Cisco安全入侵检测系统 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线

本书详细介绍了Cisco Secure IDS的各个方面，内容包括：网络安全介绍、入侵检测和CSIDS环境、CSIDS安装、报警管理和入侵检测特征、CSIDS配置、Cisco安全入侵检测控制器(CSIDD)、Cisco安全IDS新版本等。

本书的内容基于Cisco Secure IDS课程，同时引入IDS课程以外的一些信息，是Cisco Secure IDS课程的有益参考和补充，并且可以作为Cisco Secure IDS策略管理员考试的独立学习指导。

部分 网络安全介绍

第1章 对网络安全的需要　5

1.1 安全威胁　6

1.1.1 无组织的威胁　7

1.1.2有组织的威胁　8

1.1.3 外部威胁　8

1.1.4 内部威胁　9

1.2 安全概念　9

1.3 攻击的各个阶段　10

1.3.1 设定攻击目标　10

1.3.2 攻击前的侦察　10

1.3.3 正式攻击　12

1.4 攻击方法　12

1.4.1 即兴(随机)攻击　13

1.4.2 系统性攻击　13

1.4.3 外科手术式打击(闪电攻击)　13

1.4.4 耐心(慢)攻击　13

1.5 网络攻击点　13

1.5.1 网络资源　13

1.5.2 网络协议　15

1.6 黑客工具与技术　16

1.6.1 使用侦察工具　16

1.6.2 攻击网络中的薄弱点　17

1.6.3 实施拒绝服务攻击技术　19

1.6.4 小结　23

1.7 复习题　24

第2章 Cisco安全轮图　27

2.1　保护网络安全　28

2.1.1　加强认证　28

2.1.2　建立安全边界　30

2.1.3　通过虚拟专用网络提供私密性　32

2.1.4　漏洞修补　32

2.2　监视网络安全　34

2.2.1　人工监视　34

2.2.2　自动监视　35

2.3　检验网络安全　35

2.3.1　使用安全扫描器　35

2.3.2　进行专业安全评估　36

2.4　提升网络安全　36

2.4.1　留意安全新闻　36

2.4.2　定期检查配置文件　37

2.4.3　评估安全探测器的置放　37

2.4.4　核验安全配置　37

2.5　小结　38

2.6　复习题　39

第二部分 入侵检测与CSIDS环境

第3章 入侵检测系统　43

3.1　IDS触发器　44

3.1.1　异常检测　44

3.1.2　滥用检测　47

3.2　IDS监测位置　49

3.2.1　基于主机的IDS　49

3.2.2　基于网络的IDS　51

3.3　混合特性　53

3.4　小结　53

3.5　复习题　54

第4章 Cisco安全IDS概述　57

4.1　系统功能和特性　58

4.2　探测器平台和模块　61

4.2.1　4200系列探测器　62

4.2.2　Catalyst 6000系列交换器的IDS模块　63

4.3　控制器平台　64

4.3.1　控制器平台特性　64

4.3.2　作为控制器平台的Cisco安全策略管理器　65

4.3.3　 Cisco安全入侵检测控制器　66

4.3.4　控制器平台特性比较　66

4.4　 Cisco Secure IDS和邮局（PostOffice）协议　67

4.4.1　 PostOffice协议　67

4.4.2　 PostOffice特性　68

4.4.3　 PostOffice标识符　70

4.4.4　 PostOffice寻址方案　71

4.5　小结　72

4.6　复习题　72

第三部分 CSIDS安装

第5章 Cisco安全IDS探测器部署　77

5.1　部署准备：分析网络拓扑结构　78

5.1.1　网络入口点　78

5.1.2　关键网络组件　79

5.1.3　远程网络　80

5.1.4　网络大小和复杂度　81

5.1.5　考虑安全策略限制　81

5.2　进行部署：探测器安装考虑　82

5.2.1　基于网络功能的探测器布放　82

5.2.2　安装配置　83

5.3　小结　88

5.4　复习题　88

第6章 Cisco安全策略管理器的安装　91

6.1　CSPM概述　91

6.1.1 软件特性集　92

6.1.2 部署配置　93

6.2 CSPM安装要求　94

6.2.1 软件要求　94

6.2.2 硬件要求　95

6.2.3 许可证选项　96

6.3　CSPM安装设置及选项　96

6.3.1 完成Cisco安全通信部署工作单　97

6.3.2 搭建一台Windows NT 4.0主机　97

6.3.3 定义安装设置　97

6.3.4 验证安装设置　101

6.3.5 任选的TechSmith屏幕捕捉器编解码器安装　101

6.3.6 PostOffice安装　102

