本書可作為入侵偵測分析師的訓練教材與技術參考文件,包含了前所未有的,在別處絕對找不到的實務經驗。
作者以詳實的解釋,加上來自本身工作上的實例說明,徹底涵蓋了所有主題範疇,從偵測評估,分析,與狀況掌控開始,經由各項與認識駭客,資訊搜集,協同攻擊有關的理論分析,直到預防並積極地進行安全計算的工作等等。
本書可讓您一手掌網路安全,對安全分析師而言,實為理想之工具參考。
如果您負責監控網路,並保護其免受攻擊,請利用本書達成以下目的:
-找出您的系統漏洞-降低您的安全風險
-認識常見與罕見的攻擊型態
-建立有效的過濾器與防火牆等
-了解敵人所在,並使之無法得逞
-認識TCP/IP與生俱來的弱點
-認清正常與異常的TCP/IP資料流通
-辨明偵測結果的真實性,了解何時該提出警示
-將系統設定正確,以免偵測出錯誤情報
-評估ID系統及其週邊工具
-學習與即時分析相關的自動回應以及手動回應
-辨明ID消耗並提出管理上的建議