入侵检测与入侵防御实验指导
作 者:杨东晓,王鹏程,王剑利 著
出版时间:2020
内容简介
通过实践教学,理解和掌握入侵检测系统与入侵防御系统的基本配置、功能配置、数据分析功能,从而培养学生对入侵检测系统与入侵防御系统的部署、应用和安全运维能力。本课程以奇安信入侵检测系统、入侵防御系统为基础教学平台,结合企业信息系统入侵检测预防的实际案例和企业信息系统防御典型安全问题的实际案例进行教学。通过本课程的学习,要求学生理解入侵检测系统和入侵防御系统的结构、配置方法,防御网络的搭建和维护,掌握对企业信息系统的入侵检测和入侵防御的安全运维。
第1章入侵检测与入侵防御系统的基本配置1
1.1入侵防御系统基本设置实验1
1.2入侵防御系统维护升级实验11
1.3入侵防御系统网络接口配置实验24
1.4入侵防御系统配置文件实验28
1.5IDS&IPS的功能和部署38
第2章入侵检测系统功能配置39
2.1入侵检测系统旁路部署实验39
2.2入侵检测系统流量监控实验46
2.3入侵检测系统SQL注入攻击检测实验54
第3章入侵防御系统功能配置63
3.1入侵防御系统配置向导实验63
3.2入侵防御系统基于时间管理的应用组管理实验68
3.3入侵防御系统敏感数据管控实验78
3.4入侵防御系统URL管控实验86
3.5入侵防御系统安全防御管控实验90
3.6入侵防御系统邮件管控实验99
3.7入侵防御系统DDoS防护实验118
第4章入侵检测与入侵防御系统数据分析141
4.1入侵防御系统业务分析实验141
4.2入侵防御系统流量监控实验149
4.3入侵防御系统事件监控实验157
4.4入侵防御系统会话监控实验167
4.5入侵防御系统报表管理实验172
4.6入侵防御系统事件取证实验180
4.7IDS和IPS的数据分析189
第5章综合课程设计191
书籍下载: