本書內容分為5章,從入侵檢測系統的產品概述、技術詳解、標準分析等內容入手,對入侵檢測系統產品的產生需求、實現原理、技術標準、套用場景和典型產品等內容進行了全面翔實的介紹。本書適合入侵檢測系統產品的使用者(系統集成商、系統管理員)、產品研發人員及測試評價人員作為技術參考,也可供信息安全專業的學生及其他科研人員作為參考讀物。
基本介紹
內容簡介,作者簡介,圖書目錄,序言,
內容簡介
作者系網路安全與測試以及相關標準的制定者,其作品充分展現了網路安全的實際問題及其解決方法。
作者簡介
沈亮,公安部第三研究所,副研究員,著作方向:信息安全技術.發表論文50餘篇,主持和參與編制國家及公共安全行業標準20餘項,著有作品《安全隔離卡產品原理及套用》等。
圖書目錄
第1章綜述
1.1為什麼需要入侵檢測系統
1.1.1黑客的產生嚴重威脅了信息的安全
1.1.2黑客防範技術應運而生
1.1.3採用入侵檢測系統的必要性
1.2怎樣實施入侵檢測
1.2.1選擇合適的入侵檢測系統
1.2.2選擇入侵檢測系統的幾個關鍵問題
1.3入侵檢測系統發展歷程
第2章入侵檢測系統的實現
2.1傳統網路面臨的安全問題
2.1.1網路中普遍的黑客入侵手段
2.1.2傳統威脅防護方法的優缺點
2.1.3入侵檢測系統的出現
2.2入侵檢測系統與技術
2.2.1入侵檢測系統概述
2.2.2入侵檢測技術分類
2.2.3入侵檢測技術發展階段
2.2.4入侵檢測系統基本原理
2.2.5入侵檢測系統分類
2.3入侵檢測系統技術詳解
2.3.1模式匹配
2.3.2協定分析
2.3.3碎片重組
2.3.4異常檢測
2.3.5誤用檢測
2.3.6入侵誘騙
2.3.7數據挖掘
2.4入侵檢測系統技術展望
2.4.1入侵檢測系統面臨的挑戰
2.4.2技術發展趨勢
2.4.3產品發展趨勢
第3章入侵檢測系統標準介紹
3.1標準編制情況概述
3.1.1入侵檢測系統標準簡介
3.1.2入侵檢測系統標準發展
3.2GBT20275—2006標準介紹
3.3標準比較
3.3.1GBT20275—2006同GAT403.1—2002、GAT403.2—2002
3.3.2等級和保證要求
3.4GBT20275—2006標準檢測方法
3.4.1第一級
3.4.2第二級
3.4.3第三級
第4章入侵檢測系統典型套用
4.1產品套用部署
4.1.1單一區域網路環境部署策略
4.1.2多區域網路環境部署策略
4.1.3DMZ區重點監控
4.1.4多網段監控
4.1.5透明部署模式
4.1.6網路分級監控
4.2產品套用場合
4.2.1政府行業中入侵檢測系統套用介紹
4.2.2高校中入侵檢測系統套用介紹
4.2.3金融行業中入侵檢測系統套用介紹
第5章入侵檢測系統的產品介紹
5.1網路衛士入侵檢測系統TopSentry3000
5.1.1產品簡介
5.1.2產品實現關鍵技術
5.1.3產品特點
5.2網神SecIDS3600入侵檢測系統
5.2.1產品簡介
5.2.2產品實現關鍵技術
5.2.3產品特點
5.3天闐威脅檢測與智慧型分析系統
5.3.1產品簡介
5.3.2產品實現關鍵技術
5.3.3產品特點
5.4KILL入侵檢測系統
5.4.1產品簡介
5.4.2產品實現關鍵技術
5.4.3產品特點
5.5網威網路入侵檢測系統NPIDS
5.5.1產品簡介
5.5.2產品實現關鍵技術
5.5.3產品特點
5.6銳捷入侵檢測系統RG—IDS
5.6.1產品簡介
5.6.2產品實現關鍵技術
5.6.3產品特點
