新書推薦:
《
乾隆制造
》
售價:HK$
87.4
《
资治通鉴臣光曰辑存 资治通鉴目录(司马光全集)(全二册)
》
售價:HK$
296.7
《
明代社会变迁时期生活质量研究
》
售價:HK$
308.2
《
律令国家与隋唐文明
》
售價:HK$
74.8
《
紫云村(史杰鹏笔下大唐小吏的生死逃亡,新历史主义小说见微之作,附赠5张与小说内容高度契合的宣纸彩插)
》
售價:HK$
101.2
《
现代吴语的研究(中华现代学术名著3)
》
售價:HK$
66.7
《
天下的当代性:世界秩序的实践与想象(新版)
》
售價:HK$
79.4
《
德国天才4:断裂与承续
》
售價:HK$
112.7
|
編輯推薦: |
本书在标准介绍和描述方面具有一定的权威性。
|
內容簡介: |
本书内容共分为五章,从新一代入侵防御系统的技术发展背景和传统威胁防护方法的局限性入手,结合IPv6特性对下一代互联网入侵防御系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面、翔实的介绍。本书适合于入侵防御系统产品的使用者(系统集成商、系统管理员)、产品研发人员及测试评价人员作为技术参考书,也可以供信息安全专业的学生及其他科研人员作为参考读物。
|
關於作者: |
顾健,博士,公安部3所检测中心。主要研究方向:网络信息安全。主要作品有:网络入侵检测系统原理与应用,电子社,2013.10;网络脆弱性扫描产品原理及应用,电子社,2013.7。
|
目錄:
|
第1章综述1
1.1网络信息安全背景1
1.2入侵防御的必要性7
1.2.1典型的黑客攻击过程7
1.2.2主动防御的必要性9
1.2.3入侵防御过程13
1.2.4入侵防御系统的优势15
1.3入侵防御系统的相关概念17
1.3.1入侵防御系统的分类17
1.3.2入侵防御系统的主要功能18
1.4入侵防御系统的发展历程24
1.4.1入侵检测系统的发展25
1.4.2入侵防御系统的发展26
1.4.3下一代互联网的防护需求28
第2章入侵防御系统原理与技术32
2.1入侵防御系统原理32
2.1.1入侵防御系统总体架构32
2.1.2入侵防御系统原理概述33
2.1.3NGIPS内网安全检测35
2.2入侵防御系统技术详解37
2.2.1原始数据包分析37
2.2.2IP分片重组技术39
2.2.3TCP状态检测技术42
2.2.4TCP流重组技术45
2.2.5SA应用识别技术48
2.2.6DDoS防范技术49
2.2.7入侵防护技术51
2.2.8应用管理技术53
2.2.9信誉防护技术54
2.2.10高级威胁防御技术56
2.2.11其他相关技术58
2.3入侵防御系统技术展望59
2.3.1传统威胁防护方法的优点和不足59
2.3.2技术发展趋势62
2.3.3产品发展趋势63
2.3.4新一代威胁防御65
第3章入侵防御系统标准介绍70
3.1标准编制情况概述70
3.1.1标准的任务来源70
3.1.2标准调研内容70
3.1.3参考国内外标准情况73
3.2标准内容介绍74
3.2.1总体说明74
3.2.2产品功能要求79
3.2.3产品自身安全要求97
3.2.4产品保证要求108
3.2.5环境适应性要求125
3.2.6性能要求127
第4章入侵防御系统典型应用132
4.1产品应用部署132
4.1.1互联网入口132
4.1.2服务器前端133
4.1.3旁路监听133
4.1.4IPv6及其过渡场景134
4.2产品应用场合136
第5章入侵防御系统的产品介绍145
5.1华为NIP5000网络智能防护系统145
5.1.1产品简介145
5.1.2产品特点146
5.1.3产品架构148
5.1.4产品主要功能149
5.2绿盟NIPS 网络入侵防御系统155
5.2.1产品简介155
5.2.2体系结构156
5.2.3产品主要功能156
5.2.4产品特点157
5.3网神SecIPS入侵防御系统170
5.3.1产品简介170
5.3.2关键技术171
5.3.3产品主要功能176
5.4捷普IPS入侵防御系统178
5.4.1产品简介178
5.4.2体系结构178
5.4.3产品特点179
5.4.4产品主要功能182
5.5东软NetEye入侵防御系统183
5.5.1产品简介183
5.5.2关键技术183
5.5.3产品主要功能186
5.6启明星辰NGIPS8000-A入侵防御系统187
5.6.1产品简介187
5.6.2产品组成188
5.6.3产品特点188
参考文献191
|
內容試閱:
|
与防火墙、入侵检测系统等产品比较起来,入侵防御系统是一种能防御防火墙所不能防御的深层入侵威胁的在线部署网络安全产品,因此入侵防御系统被认为是防火墙之后的第二道安全闸门。
随着互联网技术的飞速发展,尤其是基于IPv6技术的下一代互联网技术的迅速发展,新型网络环境下的攻击事件孕育而生,抵御网络攻击、保护网络安全,对传统的网络安全产品提出了新的要求。
IPv6的安全威胁与IPv4相比是完全不同的,安全性策略是一项很重要的基本组成部分,基于IPv6的入侵防御系统成为了众多安全策略中的一种非常重要的解决方案。为了适应下一代互联网的发展需求,以及更好地应对新一代威胁的挑战,入侵防御系统必须进行全新的设计以应对和适应下一代互联网的应用及安全需求,从数据包高速捕获、数据负载均衡、模式匹配、硬件设计、协议栈处理等方面优化对IPv6报文的处理性能,支持IPv6IPv4双栈、纯IPv6等多种IPv6应用环境,并充分发挥IPv6的性能优势,适应未来网络带宽高速增长情况下的网络转发能力。
本书作为信息安全产品系列丛书之一,在下一代互联网入侵防御系统产品的发展历程、关键技术、实现原理、技术标准、典型应用等几大方面均进行了翔实的描述。与此同时,本书突出了下一代互联网IPv6的特性,收集了许多实际数据与案例,期望能够对读者了解入侵防御系统产品的安全防护技术和标准提供一定的帮助。
本书的主要编写成员均来自公安部计算机信息系统安全产品质量监督检验中心,常年从事入侵防御系统等信息安全产品的测评工作,对入侵防御系统有着深入的研究。本书的作者牵头组织和参与了下一代互联网入侵防御系统产品标准从规范、行标到国标制修订的全部工作。因此,本书在标准介绍和描述方面具有一定的权威性。
本书由顾健作为丛书主编负责把握全书技术方向,第1章主要由顾建新撰写,第2章主要由张艳、沈亮撰写,第3章主要由沈亮、陆臻撰写,第4、5章主要由顾建新、张艳撰写。此外,王志佳、俞优、杨元原等同志也参与了本书资料的收集和部分编写工作。由于编写人员水平有限和时间紧迫,本书不足之处在所难免,恳请各位专家和读者不吝批评指正。
本书的编写受到了国家发改委信息安全专项下一代互联网信息安全专项标准研制项目(发改高技〔2012〕1615号)的资金支持。
本书在编写过程中,得到了华为技术有限公司、北京神州绿盟信息安全科技股份有限公司、东软集团股份有限公司、启明星辰信息技术有限公司、网神信息技术(北京)股份有限公司等的大力协助,在此表示衷心的感谢!
|
|