入侵檢測與入侵防禦

入侵檢測與入侵防禦

《入侵檢測與入侵防禦》是2020年2月清華大學出版社出版的圖書,作者是楊東曉、熊瑛、車碧琛。

基本介紹

  • 中文名:入侵檢測與入侵防禦
  • 作者:楊東曉、熊瑛、車碧琛
  • 出版社:清華大學出版社
  • 出版時間:2020年2月
  • 定價:35 元
  • ISBN:9787302542056
內容簡介,圖書目錄,

內容簡介

本書首先介紹網路入侵的基本概念及典型方法,以及典型的網路入侵事件;接著介紹入侵檢測的基本概念、分類;入侵檢測系統的基本模型、工作模式、部署方式,其中重點講解了入侵檢測信息收集、信息分析、告警與回響三個過程;然後介紹入侵防禦基本概念、分類與入侵檢測的區別;入侵防禦系統的功能、原理與部署、關鍵技術。通過學習能夠對入侵檢測與入侵防禦有比較全面的了解,為後續的實踐教學提供理論支撐,同時為以後在工作掌握網路入侵及其檢測和防禦設備的運維打下良好的基礎。

圖書目錄

第1章網路入侵1
1.1網路入侵的基本概念1
1.1.1網路入侵的對象1
1.1.2網路入侵的一般流程2
1.1.3網路入侵方法分析3
1.1.4網路入侵的發展趨勢3
1.2網路入侵的典型方法5
1.2.1病毒木馬5
1.2.2惡意網頁8
1.2.3網路掃描10
1.2.4Web攻擊11
1.2.7軟體攻擊20
1.2.8殭屍網路入侵24
1.2.9APT攻擊27
1.3典型的網路入侵事件29
1.4網路入侵應對31
1.5思考題32
第2章入侵檢測33
2.1入侵檢測的基本概念33
2.2入侵檢測的分類33
2.2.1按數據源分類34
2.2.2按分析方法分類40
2.2.3按檢測方式分類41
2.2.4按檢測結果分類42
2.2.5按回響方式分類42
2.2.6按分布方式分類432.3入侵檢測系統的基本模型44
2.3.1通用入侵檢測模型44
2.3.2層次化入侵檢測模型46
2.3.3管理式入侵檢測模型49
2.4入侵檢測系統的工作模式50
2.5入侵檢測系統的部署52
2.6入侵檢測過程53
2.6.1信息收集53
2.6.2信息分析54
2.6.3告警與回響54
2.7入侵檢測系統的信息收集55
2.7.1基於主機數據源55
2.7.2基於網路數據源56
2.7.3應用程式日誌檔案57
2.7.4其他入侵檢測系統的報警信息58
2.7.5其他設備58
2.8入侵檢測系統的信息分析59
2.8.1入侵分析的概念59
2.8.2入侵分析模型60
2.8.3入侵檢測的分析方法63
2.9告警與回響77
2.9.1對回響的需求77
2.9.2回響的類型79
2.9.3聯動回響機制82
2.10思考題 83
入侵檢測與入侵防禦
第3章入侵防禦84
3.1入侵防禦的基本概念84
3.1.1入侵防禦的定義84
3.1.2入侵防禦的分類84
3.1.3入侵檢測與入侵防禦的區別88
3.2入侵防禦系統的功能89
3.3入侵防禦系統的原理與部署93
3.3.1入侵防禦系統的原理93
3.3.2入侵防禦系統的部署96
3.4入侵防禦系統的關鍵技術96
3.4.1原始數據包分析97
3.4.2IP分片重組技術98
3.4.3TCP狀態檢測技術100
3.4.4TCP流重組技術104
3.4.5SA套用識別技術105
3.4.6DDoS防範技術106
3.4.7入侵防護技術110
3.4.8套用管理技術111
3.4.9高級威脅防禦技術111
3.5思考題112
第4章典型案例114
4.1企業網路入侵檢測解決方案114
4.1.1套用背景及需求分析114
4.1.2解決方案及分析116
4.2用戶網路入侵防禦解決方案119
4.2.1套用背景及需求分析119
4.2.2解決方案及分析120
4.3思考題124
英文縮略語125
參考文獻128

相關詞條

熱門詞條

聯絡我們