5.7方正入侵檢測系統
5.7.1產品簡介
5.7.2產品實現關鍵技術
5.7.3產品特點
5.8藍盾百兆入侵檢測系統BD—NIDS
5.8.1產品簡介
5.8.2產品實現關鍵技術
5.8.3產品特點
5.9捷普入侵檢測系統
5.9.1產品簡介
5.9.2產品實現關鍵技術
5.9.3產品特點
5.10NetEye入侵檢則系統
5.10.1產品簡介
5.10.2產品實現關鍵技術
5.10.3產品特點
5.11黑盾網路入侵檢測系統
5.11.1產品簡介
5.11.2產品實現關鍵技術
5.11.3產品特點
5.12其他入侵檢測系統
5.12.1網路智慧型入侵檢測系統SecowayNIP1000
5.12.2綠盟網路入侵檢測系統
5.12.3網御入侵檢測系統
參考文獻
1.1為什麼需要入侵檢測系統
1.1.1黑客的產生嚴重威脅了信息的安全
1.1.2黑客防範技術應運而生
1.1.3採用入侵檢測系統的必要性
1.2怎樣實施入侵檢測
1.2.1選擇合適的入侵檢測系統
1.2.2選擇入侵檢測系統的幾個關鍵問題
1.3入侵檢測系統發展歷程
第2章入侵檢測系統的實現
2.1傳統網路面臨的安全問題
2.1.1網路中普遍的黑客入侵手段
2.1.2傳統威脅防護方法的優缺點
2.1.3入侵檢測系統的出現
2.2入侵檢測系統與技術
2.2.1入侵檢測系統概述
2.2.2入侵檢測技術分類
2.2.3入侵檢測技術發展階段
2.2.4入侵檢測系統基本原理
2.2.5入侵檢測系統分類
2.3入侵檢測系統技術詳解
2.3.1模式匹配
2.3.2協定分析
2.3.3碎片重組
2.3.4異常檢測
2.3.5誤用檢測
2.3.6入侵誘騙
2.3.7數據挖掘
2.4入侵檢測系統技術展望
2.4.1入侵檢測系統面臨的挑戰
2.4.2技術發展趨勢
2.4.3產品發展趨勢
第3章入侵檢測系統標準介紹
3.1標準編制情況概述
3.1.1入侵檢測系統標準簡介
3.1.2入侵檢測系統標準發展
3.2GBT20275—2006標準介紹
3.3標準比較
3.3.1GBT20275—2006同GAT403.1—2002、GAT403.2—2002
3.3.2等級和保證要求
3.4GBT20275—2006標準檢測方法
3.4.1第一級
3.4.2第二級
3.4.3第三級
第4章入侵檢測系統典型套用
4.1產品套用部署
4.1.1單一區域網路環境部署策略
4.1.2多區域網路環境部署策略
4.1.3DMZ區重點監控
4.1.4多網段監控
4.1.5透明部署模式
4.1.6網路分級監控
4.2產品套用場合
4.2.1政府行業中入侵檢測系統套用介紹
4.2.2高校中入侵檢測系統套用介紹
4.2.3金融行業中入侵檢測系統套用介紹
第5章入侵檢測系統的產品介紹
5.1網路衛士入侵檢測系統TopSentry3000
5.1.1產品簡介
5.1.2產品實現關鍵技術
5.1.3產品特點
5.2網神SecIDS3600入侵檢測系統
5.2.1產品簡介
5.2.2產品實現關鍵技術
5.2.3產品特點
5.3天闐威脅檢測與智慧型分析系統
5.3.1產品簡介
5.3.2產品實現關鍵技術
5.3.3產品特點
5.4KILL入侵檢測系統
5.4.1產品簡介
5.4.2產品實現關鍵技術
5.4.3產品特點
5.5網威網路入侵檢測系統NPIDS
5.5.1產品簡介
5.5.2產品實現關鍵技術
5.5.3產品特點
5.6銳捷入侵檢測系統RG—IDS
5.6.1產品簡介
5.6.2產品實現關鍵技術
5.6.3產品特點
