Earl carter已在计算机安全领域工作了8年之久。他在美国空军信息战中心工作时开始钻研计算机安全。Earl的主要任务是确保美国空军网络能够抵抗网络攻击。他于1998年加入Cisco，为Netranger与Netsonar从事IDS研究。Earl花了大约1年时间为Netranger编写特征，为Netsonar开发了软件模块。现在，他是隶属于咨询工程部的安全技术评估小组的成员。
　　他的职责包括对Cisco的各种产品进行安全评估，同时向Cisco其他小组提供咨询，以帮助加强Cisco产品的安全性。他已经评测了从PIX防火墙到Cisco callmanager等众多Cisco产品。目前，Earl 持有CCNA证书，并在努力取得安全CCIE证书。

　　《CCSP自学指南：Cisco安全入侵检测系统(CSIDS)(第2版)》是Cisco公司认可的自学教材，以Cisco IDS课程为基础详尽地介绍了Cisco入侵防护系统(IPS)的各个主要部分。《CCSP自学指南：Cisco安全入侵检测系统(CSIDS)(第2版)》首先勾勒出了网络安全的基本轮廓，然后介绍了入侵检测和CIDS体系、Cisco网络IDS配置、报警管理、病毒特征配置及响应的方法、主机入侵防护、Cisco IDS维护和故障排除、企业级IDS管理、企业级IDS监控和报告、Cisco威胁响应等。由于Cisco IPS所能提供的功能正在不断演化发展，因此《CCSP自学指南：Cisco安全入侵检测系统(CSIDS)(第2版)》最后一章介绍了Cisco入侵防护系统即将具备的功能。(这些功能很可能在《CCSP自学指南：Cisco安全入侵检测系统(CSIDS)(第2版)》出版时变成现实。)《CCSP自学指南：Cisco安全入侵检测系统(CSIDS)(第2版)》附录部分提供了Cisco入侵防护解决方案配置的案例学习以及各章复习题答案。
　　《CCSP自学指南：Cisco安全入侵检测系统(CSIDS)(第2版)》可以作为CCSP认证考试的备考、复习材料使用。对于维护和操作Cisco IDS系统的技术人员来说，《CCSP自学指南：Cisco安全入侵检测系统(CSIDS)(第2版)》也是一本出色的参考书。

　　■理解Cisco IDS如何保护、监控和增强物理安全策略；
　　■回顾基于网络和基于主机的安全技术；
　　■回顾安全轮图的概念，并使用SAFE方案把安全性应用于AVVID；
　　■安装和配置Cisco IDS，以监控网络，防范恶意攻击；
　　■理解Cisco威胁响应技术的优点和工作原理；
　　■应用报警特征，熟练掌握定制特征的方法；
　　■使用传感器的管理平台，在网络中有效实施Cisco IDS；
　　■深入理解Cisco安全代理的体系架构。
　　除了使用防火墙和其他网络安全装置来限制入侵者外，使用入侵检测和相应的防范措施也非常重要。这也是一个完备的网络安全方案的重要组成部分。Cisco入侵检测传感器和各类管理功能组合在一起协同工作，为网络提供检测、告知和自动关闭恶意网络行为等多项功能。本书为您提供了深入的配置和部署信息，以构建可靠的、强大的入侵检测解决方案。
　　本书是Cisco公司认可的自学教材，提供了当前所使用的各类Cisco IDS的详实资料，帮助您掌握基于主机和基于网络的各类IDS功能。章节概述将把您快速地引入到学习中，配置实例将向您展示如何把IDS的功能淋漓发挥，而每章结尾的复习题将测试您的知识掌握程度。
　　无论您是需要一本CIDS传感器配置的参考手册，还是需要准备642-531考试，本书都将为您提供有效的帮助。

第1章 对网络安全的需要
1.1 安全威胁
1.1.1 无组织的威胁
1.1.2 有组织的威胁
1.1.3 外部威胁
1.1.4 内部威胁
1.2 安全概念
1.3 攻击的各个阶段
1.3.1 设定攻击目标
1.3.2 攻击前的侦察
1.3.3 正式攻击
1.4 攻击方法
1.4.1 即兴攻击
1.4.2 系统性攻击
1.4.3 外科手术式打击
1.4.4 耐心（慢）攻击
1.5 网络攻击点
1.5.1 网络资源
1.5.2 网络协议
1.6 黑客工具与技术
1.6.1 使用侦察工具
1.6.2 攻击网络中的薄弱点
1.6.3 实施拒绝服务攻击技术
1.7 小结
1.8 复习题

