入侵檢測與入侵防御

第1章 網絡入侵
1．1 網絡入侵的基本概念
1．1．1 網絡入侵的對象
1．1．2 網絡入侵的一般流程
1．1．3 網絡入侵方法分析
1．1．4 網絡入侵的發(fā)展趨勢
1．2 網絡入侵的典型方法
1．2．1 病毒木馬
1．2．2 惡意網頁
1．2．3 網絡掃描
1．2．4 Web攻擊
1．2．5 拒絕服務攻擊
1．2．6 緩沖區(qū)溢出攻擊
1．2．7 軟件攻擊
1．2．8 僵尸網絡入侵
1．2．9 APT攻擊
1．3 典型的網絡入侵事件
1．4 網絡入侵應對
1．5 思考題
第2章 入侵檢測
2．1 入侵檢測的基本概念
2．2 入侵檢測的分類
2．2．1 按數(shù)據(jù)源分類
2．2．2 按分析方法分類
2．2．3 按檢測方式分類
2．2．4 按檢測結果分類
2．2．5 按響應方式分類
2．2．6 按分布方式分類
2．3 入侵檢測系統(tǒng)的基本模型
2．3．1 通用人侵檢測模型
2．3．2 層次化入侵檢測模型
2．3．3 管理式入侵檢測模型
2．4 入侵檢測系統(tǒng)的工作模式
2．5 入侵檢測系統(tǒng)的部署
2．6 入侵檢測過程
2．6．1 信息收集
2．6．2 信息分析
2．6．3 告警與響應
2．7 入侵檢測系統(tǒng)的信息收集
2．7．1 基于主機數(shù)據(jù)源
2．7．2 基于網絡數(shù)據(jù)源
2．7．3 應用程序日志文件
2．7．4 其他入侵檢測系統(tǒng)的報警信息
2．7．5 其他設備
2．8 入侵檢測系統(tǒng)的信息分析
2．8．1 入侵分析的概念
2．8．2 入侵分析模型
2．8．3 入侵檢測的分析方法
2．9 告警與響應
2．9．1 對響應的需求
2．9．2 響應的類型
2．9．3 聯(lián)動響應機制
2． 10思考題
第3章 入侵防御
3．1 入侵防御的基本概念
3．1．1 入侵防御的定義
3．1．2 入侵防御的分類
3．1．3 入侵檢測與入侵防御的區(qū)別
3．2 入侵防御系統(tǒng)的功能
3．3 入侵防御系統(tǒng)的原理與部署
3．3．1 入侵防御系統(tǒng)的原理
3．3．2 入侵防御系統(tǒng)的部署
3．4 入侵防御系統(tǒng)的關鍵技術
3．4．1 原始數(shù)據(jù)包分析
3．4．2 IP分片重組技術
3．4．3 TCP狀態(tài)檢測技術
3．4．4 TCP流重組技術
3．4．5 SA應用識別技術
3．4．6 DDoS防范技術
3．4．7 入侵防護技術
3．4．8 應用管理技術
3．4．9 高級威脅防御技術
3．5 思考題
第4章 典型案例
4．1 企業(yè)網絡入侵檢測解決方案
4．1．1 應用背景及需求分析
4．1．2 解決方案及分析
4．2 用戶網絡入侵防御解決方案
4．2．1 應用背景及需求分析
4．2．2 解決方案及分析
4．3 思考題
英文縮略語
參考文獻