信息安全产品技术丛书：网络入侵检测系统原理与应用/电子工业出

• 出版社：电子工业出版社
• ISBN(咨询特价)
• 版次：1
• 商品编码
• 包装：平装
• 丛书名：信息安全产品技术丛书
• 开本：16开
• 出版时间：2013-(咨询特价)
• 页数：152
• 字数：(咨询特价)
• 正文语种：中文

内容简介

　　《信息安全产品技术丛书：网络入侵检测系统原理与应用》内容分为5章，从入侵检测系统的产品概述、技术详解、标准分析等内容入手，对入侵检测系统产品的产生需求、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。
　　《信息安全产品技术丛书：网络入侵检测系统原理与应用》适合入侵检测系统产品的使用者（系统集成商、系统管理员）、产品研发人员及测试评价人员作为技术参考，也可供信息安全专业的学生及其他科研人员作为参考读物。

作者简介

沈亮公安部第三研究所副研究员著作方向:信息安全技术.发表论文50余篇，主持和参与编制国家及公共安全行业标准20余项著有作品《安全隔离卡产品原理及应用》等。

目录

第1章 综述
1.1 为什么需要入侵检测系统
1.1.1 黑客的产生严重威胁了信息的安全
1.1.2 黑客防范技术应运而生
1.1.3 采用入侵检测系统的必要性
1.2 怎样实施入侵检测
1.2.1 选择合适的入侵检测系统
1.2.2 选择入侵检测系统的几个关键问题
1.3 入侵检测系统发展历程

第2章 入侵检测系统的实现
2.1 传统网络面临的安全问题
2.1.1 网络中普遍的黑客入侵手段
2.1.2 传统威胁防护方法的优缺点
2.1.3 入侵检测系统的出现
2.2 入侵检测系统与技术
2.2.1 入侵检测系统概述
2.2.2 入侵检测技术分类
2.2.3 入侵检测技术发展阶段
2.2.4 入侵检测系统基本原理
2.2.5 入侵检测系统分类
2.3 入侵检测系统技术详解
2.3.1 模式匹配
2.3.2 协议分析
2.3.3 碎片重组
2.3.4 异常检测
2.3.5 误用检测
2.3.6 入侵诱骗
2.3.7 数据挖掘
2.4 入侵检测系统技术展望
2.4.1 入侵检测系统面临的挑战
2.4.2 技术发展趋势
2.4.3 产品发展趋势

第3章 入侵检测系统标准介绍
3.1 标准编制情况概述
3.1.1 入侵检测系统标准简介
3.1.2 入侵检测系统标准发展
3.2 GBT 20275-2006标准介绍
3.3 标准比较
3.3.1 GBT 20275-2006同GAT 403.1-2002、GAT 403.2-(咨询特价)
3.3.2 等级和保证要求
3.4 GBT 20275-2006标准检测方法
3.4.1 级
3.4.2 第二级
3.4.3 第三级

第4章 入侵检测系统典型应用
4.1 产品应用部署
4.1.1 单一内网环境部署策略
4.1.2 多内网环境部署策略
4.1.3 DMZ区重点监控
4.1.4 多网段监控
4.1.5 透明部署模式
4.1.6 网络分级监控
4.2 产品应用场合
4.2.1 政府行业中入侵检测系统应用介绍
4.2.2 高校中入侵检测系统应用介绍
4.2.3 金融行业中入侵检测系统应用介绍

