本书由浅入深,全面介绍了关于入侵检测产品和技术的方方面面。全书共分16章,内容由四大部分组成。第一部分为第1章至第3章,介绍入侵检测的概念、选购和使用等内容。读者通过这一部分能了解入侵检测产品的现状,成为一个成熟的使用者。第二部分为第4章至第8章,深入介绍一种开放源码的入侵检测系统(IDS)——Snort的配置、使用、维护等内容,帮助对IDS技术感兴趣的读者了解IDS的原理。第三部分为第9章至第13章,分析了Snort的代码实现,从代码层面剖析IDS的技术,适合IDS的开发者和深入了解IDS技术的专业技术人员。第四部分为第14章至第16章,分析了IDS的弱点,系统讨论了IDS的测试和发展趋势。对IDS的欺骗、IDS的测试和IDS的前景是有一定IDS背景知识的人士所关心的热点问题,本书在这些问题上用专门的章节进行了深入的讨论。本书可作为网络管理员、对网络安全产品和技术感兴趣的人士、网络安全开发人员和专家的参考资料,也可作为高等院校相关专业高年级本科生和研究生的教学参考书。