Snort轻量级入侵检测系统全攻略]

书名：Snort轻量级入侵检测系统全攻略]  作者：陈 伟 周继军 许德武  出版：北京邮电大学出版社

▍内容介绍

• 基础概念：介绍了入侵检测系统的作用、标准结构、检测入侵的方法、分类，攻击的来源，以及 IDS 的部署和使用等基础知识。还对 Snort 的应用基础进行了讲解，包括 Snort 的简介、原理、代码流程、内部工作流程，以及在不同操作系统平台下的部署策略等。

• 安装方法：分别介绍了面向小型网络的集成式安装和分离式安装。涵盖了安装所需的软件，如传感器层软件、服务器层软件等，以及在 Windows 和 Linux 系统下的具体安装步骤、配置方法和测试过程，还介绍了分离式安装中的安全连接相关知识和建立服务器、传感器、管理员控制台的方法。

• 使用与配置：讲解了 Snort 的配置文件、命令行参数、工作模式、报警模式、输出与日志等内容，还介绍了如何在隐秘模式下运行 Snort 以及系统调整的方法，如过滤流量等。同时对 Snort 的规则语法及使用进行了详细阐述，包括规则语法回顾、加载规则文件、规则头和规则体的构成、获取规则的途径，以及如何调整、组织、升级与合并规则，编写和测试规则等。

• 相关技术与工具：分析了 IDS 攻击与 Snort 预处理器，介绍了 Snort 攻击工具，IDS 逃避技术和对策，以及对 IDS 本身的攻击等内容。还讲述了输出插件和数据分析工具、Snort 管理工具、IDS 测试评估，并给出了 Snort 入侵检测实例分析。

▍作者介绍

• 陈伟：在网络安全和入侵检测领域有深入的研究和实践经验，对 Snort 系统有专业的见解和丰富的知识储备，参与撰写本书，为读者呈现了 Snort 系统的专业内容。

• 周继军：在相关领域有着深厚的技术积累，对 Snort 轻量级入侵检测系统的技术细节等方面有深入研究，在书中贡献了关于 Snort 系统原理、部署等多方面的专业知识。

• 许德武：在网络安全技术方面经验丰富，在 Snort 系统的研究和应用上有一定成果，通过本书将自己在 Snort 系统上的实践经验和理论知识分享给读者。