本书是本专业的教材，我是以了解入侵检测系统的目的去读取该书的。书中内容比较详细，对入侵检测系统的方法和分类都做了详细的说明。不过我感觉书中前半部分我看的懂，讲的入侵系统的简介历史和入侵的方法手段，特别是在对DOS攻击方面讲的比较详细，比较有意思。中间部分涉及到入侵检测系统的方法和模型时，比较深奥，也比较枯燥。全部是一些模型和数学公式，我也看不懂。后面的第六章和第七章对当前的入侵检测系统进行介绍和发展方向时，讲述的比较详细，也比较有意思。我把一些目前国内主要的入侵检测系统的产品列举一下，目前国内的入侵检测系统和国外的相比，还是有很大的距离的。

 

公司名称	产品名称	公司网址
中联绿盟信息技术（北京）有限公司	“冰之眼”网络入侵侦测系统	http://www.nsfocus.com
东软软件股份有限公司	NetEye IDS 2.0	http://neteye.neusoft.com
上海复旦光华信息科技股份有限公司	S_Audit入侵检测与安全审计系统	http://www.guanghua.sh.cn
福建海峡信息技术有限公司	“黑盾”网络入侵检测系统	http://www.si.net.cn
中电科技电子信息系统有限公司	网络巡警 ZZMonitor	http://www.zzte.com
北京网警创新信息安全技术有限公司	网络测探神（主机、局域、广域型）	http://www.netcop.com.cn
北京海信数码科技有限公司	“眼镜蛇”入侵检测系统	http://www.hisense.com.cn
深圳华强联合计算机工程有限公司	华强入侵检测系统	http://www.szhqc.com
北京普方德信息技术有限公司	普方德网络安全检测分析仪	http://www.pfdit.com
成都三零盛安信息系统有限公司	鹰眼系列入侵检测及安全审计产品	http://www.30san.com
北京瑞星科技股份有限公司	RIDS-100入侵检测系统	http://www.rising.com.cn
安氏互联网安全系统（中国） 有限公司	领信入侵检测系统	http://bj.is-one.net
上海金诺网络安全技术发展 股份有限公司	金诺网安入侵检测系统KIDS	http://www.netstd.com
北京启明星辰信息技术有限公司	天阗黑客入侵检测与预警系统	http://www.venustech.com.cn
北京赛门铁克信息技术有限公司	NetProwler、Insruder Alert	http://www.symantec.com
冠群星辰软件有限公司	eTrust Instrusion Detection	http://www.kill.com.cn
西安交大捷普网络科技有限公司	Jump 入侵检测系统	http://www.jump.net.cn
北京中科网威信息技术有限公司	“天眼”入侵检测系统	http://www.netpower.com.cn

 

免费的IDS产品主要有：

Snort：这是一个免费，开放源代码的给予网络的入侵检测系统，它具有很好的配置性和可移植性。除此之外，它还可以用来截获网络中的数据包并记录数据包日志。

 

SWATCH（The Simple Watcher and Filter，简单检测与过滤）：是Todd Atkins开发的用于监视日志的PERL程序。

 

Tripware：是一个文件系统检查程序，主要检查文件系统的使用和修改情况，以协助管理员和用户检测特定的文件变化。

 

 

基本信息

---

内容简介

入侵检测作为网络与信息安全领域的一项重要技术，是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材，本书对入侵检测的理论与应用做了介绍。内容包括：网络安全的模型与技术介绍；入侵检测系统概述，包括入侵检测的发展历史与入侵检测系统基本模块介绍；一些黑客技术介绍；包括一些对基本攻击的描述与木马技术介绍；入侵检测的工作原理与方法介绍，包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等；典型的入侵检测系统介绍；入侵检测的发展方向等。

 

---

媒体推荐

书评
入侵检测作为网络与信息安全领域的一项重要技术，是整个安全防护体系的重要组成部分。入侵检测系统作为一种安全产品，作用就是检测、识别网络和系统中存在入侵和攻击，并对攻击作出有效的响应，如阻止攻击的进行，对攻击进行记录、作出主动响应等。随着针对系统和网络的攻击增多，人们对入侵检测系统的研究也越来越多，越来越深入。

---

编辑推荐

入侵检测作为网络与信息安全领域的一项重要技术，是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材，本书对入侵检测的理论与应用做了介绍。内容包括：网络安全的模型与技术介绍；入侵检测系统概述，包括入侵检测的发展历史与入侵检测系统基本模块介绍；一些黑客技术介绍；包括一些对基本攻击的描述与木马技术介绍；入侵检测的工作原理与方法介绍，包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等；典型的入侵检测系统介绍；入侵检测的发展方向等。

 

目录

第1章 概论
1.1 安全的含义及目标
1.2 传统的安全模型与技术
小结
习题一
第2章 入侵检测系统
2.1 概述
2.2 入侵检测系统简介
2.3 入侵检测的必要性
2.4 入侵检测的发展历史
2.5 入侵检测系统的分类
2.6 入侵检测系统的功能与基本构成
2.7 入侵检测系统在系统安全中的地位
2.8 入侵检测系统的体系结构
小结
习题二
第3章 入侵的方法与手段
3.1 计算机网络的主要漏洞
3.2 攻击分类与实现
3.3 木马
小结
习题三
第4章 入侵检测的信息源
第5章 入侵检测方法与应用
第6章 典型的入侵检测系统介绍
第7章 入侵检测系统的评价及发展方向