本书内容分为5章,从入侵检测系统的产品概述、技术详解、标準分析等内容入手,对入侵检测系统产品的产生需求、实现原理、技术标準、套用场景和典型产品等内容进行了全面翔实的介绍。本书适合入侵检测系统产品的使用者(系统集成商、系统管理员)、产品研发人员及测试评价人员作为技术参考,也可供信息安全专业的学生及其他科研人员作为参考读物。
基本介绍
- 书名:网路入侵检测系统原理与套用
- 出版社:电子工业出版社
- 页数:143页
- 开本:16
- 品牌:电子工业出版社
- 作者:沈亮 等
- 出版日期:2013年10月1日
- 语种:简体中文
- ISBN:7121215845
内容简介
作者系网路安全与测试以及相关标準的制定者,其作品充分展现了网路安全的实际问题及其解决方法。
作者简介
沈亮,公安部第三研究所,副研究员,着作方向:信息安全技术.发表论文50余篇,主持和参与编制国家及公共安全行业标準20余项,着有作品《安全隔离卡产品原理及套用》等。
图书目录
第1章综述
1.1为什幺需要入侵检测系统
1.1.1黑客的产生严重威胁了信息的安全
1.1.2黑客防範技术应运而生
1.1.3採用入侵检测系统的必要性
1.2怎样实施入侵检测
1.2.1选择合适的入侵检测系统
1.2.2选择入侵检测系统的几个关键问题
1.3入侵检测系统发展历程
第2章入侵检测系统的实现
2.1传统网路面临的安全问题
2.1.1网路中普遍的黑客入侵手段
2.1.2传统威胁防护方法的优缺点
2.1.3入侵检测系统的出现
2.2入侵检测系统与技术
2.2.1入侵检测系统概述
2.2.2入侵检测技术分类
2.2.3入侵检测技术发展阶段
2.2.4入侵检测系统基本原理
2.2.5入侵检测系统分类
2.3入侵检测系统技术详解
2.3.1模式匹配
2.3.2协定分析
2.3.3碎片重组
2.3.4异常检测
2.3.5误用检测
2.3.6入侵诱骗
2.3.7数据挖掘
2.4入侵检测系统技术展望
2.4.1入侵检测系统面临的挑战
2.4.2技术发展趋势
2.4.3产品发展趋势
第3章入侵检测系统标準介绍
3.1标準编制情况概述
3.1.1入侵检测系统标準简介
3.1.2入侵检测系统标準发展
3.2GBT20275—2006标準介绍
3.3标準比较
3.3.1GBT20275—2006同GAT403.1—2002、GAT403.2—2002
3.3.2等级和保证要求
3.4GBT20275—2006标準检测方法
3.4.1第一级
3.4.2第二级
3.4.3第三级
第4章入侵检测系统典型套用
4.1产品套用部署
4.1.1单一区域网路环境部署策略
4.1.2多区域网路环境部署策略
4.1.3DMZ区重点监控
4.1.4多网段监控
4.1.5透明部署模式
4.1.6网路分级监控
4.2产品套用场合
4.2.1政府行业中入侵检测系统套用介绍
4.2.2高校中入侵检测系统套用介绍
4.2.3金融行业中入侵检测系统套用介绍
第5章入侵检测系统的产品介绍
5.1网路卫士入侵检测系统TopSentry3000
5.1.1产品简介
5.1.2产品实现关键技术
5.1.3产品特点
5.2网神SecIDS3600入侵检测系统
5.2.1产品简介
5.2.2产品实现关键技术
5.2.3产品特点
5.3天阗威胁检测与智慧型分析系统
5.3.1产品简介
5.3.2产品实现关键技术
5.3.3产品特点
5.4KILL入侵检测系统
5.4.1产品简介
5.4.2产品实现关键技术
5.4.3产品特点
5.5网威网路入侵检测系统NPIDS
5.5.1产品简介
5.5.2产品实现关键技术
5.5.3产品特点
5.6锐捷入侵检测系统RG—IDS
5.6.1产品简介
5.6.2产品实现关键技术
5.6.3产品特点
5.7方正入侵检测系统
5.7.1产品简介
5.7.2产品实现关键技术
5.7.3产品特点
5.8蓝盾百兆入侵检测系统BD—NIDS
5.8.1产品简介
5.8.2产品实现关键技术
5.8.3产品特点
5.9捷普入侵检测系统
5.9.1产品简介
5.9.2产品实现关键技术
5.9.3产品特点
5.10NetEye入侵检则系统
5.10.1产品简介
5.10.2产品实现关键技术
5.10.3产品特点
5.11黑盾网路入侵检测系统
5.11.1产品简介
5.11.2产品实现关键技术
5.11.3产品特点
5.12其他入侵检测系统
5.12.1网路智慧型入侵检测系统SecowayNIP1000
5.12.2绿盟网路入侵检测系统
