入侵检测

内容简介

作为对防火墙的有益补充，入侵检测系统（IDS）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。《入侵检测》主要内容包括当前网络安全的主要威胁、攻击行为分析、主动安全防御技术、入侵检测系统基础知识、入侵检测系统中的主要技术、入侵检测的标准、入侵检测系统的架构与设计、入侵检测系统评估、Snort的配置与使用等。

《入侵检测》可作为高等学校信息安全、信息工程、计算机应用、通信与信息系统、控制工程等相关专业的高年级本科生和硕士研究生的专业教材和参考书籍，也可供需要掌握入侵检测相关知识和从事相关领域开发的人员及其他网络安全领域相关行业人员参考使用。

图书目录

第1章概述

1.1网络安全的主要威胁

1.1.1互联网已经进入木马/病毒经济时代

1.1.2“0Day”等漏洞和系统缺陷令人防不胜防

1.1.3社会工程学的攻击手段成为病毒入侵的重要途径

1.1.4网络内部原因所引起的安全威胁

1.2攻击行为分析

1.3主动安全防御技术概述

1.3.1主动安全防御的基本思想

1.3.2常见主动防御技术

习题1