书名:《入侵检测与入侵防御》 作者:杨东晓、熊瑛、车碧琛 出版:清华大学出版社
▍内容介绍
本书首先介绍网络入侵的基本概念及典型方法,以及典型的网络入侵事件;接着介绍入侵检测的基本概念、分类;入侵检测系统的基本模型、工作模式、部署方式,其中重点讲解了入侵检测信息收集、信息分析、告警与响应三个过程;然后介绍入侵防御基本概念、分类与入侵检测的区别;入侵防御系统的功能、原理与部署、关键技术。通过学习能够对入侵检测与入侵防御有比较全面的了解,为后续的实践教学提供理论支撑,同时为以后在工作掌握网络入侵及其检测和防御设备的运维打下良好的基础。
▍作者介绍
杨东晓:国防科大电子工程专业毕业,拥有 16 年网络安全领域相关产品研究、开发、规划、管理经验,现任职于奇安信集团,负责网络空间安全教育及人才培养作。
熊瑛:作为奇安信集团的一员,在网络安全领域有着丰富的知识和经验,参与了《入侵检测与入侵防御》的编写工作,为该书在相关专业知识和实践经验等方面提供了有力支撑。
车碧琛:在网络安全尤其是入侵检测与入侵防御领域有深入的研究和见解,通过参与本书的编写,将自己的专业知识和研究成果进行了系统的整理和分享,为读者呈现了该领域的专业内容。