5.12.3网御入侵检测系统
参考文献
1.1为什幺需要入侵检测系统
1.1.1黑客的产生严重威胁了信息的安全
1.1.2黑客防範技术应运而生
1.1.3採用入侵检测系统的必要性
1.2怎样实施入侵检测
1.2.1选择合适的入侵检测系统
1.2.2选择入侵检测系统的几个关键问题
1.3入侵检测系统发展历程
第2章入侵检测系统的实现
2.1传统网路面临的安全问题
2.1.1网路中普遍的黑客入侵手段
2.1.2传统威胁防护方法的优缺点
2.1.3入侵检测系统的出现
2.2入侵检测系统与技术
2.2.1入侵检测系统概述
2.2.2入侵检测技术分类
2.2.3入侵检测技术发展阶段
2.2.4入侵检测系统基本原理
2.2.5入侵检测系统分类
2.3入侵检测系统技术详解
2.3.1模式匹配
2.3.2协定分析
2.3.3碎片重组
2.3.4异常检测
2.3.5误用检测
2.3.6入侵诱骗
2.3.7数据挖掘
2.4入侵检测系统技术展望
2.4.1入侵检测系统面临的挑战
2.4.2技术发展趋势
2.4.3产品发展趋势
第3章入侵检测系统标準介绍
3.1标準编制情况概述
3.1.1入侵检测系统标準简介
3.1.2入侵检测系统标準发展
3.2GBT20275—2006标準介绍
3.3标準比较
3.3.1GBT20275—2006同GAT403.1—2002、GAT403.2—2002
3.3.2等级和保证要求
3.4GBT20275—2006标準检测方法
3.4.1第一级
3.4.2第二级
3.4.3第三级
第4章入侵检测系统典型套用
4.1产品套用部署
4.1.1单一区域网路环境部署策略
4.1.2多区域网路环境部署策略
4.1.3DMZ区重点监控
4.1.4多网段监控
4.1.5透明部署模式
4.1.6网路分级监控
4.2产品套用场合
4.2.1政府行业中入侵检测系统套用介绍
4.2.2高校中入侵检测系统套用介绍
4.2.3金融行业中入侵检测系统套用介绍
第5章入侵检测系统的产品介绍
5.1网路卫士入侵检测系统TopSentry3000
5.1.1产品简介
5.1.2产品实现关键技术
5.1.3产品特点
5.2网神SecIDS3600入侵检测系统
5.2.1产品简介
5.2.2产品实现关键技术
5.2.3产品特点
5.3天阗威胁检测与智慧型分析系统
5.3.1产品简介
5.3.2产品实现关键技术
5.3.3产品特点
5.4KILL入侵检测系统
5.4.1产品简介
5.4.2产品实现关键技术
5.4.3产品特点
5.5网威网路入侵检测系统NPIDS
5.5.1产品简介
5.5.2产品实现关键技术
5.5.3产品特点
5.6锐捷入侵检测系统RG—IDS
5.6.1产品简介
5.6.2产品实现关键技术
5.6.3产品特点
5.7方正入侵检测系统
5.7.1产品简介
5.7.2产品实现关键技术
5.7.3产品特点
5.8蓝盾百兆入侵检测系统BD—NIDS
5.8.1产品简介
5.8.2产品实现关键技术
5.8.3产品特点
5.9捷普入侵检测系统
5.9.1产品简介
5.9.2产品实现关键技术
5.9.3产品特点
5.10NetEye入侵检则系统
5.10.1产品简介
5.10.2产品实现关键技术
5.10.3产品特点
5.11黑盾网路入侵检测系统
5.11.1产品简介
5.11.2产品实现关键技术
5.11.3产品特点
5.12其他入侵检测系统
5.12.1网路智慧型入侵检测系统SecowayNIP1000
5.12.2绿盟网路入侵检测系统
5.12.3网御入侵检测系统
参考文献
序言
序言
随着信息化时代飞速发展,为人们的生活带来了越来越多的便捷。但是一方面,网际网路互联互通的开放性特性极大地方便了各种互联资源的联网,开创和拓宽了共享资源途径;另一方面,随着人类在经济、工业、军事领域方面越来越多地依赖信息化管理和处理,却由于信息网路在设计上对安全问题的忽视,以及爆发性套用背后存在的使用和管理上的脱节,逐渐使网际网路中信息的安全性受到严重威胁。实用和安全矛盾逐渐显现,随着越来越多重要的信息套用以网际网路作为运行基础,信息安全问题已经成为威胁民生、社会,甚至国家安全的重要问题。
如何来发现信息安全问题、防範安全威胁呢?入侵检测系统产品应运而生。入侵检测系统产品通过提供精简的安全审计、入侵监测回响等功能,帮助系统安全管理员提高安全管理能力,使得系统安全管理员能够提早察觉,甚至挖掘出入侵威胁,辅助其及时採取安全措施弥补信息安全中存在问题和不足,从而提高信息系统整体安全防範的能力,特别在入侵问题定位及入侵行为取证方面具有良好的作用,对威胁信息安全的入侵者具有一定的威慑作用。
