網路入侵檢測

本書由淺入深，全面介紹了關於入侵檢測產品和技術的方方面面。全書共分16章，內容由四大部分組成。第一部分為第1章至第3章，介紹入侵檢測的概念、選購和使用等內容。讀者通過這一部分能了解入侵檢測產品的現狀，成為一個成熟的使用者。第二部分為第4章至第8章，深入介紹一種開放源碼的入侵檢測系統(IDS)——Snort的配置、使用、維護等內容，幫助對IDS技術感興趣的讀者了解IDS的原理。第三部分為第9章至第13章，分析了Snort的代碼實現，從代碼層面剖析IDS的技術，適合IDS的開發者和深入了解IDS技術的專業技術人員。第四部分為第14章至第16章，分析了IDS的弱點，系統討論了IDS的測試和發展趨勢。對IDS的欺騙、IDS的測試和IDS的前景是有一定IDS背景知識的人士所關心的熱點問題，本書在這些問題上用專門的章節進行了深入的討論。本書可作為網路管理員、對網路安全產品和技術感興趣的人士、網路安全開發人員和專家的參考資料，也可作為高等院校相關專業高年級本科生和研究生的教學參考書。