6.3.7 完成安装程序　104

6.4　启动CSPM　105

6.4.1 CSPM登录　105

6.4.2 入门视频资料　106

6.5　小结　108

6.6　复习题　109

第7章 在CSPM内安装 4200系列探测器　111

7.1 了解探测器设备　111

7.1.1 IDS-4230　112

7.1.2 IDS-4210　113

7.1.3 管理访问　114

7.1.4 登录帐号　115

7.2 配置探测器的引导程序　116

7.2.1 sysconfig-sensor　116

7.2.2 退出sysconfig-sensor　121

7.3 向CSPM控制器中添加一个探测器　121

7.3.1 启动增加探测器向导　121

7.3.2 输入探测器的PostOffice标识参数　122

7.3.3 输入探测器对象的缺省网关　123

7.3.4 选择探测器版本和特征模板　123

7.3.5 检验探测器的设置　124

7.3.6 将CSPM主机加入拓扑图　125

7.3.7 选择策略分发点　126

7.3.8 保存并更新设置　127

7.3.9 将配置文件推入探测器中　127

7.3.10 错误检查　128

7.4 小结　129

7.5 复习题　130

第四部分 报警管理和入侵检测特征

第8章 处理CSPM中的 Cisco安全IDS警报　135

8.1 管理警报　136

8.1.1 打开事件查看器　136

8.1.2 警报域　137

8.1.3 主机名解析　141

8.1.4 查看上下文缓存　142

8.1.5 打开NSDB　144

8.1.6 理解漏洞特征信息　145

8.1.7 理解相关的弱点信息　148

8.1.8 删除警报　150

8.1.9 挂起和恢复警报显示　151

8.2 客户化事件查看器　152

8.2.1 展开选中警报条目的一栏　153

8.2.2 展开选中警报条目的所有栏目　153

8.2.3 收缩选中警报条目的一栏　154

8.2.4 收缩当前选中的栏目　154

8.2.5 改变警报扩展边界　155

8.2.6 移动栏目　156

8.2.7 删除栏目　156

8.2.8 选择需显示的栏目　157

8.3 优选设置　158

8.3.1 操作　158

8.3.2 单元　159

8.3.3 状态事件　160

8.3.4 边界　161

8.3.5 事件严重程度指示器　162

8.3.6 严重程度映射　162

8.4 连接状态窗格　162

8.4.1 连接状态　163

8.4.2 服务状态　164

8.4.3 服务版本　165

8.4.4 统计　166

8.4.5 统计复位　167

8.5 小结　168

8.6 复习题　170

第9章 理解Cisco安全IDS 特征　173

9.1 特征定义　173

9.1.1 特征实施　174

9.1.2 特征结构　174

9.2 特征类　175

9.2.1 侦察特征　175

9.2.2 信息特征　176

9.2.3 访问特征　176

9.2.4 拒绝服务特征　176

9.3 特征种类　176

9.3.1 通用　177

9.3.2 连接　177

9.3.3 字符串　177

9.3.4 访问控制列表　178

9.4 特征紧急度　178

9.4.1 低紧急度（警报级别1－2）　179

9.4.2 中紧急度（警报级别3－4）　179

9.4.3 高紧急度（警报级别5）　179

9.5 小结　180

9.6 复习题　181

第10章 特征序列　183

10.1　IP特征（1000系列）　183

10.1.1 IP选项　184

10.1.2 IP碎片　187

10.1.3 坏IP包　191

10.2 ICMP特征（2000系列）　192

10.2.1 ICMP查询消息　192

10.2.2 ICMP错误消息　195

10.2.3 Ping扫描　197

10.2.4 ICMP攻击　199

10.3 TCP特征（3000系列）　200

10.3.1 TCP数据流记录（特征3000）　201

10.3.2 TCP端口扫描　202

10.3.3 TCP主机扫描　207

10.3.4 异常TCP包　210

10.3.5 邮件攻击　212

10.3.6 FTP攻击　215

10.3.7 传统Cisco Secure IDS Web攻击　217

10.3.8 NetBIOS攻击　226

10.3.9 SYN Flood和TCP劫持攻击　230

10.3.10 TCP应用漏洞　231

10.4 UDP特征（4000系列）　236

10.4.1 UDP数据流记录（特征4000）　236

10.4.2 UDP端口扫描　237

10.4.3 UDP攻击　238

