VIP会员
内容简介
本书内容分为5章,从入侵检测系统的产品概述、技术详解、标准分析等内容入手,对入侵检测系统产品的产生需求、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。
本书适合入侵检测系统产品的使用者(系统集成商、系统管理员)、产品研发人员及测试评价人员作为技术参考,也可供信息安全专业的学生及其他科研人员作为参考读物。
目录
第1章 综述 / 1
1.1 为什么需要入侵检测系统 / 2
1.1.1 黑客的产生严重威胁了信息的安全 / 2
1.1.2 黑客防范技术应运而生 / 5
1.1.3 采用入侵检测系统的必要性 / 9
1.2 怎样实施入侵检测 / 12
1.2.1 选择合适的入侵检测系统 / 12
1.2.2 选择入侵检测系统的几个关键问题 / 13
1.3 入侵检测系统发展历程 / 14
第2章 入侵检测系统的实现 / 18
2.1 传统网络面临的安全问题 / 18
2.1.1 网络中普遍的黑客入侵手段 / 19
2.1.2 传统威胁防护方法的优缺点 / 22
2.1.3 入侵检测系统的出现 / 23
2.2 入侵检测系统与技术 / 25
2.2.1 入侵检测系统概述 / 25
2.2.2 入侵检测技术分类 / 31
2.2.3 入侵检测技术发展阶段 / 32
2.2.4 入侵检测系统基本原理 / 33
2.2.5 入侵检测系统分类 / 35
2.3 入侵检测系统技术详解 / 41
2.3.1 模式匹配 / 41
2.3.2 协议分析 / 42
2.3.3 碎片重组 / 44
2.3.4 异常检测 / 46
2.3.5 误用检测 / 49
2.3.6 入侵诱骗 / 51
2.3.7 数据挖掘 / 52
2.4 入侵检测系统技术展望 / 54
2.4.1 入侵检测系统面临的挑战 / 54
2.4.2 技术发展趋势 / 55
2.4.3 产品发展趋势 / 56
第3章 入侵检测系统标准介绍 / 59
3.1 标准编制情况概述 / 59
3.1.1 入侵检测系统标准简介 / 59
3.1.2 入侵检测系统标准发展 / 60
3.2 GB/T 20275—2006标准介绍 / 62
3.3 标准比较 / 71
3.3.1 GB/T 20275—2006同GA/T 403.1—2002、GA/T 403.2—2002 / 71
3.3.2 等级和保证要求 / 72
3.4 GB/T 20275—2006标准检测方法 / 73
3.4.1 第一级 / 73
3.4.2 第二级 / 81
3.4.3 第三级 / 86
第4章 入侵检测系统典型应用 / 89
4.1 产品应用部署 / 89
4.1.1 单一内网环境部署策略 / 89
4.1.2 多内网环境部署策略 / 90
4.1.3 DMZ区重点监控 / 91
4.1.4 多网段监控 / 91
4.1.5 透明部署模式 / 92
4.1.6 网络分级监控 / 93
4.2 产品应用场合 / 93
4.2.1 政府行业中入侵检测系统应用介绍 / 94
4.2.2 高校中入侵检测系统应用介绍 / 95
4.2.3 金融行业中入侵检测系统应用介绍 / 96
第5章 入侵检测系统的产品介绍 / 98
5.1 网络卫士入侵检测系统TopSentry3000 / 98
5.1.1 产品简介 / 98
5.1.2 产品实现关键技术 / 99
5.1.3 产品特点 / 100
5.2 网神SecIDS 3600入侵检测系统 / 101
5.2.1 产品简介 / 101
5.2.2 产品实现关键技术 / 102
5.2.3 产品特点 / 104
5.3 天阗威胁检测与智能分析系统 / 106
5.3.1 产品简介 / 106
5.3.2 产品实现关键技术 / 106
5.3.3 产品特点 / 109
5.4 KILL入侵检测系统 / 110
5.4.1 产品简介 / 110
5.4.2 产品实现关键技术 / 110
5.4.3 产品特点 / 113
5.5 网威网络入侵检测系统NPIDS / 114
5.5.1 产品简介 / 114
5.5.2 产品实现关键技术 / 115
5.5.3 产品特点 / 115
5.6 锐捷入侵检测系统RG-IDS / 116
5.6.1 产品简介 / 116
5.6.2 产品实现关键技术 / 116
5.6.3 产品特点 / 119
5.7 方正入侵检测系统 / 122
5.7.1 产品简介 / 122
5.7.2 产品实现关键技术 / 122
5.7.3 产品特点 / 125
5.8 蓝盾百兆入侵检测系统BD-NIDS / 128
5.8.1 产品简介 / 128
5.8.2 产品实现关键技术 / 128
5.8.3 产品特点 / 129
5.9 捷普入侵检测系统 / 131
5.9.1 产品简介 / 131
5.9.2 产品实现关键技术 / 131
5.9