入侵检测系统产品产生的背景是什幺?入侵检测系统产品的核心技术以及现行标準是如何实现的?本书就是带着这些问题开始展开陈述的。
本书是信息安全产品系列丛书之一。与以往注重产品和技术介绍的书籍不同,本书不仅从产品历史、技术方面进行了全面的描述,还特别对产品标準发展及套用方面进行了大量细緻的介绍。本书内容力争全面,分析力求深刻,在产品历史、原理、标準、套用等几大方面均有翔实的描述。与此同时,本书力求使用,收集了许多实际数据与案例,期望能够给读者在入侵检测技术套用方面以一定的帮助。
本书的主要编写成员均来自公安部信息安全产品检测中心和公安部计算机信息系统安全产品质量监督检验中心,常年从事入侵检测系统产品的测评工作,对入侵检测系统产品有着深入的研究。本书的作者全程参与了入侵检测系统产品标準从规範、行标到国标制修订的工作。因此,本书在标準介绍和描述方面具有一定的权威性。
本书第1章主要由沈亮撰写,第2章主要由张艳撰写,第3章主要由陆臻撰写,第4、5章主要由宋好好、张艳、邵东撰写。顾健负责把握全书技术方向,并对各章节的具体编写提供了指导性意见,最后由沈亮完成全书修改和统稿工作。此外,邵东、杨元原、王志佳、顾建新、张笑笑、俞优、吴其聪等同志也参与了本书资料的收集和部分章节的编写工作。由于编写人员水平有限和时间紧迫,本书不足之处在所难免,恳请各位专家和读者不吝批评指正。
在本书的编写过程中,得到了北京启明星辰信息安全技术有限公司、长沙博华科技有限公司、北京天融信科技有限公司、网神信息技术(北京)股份有限公司、北京冠群金辰软体有限公司、北京中科网威信息技术有限公司等单位的大力协助,在此表示衷心的感谢!
编着者
随着信息化时代飞速发展,为人们的生活带来了越来越多的便捷。但是一方面,网际网路互联互通的开放性特性极大地方便了各种互联资源的联网,开创和拓宽了共享资源途径;另一方面,随着人类在经济、工业、军事领域方面越来越多地依赖信息化管理和处理,却由于信息网路在设计上对安全问题的忽视,以及爆发性套用背后存在的使用和管理上的脱节,逐渐使网际网路中信息的安全性受到严重威胁。实用和安全矛盾逐渐显现,随着越来越多重要的信息套用以网际网路作为运行基础,信息安全问题已经成为威胁民生、社会,甚至国家安全的重要问题。
如何来发现信息安全问题、防範安全威胁呢?入侵检测系统产品应运而生。入侵检测系统产品通过提供精简的安全审计、入侵监测回响等功能,帮助系统安全管理员提高安全管理能力,使得系统安全管理员能够提早察觉,甚至挖掘出入侵威胁,辅助其及时採取安全措施弥补信息安全中存在问题和不足,从而提高信息系统整体安全防範的能力,特别在入侵问题定位及入侵行为取证方面具有良好的作用,对威胁信息安全的入侵者具有一定的威慑作用。
入侵检测系统产品产生的背景是什幺?入侵检测系统产品的核心技术以及现行标準是如何实现的?本书就是带着这些问题开始展开陈述的。
本书是信息安全产品系列丛书之一。与以往注重产品和技术介绍的书籍不同,本书不仅从产品历史、技术方面进行了全面的描述,还特别对产品标準发展及套用方面进行了大量细緻的介绍。本书内容力争全面,分析力求深刻,在产品历史、原理、标準、套用等几大方面均有翔实的描述。与此同时,本书力求使用,收集了许多实际数据与案例,期望能够给读者在入侵检测技术套用方面以一定的帮助。
本书的主要编写成员均来自公安部信息安全产品检测中心和公安部计算机信息系统安全产品质量监督检验中心,常年从事入侵检测系统产品的测评工作,对入侵检测系统产品有着深入的研究。本书的作者全程参与了入侵检测系统产品标準从规範、行标到国标制修订的工作。因此,本书在标準介绍和描述方面具有一定的权威性。
本书第1章主要由沈亮撰写,第2章主要由张艳撰写,第3章主要由陆臻撰写,第4、5章主要由宋好好、张艳、邵东撰写。顾健负责把握全书技术方向,并对各章节的具体编写提供了指导性意见,最后由沈亮完成全书修改和统稿工作。此外,邵东、杨元原、王志佳、顾建新、张笑笑、俞优、吴其聪等同志也参与了本书资料的收集和部分章节的编写工作。由于编写人员水平有限和时间紧迫,本书不足之处在所难免,恳请各位专家和读者不吝批评指正。
在本书的编写过程中,得到了北京启明星辰信息安全技术有限公司、长沙博华科技有限公司、北京天融信科技有限公司、网神信息技术(北京)股份有限公司、北京冠群金辰软体有限公司、北京中科网威信息技术有限公司等单位的大力协助,在此表示衷心的感谢!
编着者