10.4.4 UDP应用　239

10.5 Web/HTTP特征（5000系列）　241

10.6 交叉协议特征（6000系列）　262

10.6.1 SATAN攻击　262

10.6.2 DNS攻击　263

10.6.3 RPC服务攻击　266

10.6.4 Ident攻击　274

10.6.5 认证失败　275

10.6.6 Loki攻击　277

10.6.7 分布式拒绝服务攻击　278

10.7 串匹配特征（8000系列）　280

10.7.1 客户字符串匹配　281

10.7.2 TCP应用　281

10.8 违反策略特征（10000系列）　283

10.9 小结　283

10.10 复习题　284

第五部分 CSIDS配置

第11章 CSPM内的探测器配置　289

11.1　CSPM探测器配置屏幕　289

11.1.1　属性配置屏幕　290

11.1.2　4200系列探测配置屏幕　292

11.1.3　IDSM探测配置屏幕　294

11.1.4 拦阻配置屏幕　297

11.1.5　过滤配置屏幕　300

11.1.6　日志配置屏幕　301

11.1.7　高级配置屏幕　302

11.1.8　命令屏幕　304

11.1.9　控制屏幕　305

11.1.10　策略分发点　306

11.2　修改基本配置　306

11.2.1　标识参数　307

11.2.2 内部网络　308

11.2.3　包捕捉设备　309

11.3　日志文件配置　309

11.3.1　让探测器产生日志文件　309

11.3.2　 配置日志文件自动发送　310

11.4　修改高级配置　311

11.4.1　IP分片重组　311

11.4.2　理解TCP会话重组　312

11.4.3　配置TCP会话重组　312

11.4.4　附加目的地　313

11.5　为探测器载入新配置　313

11.5.1　存储和更新CSPM配置　314

11.5.2　更新探测器配置　314

11.5.3　检查探测器配置更新　314

11.6 小结　314

11.7　复习题　315

第12章 特征和入侵检测配置　317

12.1　基本特征配置　318

12.1.1　通用栏　318

12.1.2　特征栏　319

12.1.3　查看特征设置　319

12.1.4　连接特征类型和端口配置　322

12.1.5　字符串特征配置　324

12.2　特征模板　325

12.2.1 什么是特征模板　325

12.2.2　产生新特征模板　326

12.2.3 指定探测器使用的特征模板　327

12.2.4　对探测器应用特征模板　328

12.3　特征过滤　328

12.3.1　设置送往控制器的级别　329

12.3.2 简单特征过滤　329

12.3.3　高级特征过滤　331

12.4　高级特征配置　333

12.4.1　特征调整　334

12.4.2　端口映射　335

12.5　创建ACL特征　336

12.5.1　创建ACL特征　336

12.5.2 定义SYSLOG源　337

12.6　小结　338

12.7 复习题　338

第13章 IP拦阻配置　341

13.1　理解ACL　342

13.1.1　设备管理　343

13.1.2　设备管理要求　343

13.1.3　IP拦阻指南　343

13.1.4 路由器上的IP拦阻　345

13.1.5 主拦阻探测器　346

13.2 ACL放置考虑　347

13.2.1　在哪里应用ACL　348

13.2.2　在外部接口与内部接口上应用ACL的比较　349

13.3　为IP拦阻配置探测器　349

13.3.1　设置拦阻设备的属性　349

13.3.2 设置从不拦阻IP地址　352

13.3.3　通过主拦阻探测器进行拦阻　352

13.3.4　查看被拦阻的IP地址列表　353

13.3.5 查看被管理的网络设备　355

13.3.6　手工拦阻一个主机或网络　355

13.3.7　去掉一个被拦阻的主机或网络　356

13.4　小结　357

13.5　复习题　358

第14章 Catalyst 6000 IDS 模块配置　361

14.1　了解Catalyst 6000 IDS模块　361

14.1.1　关键特性　362

14.1.2　特性比较　362

14.1.3　Catalyst IDS特性要求　363

14.1.4　MSFC与独立路由器比较　364

14.2　IDSM端口和数据流　364

14.2.1 端口　364

14.2.2　数据流　365

14.3　捕捉数据流　366

14.3.1　SPAN特性　366

14.3.2 VACL特性　367

14.4　配置任务　368

14.4.1　初试化IDSM　368

14.4.2　为ID分析配置交换机　370

