入侵检测技术
|
点击看大图基本信息
- 作者: 曹元大 薛静锋 祝烈煌 阎慧
- 丛书名: 普通高等教育“十一五”国家级规划教材
- 出版社:人民邮电出版社
- ISBN:9787115162335
- 上架时间:2007-7-10
- 出版日期:2007 年5月
- 开本:16开
- 页码:226
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
教材 > 研究生/本科/专科教材 > 工学 > 计算机
教材 > 计算机教材 > 本科/研究生 > 计算机专业教材 > 计算机基础课程 > 信息安全基础
教材 > 教材汇编分册 > 高等理工
本版教材征订号:0046103305-2
内容简介回到顶部↑
本书全面、系统地介绍了入侵检测的基本概念、基本原理和检测流程,较为详尽地讲述了基于主机的入侵检测技术和基于网络的入侵检测技术,在此基础上介绍了入侵检测系统的标准与评估,并以开源软件snort为例对入侵检测的应用进行了分析。
本书语言通俗,层次分明,理论与实例结合,可以作为高等学校计算机相关专业或信息安全专业本科生高年级的选修课教材,对从事信息和网络安全方面的管理人员和技术人员也有参考价值。
本书语言通俗,层次分明,理论与实例结合,可以作为高等学校计算机相关专业或信息安全专业本科生高年级的选修课教材,对从事信息和网络安全方面的管理人员和技术人员也有参考价值。
目录回到顶部↑
第1章 入侵检测概述
1.1 网络安全基本概念
1.1.1 网络安全的实质
1.1.2 网络系统的安全对策与入侵检测
1.1.3 网络安全的p2dr模型与入侵检测
1.2 入侵检测的产生与发展
1.2.1 早期研究
1.2.2 主机ids研究
1.2.3 网络ids研究
1.2.4 主机和网络ids的集成
1.3 入侵检测的基本概念
1.3.1 入侵检测的概念
1.3.2 入侵检测的作用
1.3.3 研究入侵检测的必要性
习题
第2章 入侵方法与手段
2.1 网络入侵
2.1.1 什么是网络入侵
2.1.2 网络入侵的一般流程
2.1.3 典型网络入侵方法分析
1.1 网络安全基本概念
1.1.1 网络安全的实质
1.1.2 网络系统的安全对策与入侵检测
1.1.3 网络安全的p2dr模型与入侵检测
1.2 入侵检测的产生与发展
1.2.1 早期研究
1.2.2 主机ids研究
1.2.3 网络ids研究
1.2.4 主机和网络ids的集成
1.3 入侵检测的基本概念
1.3.1 入侵检测的概念
1.3.2 入侵检测的作用
1.3.3 研究入侵检测的必要性
习题
第2章 入侵方法与手段
2.1 网络入侵
2.1.1 什么是网络入侵
2.1.2 网络入侵的一般流程
2.1.3 典型网络入侵方法分析
前言回到顶部↑
如今,网络安全问题越来越受到人们的关注,也逐渐成为各相关科研机构研究的热点。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多学科的综合性学科。传统的网络安全技术以防护为主,即采用以防火墙为主体的安全防护措施。但是,面对网络大规模化和入侵复杂化的发展趋势,以防火墙技术为主的防御技术越来越显得力不从心,由此产生了入侵检测技术。.
入侵检测技术是网络安全的核心技术之一,它通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。利用入侵检测技术,不但能够检测到外部攻击,而且能够检测到内部攻击或误操作。本书全面介绍了入侵检测技术,重点讲解了入侵检测的有关理论知识、技术原理和应用案例。全书共分9章,主要内容介绍如下。
第1章主要介绍了入侵检测的相关基础知识,包括入侵检测的产生与发展历程、入侵检测的基本概念、作用以及研究入侵检测的必要性。
第2章主要介绍了常见的入侵方法与手段,包括黑客的入侵模型与原理,以及几种常见的入侵攻击方法,其目的是让读者了解黑客入侵的典型方式,这样才有助于部署入侵检测相关设备和工具,查找攻击源,阻击黑客。
第3章主要介绍了入侵检测系统的相关知识,包括入侵检测系统的基本模型、入侵检测系统的工作模式和分类方法以及入侵检测系统的部署方式。以使读者了解入侵检测系统的基本轮廓。
第4章主要介绍了入侵检测的基本流程,包括入侵检测的过程、入侵检测的数据源、入侵检测的分析模型和方法以及入侵检测的告警与响应方式。以使读者掌握入侵检测的全过程。..