第5章 入侵检测系统的产品介绍
5.1 网络卫士入侵检测系统TopSentry(咨询特价)
5.1.1 产品简介
5.1.2 产品实现关键技术
5.1.3 产品特点
5.2 网神SecIDS 3600入侵检测系统
5.2.1 产品简介
5.2.2 产品实现关键技术
5.2.3 产品特点
5.3 天阗威胁检测与智能分析系统
5.3.1 产品简介
5.3.2 产品实现关键技术
5.3.3 产品特点
5.4 KILL入侵检测系统
5.4.1 产品简介
5.4.2 产品实现关键技术
5.4.3 产品特点
5.5 网威网络入侵检测系统NPIDS
5.5.1 产品简介
5.5.2 产品实现关键技术
5.5.3 产品特点
5.6 锐捷入侵检测系统RG-IDS
5.6.1 产品简介
5.6.2 产品实现关键技术
5.6.3 产品特点
5.7 方正入侵检测系统
5.7.1 产品简介
5.7.2 产品实现关键技术
5.7.3 产品特点
5.8 蓝盾百兆入侵检测系统BD-NIDS
5.8.1 产品简介
5.8.2 产品实现关键技术
5.8.3 产品特点
5.9 捷普入侵检测系统
5.9.1 产品简介
5.9.2 产品实现关键技术
5.9.3 产品特点
(咨询特价) NetEye入侵检测系统
(咨询特价).1 产品简介
(咨询特价).2 产品实现关键技术
(咨询特价).3 产品特点
(咨询特价) 黑盾网络入侵检测系统
(咨询特价).1 产品简介
(咨询特价).2 产品实现关键技术
(咨询特价).3 产品特点
(咨询特价) 其他入侵检测系统
(咨询特价).1 网络智能入侵检测系统 Secoway NIP (咨询特价)
(咨询特价).2 绿盟网络入侵检测系统
(咨询特价).3 网御入侵检测系统
参考文献查看全部↓

前言/序言

　　随着信息化时代飞速发展，为人们的生活带来了越来越多的便捷。但是一方面，互联网互联互通的开放性特性极大地方便了各种互联资源的联网，开创和拓宽了共享资源途径；另一方面，随着人类在经济、工业、军事领域方面越来越多地依赖信息化管理和处理，却由于信息网络在设计上对安全问题的忽视，以及发性应用背后存在的使用和管理上的脱节，逐渐使互联网中信息的安全性受到严重威胁。实用和安全矛盾逐渐显现，随着越来越多重要的信息应用以互联网作为运行基础，信息安全问题已经成为威胁民生、社会，甚至国家安全的重要问题。
　　如何来发现信息安全问题、防范安全威胁呢？入侵检测系统产品应运而生。
　　入侵检测系统产品通过提供精简的安全审计、入侵监测响应等功能，帮助系统安全管理员提高安全管理能力，使得系统安全管理员能够提早察觉，甚至挖掘出入侵威胁，辅助其及时采取安全措施弥补信息安全中存在问题和不足，从而提高信息系统整体安全防范的能力，特别在入侵问题定位及入侵行为取证方面具有良好的作用，对威胁信息安全的入侵者具有一定的威慑作用。
　　入侵检测系统产品产生的背景是什么？入侵检测系统产品的核心技术以及现行标准是如何实现的？本书就是带着这些问题开始展开陈述的。
　　本书是信息安全产品系列丛书之一。与以往注重产品和技术介绍的书籍不同，本书不仅从产品历史、技术方面进行了全面的描述，还特别对产品标准发展及应用方面进行了大量细致的介绍。本书内容力争全面，分析力求深刻，在产品历史、原理、标准、应用等几大方面均有翔实的描述。与此同时，本书力求使用，收集了许多实际数据与案例，期望能够给读者在入侵检测技术应用方面以一定的帮助。
　　本书的主要编写成员均来自公安部信息安全产品检测中心和公安部计算机信息系统安全产品质量监督检验中心，常年从事入侵检测系统产品的测评工作，对入侵检测系统产品有着深入的研究。本书的作者全程参与了入侵检测系统产品标准从规范、行标到国标制修订的工作。因此，本书在标准介绍和描述方面具有一定的权威性。
　　本书第1章主要由沈亮撰写，第2章主要由张艳撰写，第3章主要由陆臻撰写，第4、5章主要由宋好好、张艳、邵东撰写。顾健负责把握全书技术方向，并对各章节的具体编写提供了指导性意见，最后由沈亮完成全书修改和统稿工作。此外，邵东、杨原、王志佳、顾建新、张笑笑、俞优、吴其聪等同志也参与了本书资料的收集和部分章节的编写工作。由于编写人员水平有限和时间紧迫，本书不足之处在所难免，恳请各位专家和读者不吝批评指正。
　　在本书的编写过程中，得到了北京启明星辰信息安全技术有限公司、长沙博华科技有限公司、北京天融信科技有限公司、网神信息技术（北京）股份有限公司、北京冠群金辰软件有限公司、北京中科网威信息技术有限公司等单位的大力协助，在此表示衷心的感谢！
　　编著者查看全部↓