作者	卡特|译者
出版社
出版时间	2005-04-01

特色：
■理解cisco ids如何保护、监控和增强物理安全策略；　　■回顾基于网络和基于主机的安全技术；　　■回顾安全轮图的概念，并使用safe方案把安全性应用于avvid；　　■安装和配置cisco ids,以监控网络，防范恶意攻击；　　■理解cisco威胁响应技术的优点和工作原理；　　■应用报警特征，熟练掌握定制特征的方法；　　■使用传感器的管理平台，在网络中有效实施cisco ids；　　■深入理解cisco安全代理的体系架构。　　除了使用防火墙和其他网络安全装置来限制入侵者外，使用入侵检测和相应的防范措施也非常重要。这也是一个完备的网络安全方案的重要组成部分。cisco入侵检测传感器和各类管理功能组合在一起协同工作，为网络提供检测、告知和自动关闭恶意网络行为等多项功能。本书为您提供了深入的配置和部署信息，以构建可靠的、强大的入侵检测解决方案。　　本书是cisco公司认可的自学教材，提供了当前所使用的各类cisco ids的详实资料，帮助您掌握基于主机和基于网络的各类ids功能。章节概述将把您快速地引入到学习中，配置实例将向您展示如何把ids的功能淋漓发挥，而每章结尾的复习题将测试您的知识掌握程度。　　无论您是需要一本cids传感器配置的参考手册，还是需要准备642-531考试，本书都将为您提供有效的帮助。

本书是Cisco公司认可的自学教材，以Cisco IDS课程为基础详尽地介绍了Cisco入侵防护系统(IPS)的各个主要部分。本书首先勾勒出了网络安全的基本轮廓，然后介绍了入侵检测和CIDS体系、Cisco网络IDS配置、报警管理、病毒特征配置及响应的方法、主机入侵防护、Cisco IDS维护和故障排除、企业级IDS管理、企业级IDS监控和报告、Cisco威胁响应等。由于Cisco IPS所能提供的功能正在不断演化发展，因此本书*后一章介绍了Cisco入侵防护系统即将具备的功能。(这些功能很可能在本书出版时变成现实。)本书附录部分提供了Cisco入侵防护解决方案配置的案例学习以及各章复习题答案。　　本书可以作为CCSP认证考试的备考、复习材料使用。对于维护和操作Cisco IDS系统的技术人员来说，本书也是一本出色的参考书。