14.4.3 检验IDSM配置　375

14.4.4　将IDSM加入到CSPM　378

14.5　更新IDSM组件　379

14.5.1　磁盘结构　379

14.5.2　更新IDSM映像　380

14.6　故障排除　382

14.6.1　IDSM状态LED　382

14.6.2 Catalyst交换机命令　383

14.6.3 IDSM命令　384

14.7　小结　385

14.8 复习题　386

第六部分 Cisco安全入侵检测控制器（CSIDD）

第15章 Cisco安全ID控制器的安装　391

第16章 配置文件管理工具（nrConfigure）　407

第17章 Cisco IOS防火墙入侵检测系统　423

第七部分 Cisco安全IDS的新版本

第18章 计划的Cisco安全 IDS增强特性　449

第八部分 附录

附录A 配置入侵检测： 案例研究　469

A.1　使用Cisco IOS Firewall IDS　469

A.1.1　限制　470

A.1.2　所需设备　470

A.1.3　网络框图　470

A.1.4　通用设置　470

A.1.5　常见问题和解决技巧　473

A.2　发送系统日志数据至Cisco Secure IDS探测器　478

A.2.1　限制　478

A.2.2　所需设备　479

A.2.3　网络框图　479

A.2.4　通用设置　479

A.2.5　常见问题和解决技巧　482

A.3　用Cisco Secure IDS探测器管理路由器　483

A.3.1　事先应考虑的限制　484

A.3.2　所需设备　484

A.3.3　网络框图　484

A.3.4　通用设置　485

A.3.5　常见问题和解决技巧　490

A.4　Cisco Secure IDS分层控制器体系　492

A.4.1　报警延迟限制　493

A.4.2　所需设备　493

A.4.3　网络框图　493

A.4.4　通用设置　493

A.4.5　常见问题和解决技巧　496

A.5　在同一底盘上建立多个IDSM　499

A.5.1　每个IDSM的100-Mbit/s带宽限制　499

A.5.2　所需设备　499

A.5.3　网络框图　499

A.5.4　VACL定义　500

A.5.5　通用设置　500

附录B Cisco Secure IDS 体系结构　507

B.1　Cisco Secure IDS 软件体系结构　507

B.1.1　探测器体系结构　508

B.1.2 CSPM控制器体系结构　509

B.2 Cisco Secure IDS通信　512

B.3 Cisco Secure IDS命令　512

B.3.1 nrstart　512

B.3.2 nrstop　513

B.3.3 nrconns　513

B.3.4 nrstatus　513

B.3.5 nrvers　514

B.4 Cisco Secure IDS目录结构　514

B.4.1 Cisco Secure IDS安装目录　515

B.4.2 bin 目录　515

B.4.3 etc目录　515

B.4.4 var目录　516

B.5 Cisco Secure IDS配置文件　516

B.5.1 什么是配置文件?　517

B.5.2 入侵检测　517

B.5.3 设备管理和拦阻令牌　523

B.5.4 控制器和警报转发　524

B.5.5 日志和日志设置　525

B.5.6 FTP传送和FTP传送令牌　526

B.6?通信　526

B.6.1 故障管理　526

B.6.2 Cisco Secure IDS组织　528

B.6.3 Cisco Secure IDS主机　528

B.6.4 Cisco Secure IDS路由　528

B.6.5 Cisco Secure IDS目的地　529

B.6.6 Cisco Secure IDS授权主机　530

B.6.7 Cisco Secure IDS 服务　530

B.6.8 Cisco Secure IDS 应用　531

附录C Cisco Secure IDS Director基本故障排除　533

C.1　控制器问题　533

C.1.1　控制器不运行　533

C.1.2　控制器运行　536

C.2 探测器问题　537

C.2.1　启动和停止Cisco安全守护进程的问题　537

C.2.2　探测器连接问题　537

C.3 Oracle数据库问题　538

C.3.1　不能确定Oracle是否已安装　538

C.3.2　不能确定Oracle是否在运行　538

C.3.3　Oracle安装程序不安装Oracle　539

C.3.4　找不到SQLPlus或SQLDR　539

C.3.5　SQLPlus不运行　539

