第1章 網(wǎng)絡(luò)入侵
1．1 網(wǎng)絡(luò)入侵的基本概念
1．1．1 網(wǎng)絡(luò)入侵的對象
1．1．2 網(wǎng)絡(luò)入侵的一般流程
1．1．3 網(wǎng)絡(luò)入侵方法分析
1．1．4 網(wǎng)絡(luò)入侵的發(fā)展趨勢
1．2 網(wǎng)絡(luò)入侵的典型方法
1．2．1 病毒木馬
1．2．2 惡意網(wǎng)頁
1．2．3 網(wǎng)絡(luò)掃描
1．2．4 Web攻擊
1．2．5 拒絕服務(wù)攻擊
1．2．6 緩沖區(qū)溢出攻擊
1．2．7 軟件攻擊
1．2．8 僵尸網(wǎng)絡(luò)入侵
1．2．9 APT攻擊
1．3 典型的網(wǎng)絡(luò)入侵事件
1．4 網(wǎng)絡(luò)入侵應(yīng)對
1．5 思考題
第2章 入侵檢測
2．1 入侵檢測的基本概念
2．2 入侵檢測的分類
2．2．1 按數(shù)據(jù)源分類
2．2．2 按分析方法分類
2．2．3 按檢測方式分類
2．2．4 按檢測結(jié)果分類
2．2．5 按響應(yīng)方式分類
2．2．6 按分布方式分類
2．3 入侵檢測系統(tǒng)的基本模型
2．3．1 通用人侵檢測模型
2．3．2 層次化入侵檢測模型
2．3．3 管理式入侵檢測模型
2．4 入侵檢測系統(tǒng)的工作模式
2．5 入侵檢測系統(tǒng)的部署
2．6 入侵檢測過程
2．6．1 信息收集
2．6．2 信息分析
2．6．3 告警與響應(yīng)
2．7 入侵檢測系統(tǒng)的信息收集
2．7．1 基于主機數(shù)據(jù)源
2．7．2 基于網(wǎng)絡(luò)數(shù)據(jù)源
2．7．3 應(yīng)用程序日志文件
2．7．4 其他入侵檢測系統(tǒng)的報警信息
2．7．5 其他設(shè)備
2．8 入侵檢測系統(tǒng)的信息分析
2．8．1 入侵分析的概念
2．8．2 入侵分析模型
2．8．3 入侵檢測的分析方法
2．9 告警與響應(yīng)
2．9．1 對響應(yīng)的需求
2．9．2 響應(yīng)的類型
2．9．3 聯(lián)動響應(yīng)機制
2． 10思考題
第3章 入侵防御
3．1 入侵防御的基本概念
3．1．1 入侵防御的定義
3．1．2 入侵防御的分類
3．1．3 入侵檢測與入侵防御的區(qū)別
3．2 入侵防御系統(tǒng)的功能
3．3 入侵防御系統(tǒng)的原理與部署
3．3．1 入侵防御系統(tǒng)的原理
3．3．2 入侵防御系統(tǒng)的部署
3．4 入侵防御系統(tǒng)的關(guān)鍵技術(shù)
3．4．1 原始數(shù)據(jù)包分析
3．4．2 IP分片重組技術(shù)
3．4．3 TCP狀態(tài)檢測技術(shù)
3．4．4 TCP流重組技術(shù)
3．4．5 SA應(yīng)用識別技術(shù)
3．4．6 DDoS防范技術(shù)
3．4．7 入侵防護技術(shù)
3．4．8 應(yīng)用管理技術(shù)
3．4．9 高級威脅防御技術(shù)
3．5 思考題
第4章 典型案例
4．1 企業(yè)網(wǎng)絡(luò)入侵檢測解決方案
4．1．1 應(yīng)用背景及需求分析
4．1．2 解決方案及分析
4．2 用戶網(wǎng)絡(luò)入侵防御解決方案
4．2．1 應(yīng)用背景及需求分析
4．2．2 解決方案及分析
4．3 思考題
英文縮略語
參考文獻