入侵检测实用手册

本书由入侵检测领域的顶级专家编写，介绍了如何使用入侵检测系统来检测，阻止以及响应威胁。还通过使用现实世界中的一些案例介绍了徼侵检测的功能，并介绍了如何将其整合到用来保护信息和电子商务资产的综合策略中，本书包括基于主机、基于网络以及混合入侵检测系统介绍：入侵检测系统的选择标准以及RFP样例：成功部署入侵检测系统的关键要素，入侵检测的6个神话及其真实情况等。

Paul E.Proctor是Cybersafe公司的技术总监以及Centrax Division公司的CTO.从事入侵检测近15年来，Proctor开发了很多商用入侵检测技术。 了曾是美国总统国家安全通信顾问委员会中入侵检测小组的成员，还曾经是CIA的特邀发言人，他本人曾参与多次世界最著名的抓捕入侵者的行动。

本书由侵检测领域的顶级专家介绍了如何使用入侵检测系统来检测、阻止以及响应威胁。通过使用现实世界中的一些案例，介绍了入侵检测软件的功能，并介绍了如何将其整合到用来保护信息和电子商务资产的全面策略中。本书的内容包括基于主机、基于网络以及混合的实用入侵检测系统解决方案、科侵检测系统的选择标准以RFP样例等内容。

第一章介绍
第二章历史回顾
第三章基于网络的入侵检测系统
第四章基于主机的入侵检测系统
第五章检测技巧及技术
第六章入侵检测神话
第七章有效使用
第八章入侵检测中的行为数据辩析
第九章操作使用
第十章入侵检测项目生命周期
第十一章论证入侵检测
第十二章需求定义
和十三章工具选择及购买过程
第十四章商用入侵检测工具
第十五章法律问题
第十六章组织、标准及政府行动
第十七章实用入侵检测