C.3.6　Oracle不可用　539

C.3.7　LD_LIBRARY_PATH环境变量没有正确设置　540

C.3.8　Oracle认证连接失败　540

C.3.9　Oracle返回用户/密码错误信息　541

C.4 数据管理包问题　541

C.4.1　 SQL查询语句不显示数据　541

C.4.2　 SQL查询语句不正确显示数据　541

C.4.3　未发送邮件通知　541

C.4.4　数据库装载程序失败　542

C.5 nrConfigure问题　542

C.5.1　nrConfigure启动问题　542

C.5.2　HP-UX性能问题　542

C.6 在线帮助和NSDB　543

附录D Cisco Secure IDS 日志文件　545

D.1　日志级别　545

D.2 日志文件命名习惯　546

D.2.1　IP日志文件　546

D.2.2　Cisco Secure IDS日志文件　546

D.2.3　服务错误日志文件　547

D.3?日志文件位置　547

D.4?关闭活动文件　547

D.5 归档日志文件　548

D.6 事件记录域　548

D.6.1 警报事件记录　548

D.6.2　命令日志记录域　550

附录E 高级技巧　553

E.1　改正不能嗅探的探测器　553

E.1.1　检验攻击情形的紧急程度　554

E.1.2　检查packetd进程　554

E.1.3　验证监视接口是否真能观测到网络通信流　555

E.1.4　检查日志文件以判断事件是否被探测到　556

E.1.5　确认控制器和探测器能相互通信　556

E.1.6　检查探测器的/usr/nr/etc/destinations文件以确认smid是一个定义了的目的地

　557

E.1.7　检查smid是否在控制器上运行着　558

E.1.8　在控制器和探测器上检查错误日志　559

E.1.9　呼叫Cisco技术帮助中心　560

E.2?使用探测器串口作为控制台访问端口　561

E.2.1　 root登录限制　561

E.2.2　电缆要求　561

E.2.3　连接笔记本电脑至探测器　562

E.2.4　配置超级终端（HyperTerminal）或其他通信软件包　562

E.3 排除伪警报　562

E.3.1 CSPM特征过滤　562

E.3.2　 Cisco Secure ID控制器特征调整　563

附录F Cisco Secure IDS特征结构和实施　567

附录G Cisco Secure IDS特征和推荐的报警级别　577

G.1 通用特征　578

G.2 连接特征　585

G.3 字符串特征　586

G.4 ACL特征　587

附录H Cisco IOS防火墙IDS特征列表　589

H.1 信息特征　590

H.2 攻击特征　591

附录I Cisco安全通信部署工作表　593

附录J 术语　597

附录K 复习题答案　603

K.1 第1章答案　603

K.2 第2章答案　604

K.3 第3章答案　604

K.4 第4章答案　605

K.5 第5章答案　606

K.6 第6章答案　607

K.7 第7章答案　608

K.8 第8章答案　609

K.9 第9章答案　610

K.10 第10章答案　611

K.11 第11章答案　612

K.12 第12章答案　613

K.13 第13章答案　614

K.14 第14章答案　615

K.15 第15章答案　616

K.16 第16章答案　617

K.17 第17章答案　617

Earl Carter在计算机安全领域已有6年的工作经验。在美国空军信息作战中心工作时，他就开始学习计算机安全。Earl负责美国空军网络的安全，防止网络攻击。1998年他进入Cisco开始研究NetRanger（目前为Cisco安全IDS）和NetSonar（目前为Cisco安全扫描器）。Earl用约一年的时

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：Cisco安全入侵检测系统在线阅读

在线听书地址：Cisco安全入侵检测系统在线收听

在线购买地址：Cisco安全入侵检测系统在线购买

暂无原文赏析，正在全力查找中！

编辑推荐

本书的内容基于Cisco Secure IDS课程，同时引入IDS课程以外的一些信息，是Cisco Secure IDS课程的有益参考和补充，并且可以作为Cisco Secure IDS策略管理员考试的独立学习指导。

书籍介绍

《机动车维修企业安全生产标准化考评实施细则》详细介绍了机动车维修企业安全生产标准化考评方法、实施细则、考评结果汇总表和考评意见。《机动车维修企业安全生产标准化考评实施细则》适合机动车维修企业安全生产管理人员学习参考，也可供机动车维修企业安全生产标准化考评员学习使用。