基本信息

書名:入侵檢測與入侵防御實驗指導

定價

作者:楊東曉,王鵬程,王劍利 著

出版社：清華大學出版社

出版日期：2020-07-01

ISBN：9787302554684

字數：405000

頁碼：264

版次：1

裝幀：平裝

開本：16開

商品重量：

編輯推薦

內容提要

通過實踐教學，理解和掌握入侵檢測繫統與入侵防御繫統的基本配置、功能配置、數據分析功能，從而培養學生對入侵檢測繫統與入侵防御繫統的部署、應用和安全運維能力。本課程以奇安信入侵檢測繫統、入侵防御繫統為基礎教學平臺，結合企業信息繫統入侵檢測預防的實際案例和企業信息繫統防御典型安全問題的實際案例進行教學。通過本課程的學習，要求學生理解入侵檢測繫統和入侵防御繫統的結構、配置方法，防御網絡的搭建和維護，掌握對企業信息繫統的入侵檢測和入侵防御的安全運維。

目錄

章入侵檢測與入侵防御繫統的基本配置1

1.1入侵防御繫統基本設置實驗1

1.2入侵防御繫統維護升級實驗11

1.3入侵防御繫統網絡接口配置實驗24

1.4入侵防御繫統配置文件實驗28

1.5IDS&IPS的功能和部署38

第2章入侵檢測繫統功能配置39

2.1入侵檢測繫統旁路部署實驗39

2.2入侵檢測繫統流量監控實驗46

2.3入侵檢測繫統SQL注入攻擊檢測實驗54

第3章入侵防御繫統功能配置63

3.1入侵防御繫統配置向導實驗63

3.2入侵防御繫統基於時間管理的應用組管理實驗68

3.3入侵防御繫統敏感數據管控實驗78

3.4入侵防御繫統URL管控實驗86

3.5入侵防御繫統安全防御管控實驗90

3.6入侵防御繫統郵件管控實驗99

3.7入侵防御繫統DDoS防護實驗118

第4章入侵檢測與入侵防御繫統數據分析141

4.1入侵防御繫統業務分析實驗141

4.2入侵防御繫統流量監控實驗149

4.3入侵防御繫統事件監控實驗157

4.4入侵防御繫統會話監控實驗167

4.5入侵防御繫統報表管理實驗172

4.6入侵防御繫統事件取證實驗180

4.7IDS和IPS的數據分析189

第5章綜合課程設計191

作者介紹

楊東曉，國防科大電子工程專業畢業，16年網絡安全領域相關產品研究、開發、規劃、管理經驗，現任職於奇安信集團，負責網絡空間安全教育及人纔培養工作。

序言