书籍详情
下一代互联网入侵防御产品原理与应用
作者:顾建新 等 著
出版社:电子工业出版社
出版时间:2017-09-01
ISBN:9787121326936
定价:¥49.00
购买这本书可以去
内容简介
本书内容共分为五章,从新一代入侵防御系统的技术发展背景和传统威胁防护方法的局限性入手,结合IPv6特性对下一代互联网入侵防御系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面、翔实的介绍。本书适合于入侵防御系统产品的使用者(系统集成商、系统管理员)、产品研发人员及测试评价人员作为技术参考书,也可以供信息安全专业的学生及其他科研人员作为参考读物。
作者简介
顾健,博士,公安部3所检测中心。主要研究方向:网络信息安全。主要作品有:网络入侵检测系统原理与应用,电子社,2013.10;网络脆弱性扫描产品原理及应用,电子社,2013.7。
目录
第1章 综述\t1
1.1 网络信息安全背景\t1
1.2 入侵防御的必要性\t7
1.2.1 典型的黑客攻击过程\t7
1.2.2 主动防御的必要性\t9
1.2.3 入侵防御过程\t13
1.2.4 入侵防御系统的优势\t15
1.3 入侵防御系统的相关概念\t17
1.3.1 入侵防御系统的分类\t17
1.3.2 入侵防御系统的主要功能\t18
1.4 入侵防御系统的发展历程\t24
1.4.1 入侵检测系统的发展\t25
1.4.2 入侵防御系统的发展\t26
1.4.3 下一代互联网的防护需求\t28
第2章 入侵防御系统原理与技术\t32
2.1 入侵防御系统原理\t32
2.1.1 入侵防御系统总体架构\t32
2.1.2 入侵防御系统原理概述\t33
2.1.3 NGIPS内网安全检测\t35
2.2 入侵防御系统技术详解\t37
2.2.1 原始数据包分析\t37
2.2.2 IP分片重组技术\t39
2.2.3 TCP状态检测技术\t42
2.2.4 TCP流重组技术\t45
2.2.5 SA应用识别技术\t48
2.2.6 DDoS防范技术\t49
2.2.7 入侵防护技术\t51
2.2.8 应用管理技术\t53
2.2.9 信誉防护技术\t54
2.2.10 高级威胁防御技术\t56
2.2.11 其他相关技术\t58
2.3 入侵防御系统技术展望\t59
2.3.1 传统威胁防护方法的优点和不足\t59
2.3.2 技术发展趋势\t62
2.3.3 产品发展趋势\t63
2.3.4 新一代威胁防御\t65
第3章 入侵防御系统标准介绍\t70
3.1 标准编制情况概述\t70
3.1.1 标准的任务来源\t70
3.1.2 标准调研内容\t70
3.1.3 参考国内外标准情况\t73
3.2 标准内容介绍\t74
3.2.1 总体说明\t74
3.2.2 产品功能要求\t79
3.2.3 产品自身安全要求\t97
3.2.4 产品保证要求\t108
3.2.5 环境适应性要求\t125
3.2.6 性能要求\t127
第4章 入侵防御系统典型应用\t132
4.1 产品应用部署\t132
4.1.1 互联网入口\t132
4.1.2 服务器前端\t133
4.1.3 旁路监听\t133
4.1.4 IPv6及其过渡场景\t134
4.2 产品应用场合\t136
第5章 入侵防御系统的产品介绍\t145
5.1 华为NIP5000网络智能防护系统\t145
5.1.1 产品简介\t145
5.1.2 产品特点\t146
5.1.3 产品架构\t148
5.1.4 产品主要功能\t149
5.2 绿盟NIPS 网络入侵防御系统\t155
5.2.1 产品简介\t155
5.2.2 体系结构\t156
5.2.3 产品主要功能\t156
5.2.4 产品特点\t157
5.3 网神SecIPS入侵防御系统\t170
5.3.1 产品简介\t170
5.3.2 关键技术\t171
5.3.3 产品主要功能\t176
5.4 捷普IPS入侵防御系统\t178
5.4.1 产品简介\t178
