网络空间安全重点规划丛书入侵检测与入侵防御/杨东晓

本书特色

[

　　《入侵检测与入侵防御/网络空间安全重点规划丛书》共分4章。首先介绍网络入侵的基本概念及典型方法，以及典型的网络入侵事件；接着介绍入侵检测的基本概念、分类，入侵检测系统的基本模型、工作模式、部署方式，其中重点讲解了入侵检测信息收集、信息分析、告警与响应3个过程；然后介绍入侵防御的定义、分类以及与入侵检测的区别，入侵防御系统的功能、原理与部署、关键技术；*后介绍入侵检测和入侵防御的典型应用案例，并结合详细案例对需求和解决方案进行详细分析解读，帮助读者更牢固地掌握网络入侵及其检测和防御知识。
　　《入侵检测与入侵防御/网络空间安全重点规划丛书》每章后均附有思考题总结该章知识点，以便为读者的进一步阅读提供思路。
　　《入侵检测与入侵防御/网络空间安全重点规划丛书》由奇安信集团针对高校网络空间安全专业的教学规划组织编写，适合作为高校信息安全、网络空间安全等相关专业的教材，以及网络工程、计算机技术应用型人才培养与认证教材，也适合作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。

]

内容简介

[

本书首先介绍网络入侵的基本概念及典型方法，以及典型的网络入侵事件；接着介绍入侵检测的基本概念、分类；入侵检测系统的基本模型、工作模式、部署方式，其中重点讲解了入侵检测信息收集、信息分析、告警与响应三个过程；然后介绍入侵防御基本概念、分类与入侵检测的区别；入侵防御系统的功能、原理与部署、关键技术。通过学习能够对入侵检测与入侵防御有比较全面的了解，为后续的实践教学提供理论支撑，同时为以后在工作掌握网络入侵及其检测和防御设备的运维打下良好的基础。

]

目录

第1章 网络入侵1．1 网络入侵的基本概念1．1．1 网络入侵的对象1．1．2 网络入侵的一般流程1．1．3 网络入侵方法分析1．1．4 网络入侵的发展趋势1．2 网络入侵的典型方法1．2．1 病毒木马1．2．2 恶意网页1．2．3 网络扫描1．2．4 Web攻击1．2．5 拒绝服务攻击1．2．6 缓冲区溢出攻击1．2．7 软件攻击1．2．8 僵尸网络入侵1．2．9 APT攻击1．3 典型的网络入侵事件1．4 网络入侵应对1．5 思考题第2章 入侵检测2．1 入侵检测的基本概念2．2 入侵检测的分类2．2．1 按数据源分类2．2．2 按分析方法分类2．2．3 按检测方式分类2．2．4 按检测结果分类2．2．5 按响应方式分类2．2．6 按分布方式分类2．3 入侵检测系统的基本模型2．3．1 通用人侵检测模型2．3．2 层次化入侵检测模型2．3．3 管理式入侵检测模型2．4 入侵检测系统的工作模式2．5 入侵检测系统的部署2．6 入侵检测过程2．6．1 信息收集2．6．2 信息分析2．6．3 告警与响应2．7 入侵检测系统的信息收集2．7．1 基于主机数据源2．7．2 基于网络数据源2．7．3 应用程序日志文件2．7．4 其他入侵检测系统的报警信息2．7．5 其他设备2．8 入侵检测系统的信息分析2．8．1 入侵分析的概念2．8．2 入侵分析模型2．8．3 入侵检测的分析方法2．9 告警与响应2．9．1 对响应的需求2．9．2 响应的类型2．9．3 联动响应机制2． 10思考题第3章 入侵防御3．1 入侵防御的基本概念3．1．1 入侵防御的定义3．1．2 入侵防御的分类3．1．3 入侵检测与入侵防御的区别3．2 入侵防御系统的功能3．3 入侵防御系统的原理与部署3．3．1 入侵防御系统的原理3．3．2 入侵防御系统的部署3．4 入侵防御系统的关键技术3．4．1 原始数据包分析3．4．2 IP分片重组技术3．4．3 TCP状态检测技术3．4．4 TCP流重组技术3．4．5 SA应用识别技术3．4．6 DDoS防范技术3．4．7 入侵防护技术3．4．8 应用管理技术3．4．9 高级威胁防御技术3．5 思考题第4章 典型案例4．1 企业网络入侵检测解决方案4．1．1 应用背景及需求分析4．1．2 解决方案及分析4．2 用户网络入侵防御解决方案4．2．1 应用背景及需求分析4．2．2 解决方案及分析4．3 思考题英文缩略语参考文献

封面

书名:网络空间安全重点规划丛书入侵检测与入侵防御/杨东晓

作者:杨东晓.熊瑛.车碧琛

页数:0

定价:¥35.0

出版社:清华大学出版社

出版日期:2018-01-01

ISBN:9787302542056

PDF电子书大小:110MB 高清扫描完整版