5.7方正入侵檢測系統
5.7.1產品簡介
5.7.2產品實現關鍵技術
5.7.3產品特點
5.8藍盾百兆入侵檢測系統BD—NIDS
5.8.1產品簡介
5.8.2產品實現關鍵技術
5.8.3產品特點
5.9捷普入侵檢測系統
5.9.1產品簡介
5.9.2產品實現關鍵技術
5.9.3產品特點
5.10NetEye入侵檢則系統
5.10.1產品簡介
5.10.2產品實現關鍵技術
5.10.3產品特點
5.11黑盾網路入侵檢測系統
5.11.1產品簡介
5.11.2產品實現關鍵技術
5.11.3產品特點
5.12其他入侵檢測系統
5.12.1網路智慧型入侵檢測系統SecowayNIP1000
5.12.2綠盟網路入侵檢測系統
5.12.3網御入侵檢測系統
參考文獻
序言
序言
隨著信息化時代飛速發展,為人們的生活帶來了越來越多的便捷。但是一方面,網際網路互聯互通的開放性特性極大地方便了各種互聯資源的聯網,開創和拓寬了共享資源途徑;另一方面,隨著人類在經濟、工業、軍事領域方面越來越多地依賴信息化管理和處理,卻由於信息網路在設計上對安全問題的忽視,以及爆發性套用背後存在的使用和管理上的脫節,逐漸使網際網路中信息的安全性受到嚴重威脅。實用和安全矛盾逐漸顯現,隨著越來越多重要的信息套用以網際網路作為運行基礎,信息安全問題已經成為威脅民生、社會,甚至國家安全的重要問題。
如何來發現信息安全問題、防範安全威脅呢?入侵檢測系統產品應運而生。入侵檢測系統產品通過提供精簡的安全審計、入侵監測回響等功能,幫助系統安全管理員提高安全管理能力,使得系統安全管理員能夠提早察覺,甚至挖掘出入侵威脅,輔助其及時採取安全措施彌補信息安全中存在問題和不足,從而提高信息系統整體安全防範的能力,特別在入侵問題定位及入侵行為取證方面具有良好的作用,對威脅信息安全的入侵者具有一定的威懾作用。
入侵檢測系統產品產生的背景是什麼?入侵檢測系統產品的核心技術以及現行標準是如何實現的?本書就是帶著這些問題開始展開陳述的。
本書是信息安全產品系列叢書之一。與以往注重產品和技術介紹的書籍不同,本書不僅從產品歷史、技術方面進行了全面的描述,還特別對產品標準發展及套用方面進行了大量細緻的介紹。本書內容力爭全面,分析力求深刻,在產品歷史、原理、標準、套用等幾大方面均有翔實的描述。與此同時,本書力求使用,收集了許多實際數據與案例,期望能夠給讀者在入侵檢測技術套用方面以一定的幫助。
本書的主要編寫成員均來自公安部信息安全產品檢測中心和公安部計算機信息系統安全產品質量監督檢驗中心,常年從事入侵檢測系統產品的測評工作,對入侵檢測系統產品有著深入的研究。本書的作者全程參與了入侵檢測系統產品標準從規範、行標到國標制修訂的工作。因此,本書在標準介紹和描述方面具有一定的權威性。
本書第1章主要由沈亮撰寫,第2章主要由張艷撰寫,第3章主要由陸臻撰寫,第4、5章主要由宋好好、張艷、邵東撰寫。顧健負責把握全書技術方向,並對各章節的具體編寫提供了指導性意見,最後由沈亮完成全書修改和統稿工作。此外,邵東、楊元原、王志佳、顧建新、張笑笑、俞優、吳其聰等同志也參與了本書資料的收集和部分章節的編寫工作。由於編寫人員水平有限和時間緊迫,本書不足之處在所難免,懇請各位專家和讀者不吝批評指正。
在本書的編寫過程中,得到了北京啟明星辰信息安全技術有限公司、長沙博華科技有限公司、北京天融信科技有限公司、網神信息技術(北京)股份有限公司、北京冠群金辰軟體有限公司、北京中科網威信息技術有限公司等單位的大力協助,在此表示衷心的感謝!