5.4.2 体系结构\t178
5.4.3 产品特点\t179
5.4.4 产品主要功能\t182
5.5 东软NetEye入侵防御系统\t183
5.5.1 产品简介\t183
5.5.2 关键技术\t183
5.5.3 产品主要功能\t186
5.6 启明星辰NGIPS8000-A入侵防御系统\t187
5.6.1 产品简介\t187
5.6.2 产品组成\t188
5.6.3 产品特点\t188
参考文献\t191
1.1 网络信息安全背景\t1
1.2 入侵防御的必要性\t7
1.2.1 典型的黑客攻击过程\t7
1.2.2 主动防御的必要性\t9
1.2.3 入侵防御过程\t13
1.2.4 入侵防御系统的优势\t15
1.3 入侵防御系统的相关概念\t17
1.3.1 入侵防御系统的分类\t17
1.3.2 入侵防御系统的主要功能\t18
1.4 入侵防御系统的发展历程\t24
1.4.1 入侵检测系统的发展\t25
1.4.2 入侵防御系统的发展\t26
1.4.3 下一代互联网的防护需求\t28
第2章 入侵防御系统原理与技术\t32
2.1 入侵防御系统原理\t32
2.1.1 入侵防御系统总体架构\t32
2.1.2 入侵防御系统原理概述\t33
2.1.3 NGIPS内网安全检测\t35
2.2 入侵防御系统技术详解\t37
2.2.1 原始数据包分析\t37
2.2.2 IP分片重组技术\t39
2.2.3 TCP状态检测技术\t42
2.2.4 TCP流重组技术\t45
2.2.5 SA应用识别技术\t48
2.2.6 DDoS防范技术\t49
2.2.7 入侵防护技术\t51
2.2.8 应用管理技术\t53
2.2.9 信誉防护技术\t54
2.2.10 高级威胁防御技术\t56
2.2.11 其他相关技术\t58
2.3 入侵防御系统技术展望\t59
2.3.1 传统威胁防护方法的优点和不足\t59
2.3.2 技术发展趋势\t62
2.3.3 产品发展趋势\t63
2.3.4 新一代威胁防御\t65
第3章 入侵防御系统标准介绍\t70
3.1 标准编制情况概述\t70
3.1.1 标准的任务来源\t70
3.1.2 标准调研内容\t70
3.1.3 参考国内外标准情况\t73
3.2 标准内容介绍\t74
3.2.1 总体说明\t74
3.2.2 产品功能要求\t79
3.2.3 产品自身安全要求\t97
3.2.4 产品保证要求\t108
3.2.5 环境适应性要求\t125
3.2.6 性能要求\t127
第4章 入侵防御系统典型应用\t132
4.1 产品应用部署\t132
4.1.1 互联网入口\t132
4.1.2 服务器前端\t133
4.1.3 旁路监听\t133
4.1.4 IPv6及其过渡场景\t134
4.2 产品应用场合\t136
第5章 入侵防御系统的产品介绍\t145
5.1 华为NIP5000网络智能防护系统\t145
5.1.1 产品简介\t145
5.1.2 产品特点\t146
5.1.3 产品架构\t148
5.1.4 产品主要功能\t149
5.2 绿盟NIPS 网络入侵防御系统\t155
5.2.1 产品简介\t155
5.2.2 体系结构\t156
5.2.3 产品主要功能\t156
5.2.4 产品特点\t157
5.3 网神SecIPS入侵防御系统\t170
5.3.1 产品简介\t170
5.3.2 关键技术\t171
5.3.3 产品主要功能\t176
5.4 捷普IPS入侵防御系统\t178
5.4.1 产品简介\t178
5.4.2 体系结构\t178
5.4.3 产品特点\t179
5.4.4 产品主要功能\t182
5.5 东软NetEye入侵防御系统\t183
5.5.1 产品简介\t183
5.5.2 关键技术\t183
5.5.3 产品主要功能\t186
5.6 启明星辰NGIPS8000-A入侵防御系统\t187
5.6.1 产品简介\t187
5.6.2 产品组成\t188
5.6.3 产品特点\t188
参考文献\t191
猜您喜欢