Snort轻量级入侵检测系统全攻略
Snort轻量级入侵检测系统全攻略封面图

Snort轻量级入侵检测系统全攻略

陈伟, 周继军, 许德武, 著

出版社:北京邮电大学出版社

年代:2009

定价:33.0

书籍简介:

本书致力于带领读者由浅入深、循序渐进地进入Snort这个奇妙的世界,一砖一瓦地教会读者如何搭建自己的互联网城堡。本书面向的对象为具有基本网络技术知识的读者,即使读者以前从未接触过IDS,书中穿插的实例也能带领您成为IDS高手。当然,如果您是一位资深网管,正在为自己的网络寻找一种性价比高的安全解决方案,相信本书将会是通往它的捷径。同时,对于已修习过网络课程的大中专在校生,本书也可作为入侵检测课程的专业教材或信息安全课程的授课辅助材料。

书籍目录:

第1章 入侵检测基础概念 1.1 入侵检测系统的作用 1.2 IDS的标准结构 1.3 如何检测入侵 1.4 IDS的分类 1.4.1 NIDS 1.4.2 HIDS 1.4.3 DIDS 1.5 攻击的来源 1.6 IDS的部署和使用 1.6.1 IDS的选择 1.6.2 IDS的部署第2章 Snort应用基础 2.1 Snort简介 2.2 Snort原理

第1章 入侵检测基础概念 1.1 入侵检测系统的作用 1.2 IDS的标准结构 1.3 如何检测入侵 1.4 IDS的分类 1.4.1 NIDS 1.4.2 HIDS 1.4.3 DIDS 1.5 攻击的来源 1.6 IDS的部署和使用 1.6.1 IDS的选择 1.6.2 IDS的部署第2章 Snort应用基础 2.1 Snort简介 2.2 Snort原理 2.2.1 整体结构 2.2.2 Snort在网络层次模型中的位置 2.3 代码流程 2.4 内部工作流程 2.4.1 捕获网络流量 2.4.2 包解码器 2.4.3 预处理器 2.4.4 规则解析和探测引擎 2.4.5 报警输出模块 2.5 Snort的部署 2.5.1 部署策略 2.5.2 操作系统平台的选择 2.5.3 三层体系结构 2.5.4 三位一体的集成式安装第3章 面向小型网络的集成式安装 3.1 安装Snort IDS所需软件  3.1.1 传感器层软件 3.1.2 服务器层软件 3.1.3 集成工具包 3.1.4 管理员控制台 3.1.5 Snort管理工具 3.1.6 各类库 3.1.7 Snort虚拟机 3.2 windows下的集成式安装 3.2.1 安装Snort和Winpcap包 3.2.2 AppServ 3.2.3 安装Adodb、jpgraph和ACID 3.2.4 配置Snort 3.2.5 系统测试 3.3 Linux下的集成式安装 3.3.1 Linux平台下软件的一般安装方法 3.3.2 安装Snort 3.3.3 安装IDS配套软件 3.3.4 MySQL的安装和配置 3.3.5 Adodb、ACID的安装和配置 3.3.6 Linux下的安装测试第4章 Snort的分离式安装 4.1 分离式安装中的安全连接 4.1.1 openSSL 4.1.2 Stunnel 4.1.3 ODenSSH 4.1.4 其他SSH软件 4.2 建立服务器 4.2.1 安装指南 4.2.2 Linux平台下安装配置 4.2.3 Windows平台下安装配置 4.3 建立传感器 4.3.1 安装指南 4.3.2 安装传感器 4.4 建立管理员控制台 4.4.1 PuTTY的安装和使用 4.4.2 ScreenCRT的安装和使用第5章 Snort的使用 5.1 配置文件 5.1.1 定义和使用变量  ……第6章 规则语法及使用第7章 IDS攻击与Snort预处理器第8章 输出插件和数据分析工具第9章 Snort管理工具第10章 IDS测试评估第11章 Snort入侵检测实例分析参考文献

内容摘要:

全书共11章,主要内容包括四个方面,较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用,基本涵盖了Snort有关的方方面面。 本书的特点是实用性非常强,概念准确、实例丰富,能够培养读者建立一套实用IDs的实际动手能力。另外,本书深入到snort的具体技术细节中,是一本不可多得的全面掌握Snort的技术图书。 本书面向的对象为具有基本网络技术知识的读者,即使读者以前从未接触过IDS,书中穿插的实例也能帮助读者成为IDS高手。对于资深网管,本书能提供一种性价比高的安全解决方案。同时,对于已学习过网络课程的大中专在校生,本书也可作为入侵检测或信息安全课程的授课辅助材料。

编辑推荐:


全书共11章,主要内容包括四个方面,较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用,基本涵盖了Snort有关的方方面面。 本书的特点是实用性非常强,概念准确、实例丰富,能够培养读者建立一套实用IDs的实际动手能力。另外,本书深入到snort的具体技术细节中,是一本不可多得的全面掌握Snort的技术图书。 本书面向的对象为具有基本网络技术知识的读者,即使读者以前从未接触过IDS,书中穿插的实例也能帮助读者成为IDS高手。对于资深网管,本书能提供一种性价比高的安全解决方案。同时,对于已学习过网络课程的大中专在校生,本书也可作为入侵检测或信息安全课程的授课辅助材料。

书籍规格:

书籍详细信息
书名Snort轻量级入侵检测系统全攻略站内查询相似图书
9787563519668
《Snort轻量级入侵检测系统全攻略》pdf扫描版电子书已有网友提供资源下载链接,请点击下方按钮查看
出版地北京出版单位北京邮电大学出版社
版次1版印次1
定价(元)33.0语种简体中文
尺寸26装帧平装
页数印数
全网搜索试读资源

书籍信息归属:

Snort轻量级入侵检测系统全攻略是北京邮电大学出版社于2009.出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术 的书籍。