?jǐn)?shù)：

內(nèi)容簡介

　　作為對(duì)防火墻的有益補(bǔ)充，入侵檢測(cè)系統(tǒng)（IDS）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?！度肭謾z測(cè)》主要內(nèi)容包括當(dāng)前網(wǎng)絡(luò)安全的主要威脅、攻擊行為分析、主動(dòng)安全防御技術(shù)、入侵檢測(cè)系統(tǒng)基礎(chǔ)知識(shí)、入侵檢測(cè)系統(tǒng)中的主要技術(shù)、入侵檢測(cè)的標(biāo)準(zhǔn)、入侵檢測(cè)系統(tǒng)的架構(gòu)與設(shè)計(jì)、入侵檢測(cè)系統(tǒng)評(píng)估、Snort的配置與使用等?！度肭謾z測(cè)》可作為高等學(xué)校信息安全、信息工程、計(jì)算機(jī)應(yīng)用、通信與信息系統(tǒng)、控制工程等相關(guān)專業(yè)的高年級(jí)本科生和碩士研究生的專業(yè)教材和參考書籍，也可供需要掌握入侵檢測(cè)相關(guān)知識(shí)和從事相關(guān)領(lǐng)域開發(fā)的人員及其他網(wǎng)絡(luò)安全領(lǐng)域相關(guān)行業(yè)人員參考使用。

作者簡介

暫缺《入侵檢測(cè)》作者簡介

圖書目錄

第1章　概述
1.1　網(wǎng)絡(luò)安全的主要威脅
1.1.1　互聯(lián)網(wǎng)已經(jīng)進(jìn)入木馬/病毒經(jīng)濟(jì)時(shí)代
1.1.2　“0Day”等漏洞和系統(tǒng)缺陷令人防不勝防
1.1.3 社會(huì)工程學(xué)的攻擊手段成為病毒入侵的重要途徑
1.1.4 網(wǎng)絡(luò)內(nèi)部原因所引起的安全威脅
1.2　攻擊行為分析
1.3　主動(dòng)安全防御技術(shù)概述
1.3.1　主動(dòng)安全防御的基本思想
1.3.2　常見主動(dòng)防御技術(shù)
習(xí)題1
第2章　入侵檢測(cè)系統(tǒng)基礎(chǔ)知識(shí)
2.1　入侵檢測(cè)系統(tǒng)的基本組成
2.1.1　入侵檢測(cè)的一般過程
2.1.2　入侵檢測(cè)系統(tǒng)模型及組件
2.2　入侵檢測(cè)系統(tǒng)的分類
2.2.1　按IDS數(shù)據(jù)源的分類方式
2.2.2　按IDS所采用的分析技術(shù)分類
2.2.3　其它分類方式
2.3　基于主機(jī)的入侵檢測(cè)系統(tǒng)
2.3.1　基于主機(jī)的入侵檢測(cè)系統(tǒng)的工作原理
2.3.2　基于主機(jī)的IDS的優(yōu)缺點(diǎn)
2.3.3　基于主機(jī)的入侵檢測(cè)系統(tǒng)的分類
2.3.4　基于主機(jī)的入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)
2.3.5　基于主機(jī)的入侵檢測(cè)系統(tǒng)的模型分析
2.4　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
2.4.1　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的工作原理
2.4.2　基于網(wǎng)絡(luò)的IDS的優(yōu)缺點(diǎn)
2.4.3　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)
2.4.4　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的模型分析
2.5　分布式入侵檢測(cè)系統(tǒng)
2.5.1　分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)思想
2.5.2　分布式入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)
2.5.3　分布式入侵檢測(cè)系統(tǒng)的典型方案分析1
2.5.4　分布式入侵檢測(cè)系統(tǒng)的典型方案分析2
習(xí)題2
第3章　入侵檢測(cè)系統(tǒng)中的主要技術(shù)
　3.1　攻擊防范技術(shù)
3.1.1　網(wǎng)絡(luò)安全防范的正確策略
3.1.2　密碼學(xué)基本方法的應(yīng)用
3.1.3　漏洞探測(cè)法
3.1.4　信息流的控制
3.1.5　誘騙法
3.1.6　其它常見攻擊防范技術(shù)
　3.2　入侵檢測(cè)技術(shù)
　 3.2.1　審計(jì)跟蹤及分析法
　 3.2.2　包過濾方法
　 3.2.3　入侵檢測(cè)相關(guān)的數(shù)學(xué)模型
　 3.2.4　入侵檢測(cè)系統(tǒng)的檢測(cè)方式
　 3.2.5　誤用檢測(cè)
　 3.2.6　異常檢測(cè)
　 3.2.7　混合式檢測(cè)
　 3.2.8　IPS的高級(jí)檢測(cè)技術(shù)
　 3.2.9　信息的主動(dòng)收集
　3.3　入侵響應(yīng)技術(shù)
　 3.3.1　響應(yīng)策略的制定
　 3.3.2　常見響應(yīng)方式
　 3.3.3　主動(dòng)響應(yīng)技術(shù)
　3.4　自動(dòng)恢復(fù)技術(shù)
　 3.4.1 自動(dòng)恢復(fù)技術(shù)的相關(guān)概念
　 3.4.2 自動(dòng)恢復(fù)技術(shù)實(shí)例說明
　3.5　入侵取證與反取證技術(shù)
　 3.5.1　計(jì)算機(jī)入侵取證技術(shù)
　 3.5.2　網(wǎng)絡(luò)入侵取證技術(shù)
　 3.5.3　反取證技術(shù)
　 3.6　新一代入侵檢測(cè)產(chǎn)品引入的關(guān)鍵性技術(shù)
習(xí)題3
第4章　入侵檢測(cè)標(biāo)準(zhǔn)
　4.1　通用入侵檢測(cè)框架
　 4.1.1 IDS的體系結(jié)構(gòu)
　 4.1.2 CIDF的通信機(jī)制
　 4.1.3 CIDF語言
　 4.1.4 CIDF的API接口
　4.2 IDWG的建議草案
　 4.2.1　入侵檢測(cè)消息交換格式
　 4.2.2　入侵檢測(cè)交換協(xié)議
　 4.2.3　隧道輪廓
　4.3　兩種標(biāo)準(zhǔn)草案之間的聯(lián)系
　　……
第5章　入侵檢測(cè)系統(tǒng)的架構(gòu)與設(shè)計(jì)
第6章　入侵檢測(cè)系統(tǒng)評(píng)估
第7章　Snort的配置與使用
附錄
參考文獻(xiàn)