第5章主要介绍了基于主机的入侵检测技术,包括审计数据的获取和预处理、各种基于主机的入侵检测方法以及基于主机的入侵检测实例。
第6章主要介绍了基于网络的入侵检测技术,包括网络数据包的捕获、检测引擎的设计以及基于网络的入侵检测实例。
第7章主要介绍了入侵检测系统的标准与评估,包括入侵检测的标准化工作、影响入侵检测性能的参数、评价检测算法性能的测度和评价入侵检测系统性能的标准,在此基础上,介绍了关于网络入侵检测系统的测试评估、测试环境和测试软件,另外还对入侵检测评估现状进行了分析。
第8章主要对开放源代码的入侵检测软件Snort进行了详细的分析。Snort是当前使用广泛的具有典型特性的入侵检测软件,通过对Snort的介绍与分析可以使读者对入侵检测技术有一个全面的了解。
第9章主要介绍了入侵检测的发展趋势,包括入侵检测技术现状分析以及正在发展中的入侵检测技术。以使读者对入侵检测技术的发展前景有所了解和认识。
本书可以作为高等学校计算机相关专业或信息安全专业本科生高年级的选修课教材,对从事信息和网络安全方面的管理人员和技术人员也有参考价值。阅读本书时,读者应学习过计算机网络、操作系统、信息安全基础等方面的基础知识。本书作为教材使用时,建议课时为32学时。
本书由北京理工大学曹元大教授主编,北京理工大学薛静锋副教授、祝烈煌博士和装备指挥技术学院阎慧副教授编写。本书在写作过程中得到了北京理工大学王勇博士、李志强老师的热情帮助,在此一并表示感谢。
由于编者水平有限,书中难免存在错误之处,敬请广大读者批评指正。...
编者
2007年3月
于北京理工大学
入侵检测技术是网络安全的核心技术之一,它通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。利用入侵检测技术,不但能够检测到外部攻击,而且能够检测到内部攻击或误操作。本书全面介绍了入侵检测技术,重点讲解了入侵检测的有关理论知识、技术原理和应用案例。全书共分9章,主要内容介绍如下。
第1章主要介绍了入侵检测的相关基础知识,包括入侵检测的产生与发展历程、入侵检测的基本概念、作用以及研究入侵检测的必要性。
第2章主要介绍了常见的入侵方法与手段,包括黑客的入侵模型与原理,以及几种常见的入侵攻击方法,其目的是让读者了解黑客入侵的典型方式,这样才有助于部署入侵检测相关设备和工具,查找攻击源,阻击黑客。
第3章主要介绍了入侵检测系统的相关知识,包括入侵检测系统的基本模型、入侵检测系统的工作模式和分类方法以及入侵检测系统的部署方式。以使读者了解入侵检测系统的基本轮廓。
第4章主要介绍了入侵检测的基本流程,包括入侵检测的过程、入侵检测的数据源、入侵检测的分析模型和方法以及入侵检测的告警与响应方式。以使读者掌握入侵检测的全过程。..
第5章主要介绍了基于主机的入侵检测技术,包括审计数据的获取和预处理、各种基于主机的入侵检测方法以及基于主机的入侵检测实例。
第6章主要介绍了基于网络的入侵检测技术,包括网络数据包的捕获、检测引擎的设计以及基于网络的入侵检测实例。
第7章主要介绍了入侵检测系统的标准与评估,包括入侵检测的标准化工作、影响入侵检测性能的参数、评价检测算法性能的测度和评价入侵检测系统性能的标准,在此基础上,介绍了关于网络入侵检测系统的测试评估、测试环境和测试软件,另外还对入侵检测评估现状进行了分析。
第8章主要对开放源代码的入侵检测软件Snort进行了详细的分析。Snort是当前使用广泛的具有典型特性的入侵检测软件,通过对Snort的介绍与分析可以使读者对入侵检测技术有一个全面的了解。
第9章主要介绍了入侵检测的发展趋势,包括入侵检测技术现状分析以及正在发展中的入侵检测技术。以使读者对入侵检测技术的发展前景有所了解和认识。
本书可以作为高等学校计算机相关专业或信息安全专业本科生高年级的选修课教材,对从事信息和网络安全方面的管理人员和技术人员也有参考价值。阅读本书时,读者应学习过计算机网络、操作系统、信息安全基础等方面的基础知识。本书作为教材使用时,建议课时为32学时。
本书由北京理工大学曹元大教授主编,北京理工大学薛静锋副教授、祝烈煌博士和装备指挥技术学院阎慧副教授编写。本书在写作过程中得到了北京理工大学王勇博士、李志强老师的热情帮助,在此一并表示感谢。
由于编者水平有限,书中难免存在错误之处,敬请广大读者批评指正。...
编者
2007年3月
于北京理工大学
加载中...
