網路安全檢測與協同控制技術

本書深入論述了網路安全檢測的理論、策略、方法與面臨的挑戰，從描述、分析與提取入侵特徵出發，通過對檢測模型、檢測框架和高速檢測的分析，對網路安全協同控制技術和網路安全防護體系等方面做了重點闡述。在闡述關鍵技術的同時，引用了部分開發實例進行說明。最後，對安全評估和仿真誘騙技術進行了分析討論。為便於讀者準確掌握本書的主要內容，在每章的後面設計了思考題。

本書可作為高等院校計算機技術、信息安全、通信工程領域本科生和碩士研究生的教材，也可作為信息領域專業技術人員、研究人員、管理人員和教師的參考書。

前言

第1篇基礎知識

第1章網路安全的基本概念

1．1網路安全概述

1．1．1網路安全問題的產生

1．1．2網路安全的現狀

1．1．3網路安全工作的目的

1．1．4網路安全的原則與策略

1．2網路安全的基礎知識

1．2．1網路安全的概念

1．2．2網路安全的特徵

1．2．3國內外網路安全等級保護

1．3網路安全的框架與標準

1．3．1網路安全的涵蓋範圍

1．3．2網路安全的框架

1．3．3網路安全評價組織與標準

1．3．4網路安全中的社會工程問題

1．4網路安全的過去、現狀和未來趨勢

1．4．1信息安全的發展歷程

1．4．2網路安全研究現狀及最新

研究成果

1．4．3網路安全的發展趨勢

1．5本章小結

思考題

第2章網路安全面臨的威脅

2．1網路攻擊的基礎知識

2．1．1基本定義

2．1．2網路攻擊分類

2．1．3網路攻擊的一般流程

2．2網路攻擊的方法

2．2．1網路掃描與嗅探

2．2．2欺騙攻擊

2．2．3緩衝區溢出攻擊

2．2．4拒絕服務攻擊

2．2．5特洛伊木馬與病毒

2．2．6網際網路蠕蟲

2．2．7黑客後門及入侵

2．3當前網路攻擊的特徵和趨勢

2．3．1當前網路攻擊的特徵

2．3．2新的網路攻擊威脅

2．3．3網路攻擊的發展趨勢

2．4本章小結

思考題

第3章網路安全的基本理論和技術

3．1網路安全的基本理論

3．1．1密碼學基礎

3．1．2信息加密原理

3．1．3信息報文完整性鑑別原理

3．1．4信息驗證原理

3．2網路安全防護技術

3．2．1網路加密技術

3．2．2防火牆與邊界防護技術

3．2．3網路地址轉換技術

3．2．4作業系統安全核心技術

3．2．5身份驗證技術

3．2．6網路防病毒技術

3．2；7網路安全產品簡介

3．3網路安全檢測技術

3．3．1網路安全檢測綜述

3．3．2網路安全檢測的原理與步驟

3．3．3網路安全檢測的方法

3．3．4入侵檢測系統

3．3．5常用的檢測工具

3．4網路安全的協同控制技術

3．4．1協同控制相關技術

3．4．2協同化攻擊與協同化防禦

3．4．3防火牆技術協同

3．4．4入侵檢測技術協同

3．4．5網路電子取證協同

3．4．6多個安全技術協同研究

3．5本章小結

思考題

第1篇參考文獻

第2篇網路安全檢測及分

析技術

第4章攻擊與檢測技術

第5章入侵特徵的提取和入侵行為分析

第6章入侵檢測的模型及實例

第7章高速入侵檢測

第2篇參考文獻

第3篇網路安全協同控制技術

……

……