|
-- 會員 / 註冊 --
|
|
|
|
網絡入侵檢測系統原理與應用 ( 簡體 字) |
作者:沈亮,陸臻,張艷 等 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
譯者: |
出版社:電子工業出版社 | 3dWoo書號: 36901 詢問書籍請說出此書號!【缺書】 【不接受訂購】 |
出版日:10/1/2013 |
頁數:152 |
光碟數:0 |
|
站長推薦: |
印刷:黑白印刷 | 語系: ( 簡體 版 ) |
|
【不接受訂購】 | ISBN:9787121215841 |
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
作者序: |
譯者序: |
前言:隨著信息化時代飛速發展,為人們的生活帶來了越來越多的便捷。但是一方面,互聯網互聯互通的開放性特性極大地方便了各種互聯資源的聯網,開創和拓寬了共享資源途徑;另一方面,隨著人類在經濟、工業、軍事領域方面越來越多地依賴信息化管理和處理,卻由于信息網絡在設計上對安全問題的忽視,以及爆發性應用背后存在的使用和管理上的脫節,逐漸使互聯網中信息的安全性受到嚴重威脅。實用和安全矛盾逐漸顯現,隨著越來越多重要的信息應用以互聯網作為運行基礎,信息安全問題已經成為威脅民生、社會,甚至國家安全的重要問題。 如何來發現信息安全問題、防范安全威脅呢?入侵檢測系統產品應運而生。 入侵檢測系統產品通過提供精簡的安全審計、入侵監測響應等功能,幫助系統安全管理員提高安全管理能力,使得系統安全管理員能夠提早察覺,甚至挖掘出入侵威脅,輔助其及時采取安全措施彌補信息安全中存在問題和不足,從而提高信息系統整體安全防范的能力,特別在入侵問題定位及入侵行為取證方面具有良好的作用,對威脅信息安全的入侵者具有一定的威懾作用。 入侵檢測系統產品產生的背景是什么?入侵檢測系統產品的核心技術以及現行標準是如何實現的?本書就是帶著這些問題開始展開陳述的。 本書是信息安全產品系列叢書之一。與以往注重產品和技術介紹的書籍不同,本書不僅從產品歷史、技術方面進行了全面的描述,還特別對產品標準發展及應用方面進行了大量細致的介紹。本書內容力爭全面,分析力求深刻,在產品歷史、原理、標準、應用等幾大方面均有翔實的描述。與此同時,本書力求使用,收集了許多實際數據與案例,期望能夠給讀者在入侵檢測技術應用方面以一定的幫助。 本書的主要編寫成員均來自公安部信息安全產品檢測中心和公安部計算機信息系統安全產品質量監督檢驗中心,常年從事入侵檢測系統產品的測評工作,對入侵檢測系統產品有著深入的研究。本書的作者全程參與了入侵檢測系統產品標準從規范、行標到國標制修訂的工作。因此,本書在標準介紹和描述方面具有一定的權威性。 本書第1章主要由沈亮撰寫,第2章主要由張艷撰寫,第3章主要由陸臻撰寫,第4、5章主要由宋好好、張艷、邵東撰寫。顧健負責把握全書技術方向,并對各章節的具體編寫提供了指導性意見,最后由沈亮完成全書修改和統稿工作。此外,邵東、楊元原、王志佳、顧建新、張笑笑、俞優、吳其聰等同志也參與了本書資料的收集和部分章節的編寫工作。由于編寫人員水平有限和時間緊迫,本書不足之處在所難免,懇請各位專家和讀者不吝批評指正。 在本書的編寫過程中,得到了北京啟明星辰信息安全技術有限公司、長沙博華科技有限公司、北京天融信科技有限公司、網神信息技術(北京)股份有限公司、北京冠群金辰軟件有限公司、北京中科網威信息技術有限公司等單位的大力協助,在此表示衷心的感謝!
