编辑推荐
本书从一个非常有名的攻击--Mitnick攻击开始,列举并分析了多种攻击的详细特点。然后在此基础上,提出了与安全攻击相对应的各种安全对策和安全工具。本书内容包括以下几个方面:
Mitnick攻击。
过滤器和攻击特征介绍。
安全体系结构问题。
安全工具之间的互操作性和关联性。
基于网络的入侵检测解决方案。
对攻击的检测。
拒绝服务攻击。
情报收集技术。
黑客技术介绍。
协同攻击技术。
其他安全工具。
风险管理和入侵检测。
对入侵事件的自动和人工响应。
入侵检测商业应用事例。
将来的发展方向。
书中有一些新颖的理论性内容,引述了1998-1999年中的一些论文和研究工作,但绝大部分内容是实用的。书中包含了丰富的攻击实例,描述了多种典型攻击的攻击特征,所有这些都是作者多年从事入侵检测工作的宝贵经验和结晶。这本书适合作为入侵检测分析员的培训和参考手册,对计算机安全有兴趣的计算机爱好者从本书中也能得到不少帮助和启发。