編著者
隨著信息化時代飛速發展,為人們的生活帶來了越來越多的便捷。但是一方面,網際網路互聯互通的開放性特性極大地方便了各種互聯資源的聯網,開創和拓寬了共享資源途徑;另一方面,隨著人類在經濟、工業、軍事領域方面越來越多地依賴信息化管理和處理,卻由於信息網路在設計上對安全問題的忽視,以及爆發性套用背後存在的使用和管理上的脫節,逐漸使網際網路中信息的安全性受到嚴重威脅。實用和安全矛盾逐漸顯現,隨著越來越多重要的信息套用以網際網路作為運行基礎,信息安全問題已經成為威脅民生、社會,甚至國家安全的重要問題。
如何來發現信息安全問題、防範安全威脅呢?入侵檢測系統產品應運而生。入侵檢測系統產品通過提供精簡的安全審計、入侵監測回響等功能,幫助系統安全管理員提高安全管理能力,使得系統安全管理員能夠提早察覺,甚至挖掘出入侵威脅,輔助其及時採取安全措施彌補信息安全中存在問題和不足,從而提高信息系統整體安全防範的能力,特別在入侵問題定位及入侵行為取證方面具有良好的作用,對威脅信息安全的入侵者具有一定的威懾作用。
入侵檢測系統產品產生的背景是什麼?入侵檢測系統產品的核心技術以及現行標準是如何實現的?本書就是帶著這些問題開始展開陳述的。
本書是信息安全產品系列叢書之一。與以往注重產品和技術介紹的書籍不同,本書不僅從產品歷史、技術方面進行了全面的描述,還特別對產品標準發展及套用方面進行了大量細緻的介紹。本書內容力爭全面,分析力求深刻,在產品歷史、原理、標準、套用等幾大方面均有翔實的描述。與此同時,本書力求使用,收集了許多實際數據與案例,期望能夠給讀者在入侵檢測技術套用方面以一定的幫助。
本書的主要編寫成員均來自公安部信息安全產品檢測中心和公安部計算機信息系統安全產品質量監督檢驗中心,常年從事入侵檢測系統產品的測評工作,對入侵檢測系統產品有著深入的研究。本書的作者全程參與了入侵檢測系統產品標準從規範、行標到國標制修訂的工作。因此,本書在標準介紹和描述方面具有一定的權威性。
本書第1章主要由沈亮撰寫,第2章主要由張艷撰寫,第3章主要由陸臻撰寫,第4、5章主要由宋好好、張艷、邵東撰寫。顧健負責把握全書技術方向,並對各章節的具體編寫提供了指導性意見,最後由沈亮完成全書修改和統稿工作。此外,邵東、楊元原、王志佳、顧建新、張笑笑、俞優、吳其聰等同志也參與了本書資料的收集和部分章節的編寫工作。由於編寫人員水平有限和時間緊迫,本書不足之處在所難免,懇請各位專家和讀者不吝批評指正。
在本書的編寫過程中,得到了北京啟明星辰信息安全技術有限公司、長沙博華科技有限公司、北京天融信科技有限公司、網神信息技術(北京)股份有限公司、北京冠群金辰軟體有限公司、北京中科網威信息技術有限公司等單位的大力協助,在此表示衷心的感謝!
編著者