編著者 |
內容簡介:本書內容分為5章,從入侵檢測系統的產品概述、技術詳解、標準分析等內容入手,對入侵檢測系統產品的產生需求、實現原理、技術標準、應用場景和典型產品等內容進行了全面翔實的介紹。 本書適合入侵檢測系統產品的使用者(系統集成商、系統管理員)、產品研發人員及測試評價人員作為技術參考,也可供信息安全專業的學生及其他科研人員作為參考讀物。 |
目錄:第1章 綜述 / 1 1.1 為什么需要入侵檢測系統 / 2 1.1.1 黑客的產生嚴重威脅了信息的安全 / 2 1.1.2 黑客防范技術應運而生 / 5 1.1.3 采用入侵檢測系統的必要性 / 9 1.2 怎樣實施入侵檢測 / 12 1.2.1 選擇合適的入侵檢測系統 / 12 1.2.2 選擇入侵檢測系統的幾個關鍵問題 / 13 1.3 入侵檢測系統發展歷程 / 14
第2章 入侵檢測系統的實現 / 18 2.1 傳統網絡面臨的安全問題 / 18 2.1.1 網絡中普遍的黑客入侵手段 / 19 2.1.2 傳統威脅防護方法的優缺點 / 22 2.1.3 入侵檢測系統的出現 / 23 2.2 入侵檢測系統與技術 / 25 2.2.1 入侵檢測系統概述 / 25 2.2.2 入侵檢測技術分類 / 31 2.2.3 入侵檢測技術發展階段 / 32 2.2.4 入侵檢測系統基本原理 / 33 2.2.5 入侵檢測系統分類 / 35 2.3 入侵檢測系統技術詳解 / 41 2.3.1 模式匹配 / 41 2.3.2 協議分析 / 42 2.3.3 碎片重組 / 44 2.3.4 異常檢測 / 46 2.3.5 誤用檢測 / 49 2.3.6 入侵誘騙 / 51 2.3.7 數據挖掘 / 52 2.4 入侵檢測系統技術展望 / 54 2.4.1 入侵檢測系統面臨的挑戰 / 54 2.4.2 技術發展趨勢 / 55 2.4.3 產品發展趨勢 / 56
第3章 入侵檢測系統標準介紹 / 59 3.1 標準編制情況概述 / 59 3.1.1 入侵檢測系統標準簡介 / 59 3.1.2 入侵檢測系統標準發展 / 60 3.2 GB/T 20275—2006標準介紹 / 62 3.3 標準比較 / 71 3.3.1 GB/T 20275—2006同GA/T 403.1—2002、GA/T 403.2—2002 / 71 3.3.2 等級和保證要求 / 72 3.4 GB/T 20275—2006標準檢測方法 / 73 3.4.1 第一級 / 73 3.4.2 第二級 / 81 3.4.3 第三級 / 86
第4章 入侵檢測系統典型應用 / 89 4.1 產品應用部署 / 89 4.1.1 單一內網環境部署策略 / 89 4.1.2 多內網環境部署策略 / 90 4.1.3 DMZ區重點監控 / 91 4.1.4 多網段監控 / 91 4.1.5 透明部署模式 / 92 4.1.6 網絡分級監控 / 93 4.2 產品應用場合 / 93 4.2.1 政府行業中入侵檢測系統應用介紹 / 94 4.2.2 高校中入侵檢測系統應用介紹 / 95 4.2.3 金融行業中入侵檢測系統應用介紹 / 96
第5章 入侵檢測系統的產品介紹 / 98 5.1 網絡衛士入侵檢測系統TopSentry3000 / 98 5.1.1 產品簡介 / 98 5.1.2 產品實現關鍵技術 / 99 5.1.3 產品特點 / 100 5.2 網神SecIDS 3600入侵檢測系統 / 101 5.2.1 產品簡介 / 101 5.2.2 產品實現關鍵技術 / 102 5.2.3 產品特點 / 104 5.3 天闐威脅檢測與智能分析系統 / 106 5.3.1 產品簡介 / 106 5.3.2 產品實現關鍵技術 / 106 5.3.3 產品特點 / 109 5.4 KILL入侵檢測系統 / 110 5.4.1 產品簡介 / 110 5.4.2 產品實現關鍵技術 / 110 5.4.3 產品特點 / 113 5.5 網威網絡入侵檢測系統NPIDS / 114 5.5.1 產品簡介 / 114 5.5.2 產品實現關鍵技術 / 115 5.5.3 產品特點 / 115 5.6 銳捷入侵檢測系統RG-IDS / 116 5.6.1 產品簡介 / 116 5.6.2 產品實現關鍵技術 / 116 5.6.3 產品特點 / 119 5.7 方正入侵檢測系統 / 122 5.7.1 產品簡介 / 122 5.7.2 產品實現關鍵技術 / 122 5.7.3 產品特點 / 125 5.8 藍盾百兆入侵檢測系統BD-NIDS / 128 5.8.1 產品簡介 / 128 5.8.2 產品實現關鍵技術 / 128 5.8.3 產品特點 / 129 5.9 捷普入侵檢測系統 / 131 5.9.1 產品簡介 / 131 5.9.2 產品實現關鍵技術 / 131 5.9.3 產品特點 / 132 5.10 NetEye入侵檢測系統 / 134 5.10.1 產品簡介 / 134 5.10.2 產品實現關鍵技術 / 135 5.10.3 產品特點 / 137 5.11 黑盾網絡入侵檢測系統 / 140 5.11.1 產品簡介 / 140 5.11.2 產品實現關鍵技術 / 140 5.11.3 產品特點 / 141 5.12 其他入侵檢測系統 / 142 5.12.1 網絡智能入侵檢測系統 Secoway NIP 1000 / 142 5.12.2 綠盟網絡入侵檢測系統 / 143 5.12.3 網御入侵檢測系統 / 143
參考文獻 / 144 |
序: |
|