内容簡介
作為對防火牆的有益補充,入侵檢測系統(IDS)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。《入侵檢測》主要内容包括當前網絡安全的主要威脅、攻擊行為分析、主動安全防禦技術、入侵檢測系統基礎知識、入侵檢測系統中的主要技術、入侵檢測的标準、入侵檢測系統的架構與設計、入侵檢測系統評估、Snort的配置與使用等。
《入侵檢測》可作為高等學校信息安全、信息工程、計算機應用、通信與信息系統、控制工程等相關專業的高年級本科生和碩士研究生的專業教材和參考書籍,也可供需要掌握入侵檢測相關知識和從事相關領域開發的人員及其他網絡安全領域相關行業人員參考使用。
圖書目錄
第1章概述
1.1網絡安全的主要威脅
1.1.1互聯網已經進入木馬/病毒經濟時代
1.1.2“0Day”等漏洞和系統缺陷令人防不勝防
1.1.3社會工程學的攻擊手段成為病毒入侵的重要途徑
1.1.4網絡内部原因所引起的安全威脅
1.2攻擊行為分析
1.3主動安全防禦技術概述
1.3.1主動安全防禦的基本思想
1.3.2常見主動防禦技術
習題1