新書推薦:
《
“玉”见中国:玉器文化与中华文明(追寻玉出山河的前世今生,饱览中国万年玉文化的史诗画卷)
》
售價:NT$
690.0
《
官治与自治:20 世纪上半期的中国县制 最新修订版
》
售價:NT$
640.0
《
迈尔斯普通心理学
》
售價:NT$
760.0
《
面部填充术
》
售價:NT$
990.0
《
尼泊尔史:王权与变革
》
售價:NT$
430.0
《
战争事典085:德国人眼中的欧战胜利日:纳粹德国的最终失败
》
售價:NT$
499.0
《
步履匆匆:陈思和讲当代人文(杰出学者陈思和的人文之思、情怀之笔!)
》
售價:NT$
299.0
《
宋朝三百年
》
售價:NT$
790.0
|
編輯推薦: |
本书从高性能入侵检测系统产品的技术实现和标准介绍入手,对下一代互联网环境中部署的入侵检测系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。
|
內容簡介: |
本书内容共分为5章。从高性能入侵检测系统产品的技术实现和标准介绍入手,对下一代互联网环境中部署的入侵检测系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。
|
關於作者: |
顾健,博士,公安部3所检测中心。主要研究方向:网络信息安全。主要作品有:网络入侵检测系统原理与应用,电子社,2013.10;网络脆弱性扫描产品原理及应用,电子社,2013.7。
|
目錄:
|
第1章综述1
1.1下一代互联网(IPv6)简介1
1.1.1什么是IPv61
1.1.2IPv6的十大主要技术特点2
1.1.3IPv6的安全机制3
1.2为什么需要高性能入侵检测系统9
1.2.1 IPv6 IP Sec=安全吗9
1.2.2在下一代互联网中部署入侵检测系统的必要性10
第2章高性能入侵检测系统的实现12
2.1高性能入侵检测系统与技术12
2.1.1高性能入侵检测系统分类12
2.1.2高性能入侵检测系统总体架构13
2.1.3高性能入侵检测系统功能14
2.2高性能入侵检测系统技术详解20
2.2.1IPv6分片重组技术20
2.2.2TCP状态检测技术26
2.2.3TCP流重组技术28
2.2.4SA应用识别技术28
2.2.5DDoS防范技术29
2.2.6高性能入侵检测技术31
2.3高性能入侵检测系统技术展望33
2.3.1传统威胁防护方法的优点和不足33
2.3.2技术发展趋势34
2.3.3产品发展趋势35
第3章入侵检测系统标准介绍37
3.1标准编制情况概述37
3.1.1入侵检测系统标准简介37
3.1.2入侵检测系统标准发展38
3.2GBT 202752013标准介绍40
3.2.1标准内容概述40
3.2.2技术要求40
3.2.3网络入侵检测系统等级划分43
3.2.4第一级47
3.2.5第二级56
3.2.6第三级70
3.2.7环境适应性要求87
3.3GBT 202752013标准检测方法91
3.3.1测试环境91
3.3.2测试工具91
3.3.3第一级92
3.3.4第二级118
3.3.5第三级158
3.4标准比较206
3.4.1GBT 202752013同GBT 202752006、GAT 403.12002、
GAT 403.22002的比较206
3.4.2等级和保证要求206
第4章高性能入侵检测系统典型应用209
4.1典型部署方式209
4.2工业控制领域部署方式211
4.3云计算领域部署方式214
4.3.1云计算简介214
4.3.2虚拟化安全风险215
4.3.3服务器虚拟化入侵检测系统218
4.3.4网络虚拟化入侵检测系统220
4.4产品应用场合222
第5章高性能入侵检测系统的产品介绍223
5.1华为NIP5500D入侵检测系统223
5.1.1产品简介223
5.1.2产品实现的关键技术224
5.1.3产品特点228
5.2绿盟NIDS 4000A入侵检测系统231
5.2.1产品简介231
5.2.2产品实现的关键技术232
5.2.3产品特点233
5.3启明星辰NS2800入侵检测系统234
5.3.1产品简介234
5.3.2产品实现的关键技术235
5.3.3产品特点236
5.4天融信TS-71230入侵检测系统238
5.4.1产品简介238
5.4.2产品实现的关键技术238
参考文献242
|
內容試閱:
|
经过多年的发展,基于IPv6的下一代互联网技术日益成熟,各种不同类型的支持IPv6的网络设备相继问世,并逐渐进入商业应用。
入侵检测系统作为典型的网络安全产品,通过收集信息、分析信息的模式来发现异常现象和攻击行为。随着网络技术的不断发展,攻击行为和攻击方式不断变种,对网络、主机和系统资源安全的威胁不断增加,因此对入侵检测系统产品的安全功能和处理性能提出了更高的要求,于是出现了具有更高性能的基于IPv6的入侵检测系统产品。
本书是信息安全产品技术丛书之一。本书在高性能入侵检测系统产品的产生需求、发展历程、实现原理、技术标准、典型应用等几大方面均有翔实的描述。与此同时,本书力求实用,收集了许多实际数据与案例,期望能对读者在了解高性能入侵检测系统产品的安全防护技术和标准上有一定的帮助。
本书的主要编写成员均来自公安部计算机信息系统安全产品质量监督检验中心,常年从事入侵检测系统产品等信息安全产品的测评工作,对入侵检测系统产品有着深入的研究。本书作者全程参与了高性能入侵检测系统产品标准从行业标准到国家标标的修订工作。因此,本书在标准介绍和描述方面具有一定的权威性。
丛书主编顾健负责把握本书的技术方向,第1章主要由顾健编写,第2章主要由沈亮、宋好好编写,第3章主要由宋好好编写,第4、5章主要由王志佳编写。此外,张艳、杨元原、邹春明等同志也参与了本书资料的收集和部分编写工作。由于编写人员水平有限且时间紧迫,不足之处在所难免,恳请各位专家和读者不吝批评指正。
本书的编写得到了国家发改委信息安全专项下一代互联网信息安全专项标准研制项目(发改高技〔2012〕1615号)的资金支持。
在本书的编写过程中,得到了华为技术服务有限公司、北京天融信网络安全技术有限公司、珠海经济特区伟思有限公司的大力协助,在此表示衷心的感谢!
编 者
|
|