系统安全与人侵检测

信息安全是指对整个信息系统的保护和防御，包括对信息的保护、检测、反应和恢复能力等。入侵检测作为信息安全保障中的一个重要环节，它很好地弥补了访问控制、身份认证等传统机制所不能解决的问题，是网络安全中极为重要的一个研究课题。本书重点介绍了入侵检测的方法、响应及攻击的手段。此外，还介绍了如何用数据挖掘的方法分析安全审计数据。最后简单介绍国外在入侵检测方面的有关产品。

第1章 系统安全概要
1．1 信息安全概述
1．1．1 信息安全的内容
1．1．2 工程的定义
1．2 基本概念
1．2．1 信任
1．2．2 威胁
1．2．3 系统的脆弱性
1．2．4 安全策略
1．3 已有的安全组件
1．3．1 访问控制
1．3．2 鉴别与认证
1．3．3 加密
1．3．4 现有产品
1．4 安全问题的产生
1．4．1 系统设计及开发
1．4．2 系统管理(包括安全意识)
1．4．3 信任关系
1．5 安全的相对性和协作性

随着Internet的迅猛发展和网络社会的到来，网络将会无所不在地影响社会的政治、经济、文化、军事和社会生活等各方面，网络安全已成为世界各国共同关注的焦点。目前，全球使用Internet的用户已经超过了l亿。根据2001年7月份中国互联网络信息中心(CNNIC)的统计材料，我国上网用户已超过2650万。与此同时，关于黑客入侵的报道也呈指数增长。黑客的网络攻击与入侵行为，对于国家安全、经济、社会生活造成了极大的威胁。目前，有120个国家已经或正在开发网络攻击技术，有些恐怖分子和极端分子甚至可以获得对国防信息系统的控制，严重削弱一个国家对军事力量的部署和维持能力。 现在，我国在Internet上开展..