第2章 网络安全与Cisco
2.1 保护网络安全
2.1.1 加强认证
2.1.2 建立安全边界
2.1.3 通过虚拟专用网提供私密性
2.1.4 漏洞修补
2.2 监控网络安全
2.2.1 人工监控
2.2.2 自动监控
2.3 检验网络安全
2.3.1 使用安全扫描器
2.3.2 进行专业安全评估
2.4 提升网络安全
2.4.1 留意安全新闻
2.4.2 定期检查配置文件
2.4.3 评估传感器的放置
2.4.4 验证安全配置
2.5 Cisco集成化语音、视频和数据（AVVID）体系结构
2.5.1 Cisco AVVID体系结构
2.5.2 Cisco AVVID的益处
2.6 Cisco SAFE
2.6.1 SAFE模块化蓝图
2.6.2 SAFE的益处
2.7 小结
2.8 复习题

第3章 入侵检测的概念
3.1 入侵检测的定义
3.2 IDS警报术语
3.2.1 错误警报
3.2.2 正确警报
3.3 IDS触发器
3.3.1 异常检测
3.3.2 滥用检测
3.3.3 协议分析
3.4 IDS监控位置
3.4.1 基于主机的IDS
3.4.2 基于网络的IDS
3.5 混合IDS
3.5.1 优点
3.5.2 缺点
3.6 入侵检测响应技术
3.6.1 TCP重置
3.6.2 IP拦阻
3.6.3 记录
3.6.4 访问限制
3.7 入侵检测逃避技术
3.7.1 泛洪
3.7.2 分片
3.7.3 加密
3.7.4 迷惑
3.7.5 TTL操作
3.8 小结
3.9 复习题

第4章 Cisco入侵防护
4.1 Cisco入侵检测系统（IDS）解决方案概述
4.1.1 入侵防护
4.1.2 积极防御
4.1.3 深入防御
4.2 Cisco IDS传感器
4.2.1 网络传感器
4.2.2 交换机传感器
4.2.3 路由器传感器
4.2.4 防火墙传感器
4.2.5 主机代理
4.3 Cisco威胁响应
4.4 Cisco传感器管理
4.4.1 Cisco IDS设备管理器
4.4.2 Cisco IDS管理中心
4.5 Cisco警报监控与报告
4.5.1 Cisco IDS事件查看器
4.5.2 Cisco IDS安全监控器
4.6 部署Cisco IDS
4.6.1 传感器的选择
4.6.2 传感器的布放
4.6.3 传感器部署的考虑
4.6.4 传感器部署的情形
4.7 小结
4.8 复习题

第5章 Cisco IDS体系结构
5.1 以前的软件体系结构
5.2 Cisco IDS 4.0软件体系结构
5.2.1 cidWebServer
5.2.2 mainApp
5.2.3 logApp
5.2.4 认证
5.2.5 网络接入控制器（NAC）
5.2.6 ctlTransSource
5.2.7 sensorApp
5.2.8 事件存储（Event Store）
5.2.9 cidCLI
5.3 Cisco IDS 4.0通信体系结构
5.3.1 通信概述
5.3.2 入侵检测应用程序接口
5.3.3 远程数据交换协议
5.4 用户账号和角色
5.4.1 管理员
5.4.2 操作员
5.4.3 查看者
5.4.4 服务
5.5 小结
5.6 复习题

第6章 捕获网络数据流量
6.1 数据流量捕获设备
6.1.1 集线器
6.1.2 网络分接头
6.1.3 交换机
6.2 交换机端口分析
6.2.1 交换机端口分析（SPAN）端口术语
6.2.2 传输控制协议（TCP）重置限制
6.2.3 Catalyst 2900XL/3500XL交换机
6.2.4 Catalyst 4000和6500交换机
6.3 远程交换机端口分析
6.4 虚拟局域网（Virtual Local-Area Network，VLAN）访问控制列表
6.4.1 定义感兴趣的数据流量（Interesting Traffic）
6.4.2 在CatOS上配置虚拟局域网访问控制列表（VACL）
6.4.3 在Cisco互联操作系统（IOS）防火墙下配置VACL
6.5 高级数据流量捕获
6.6 小结
6.7 复习题

第7章 Cisco IDS网络传感器的安装
7.1 IDS设备
7.1.1 设备型号
7.1.2 设备限制
7.1.3 硬件注意事项
7.2 IDS加速卡
7.3 IDS设备命令行接口
7.3.1 使用CLI
7.3.2 用户角色
7.3.3 CLI命令模式
7.3.4 管理任务
7.3.5 配置任务
7.4 安装IDS设备
7.4.1 从3.1版本升级到4.0版本
7.4.2 初始化配置任务
7.5 小结
7.6 复习题

第8章 Cisco IDS模块配置
8.1 Cisco IDS模块（IDSM）
8.1.1 第二代入侵检测系统模块（IDSM-2）技术指标
8.1.2 关键特性
8.1.3 IDSM同IDSM-2的比较
8.2 IDSM-2配置
8.2.1 IDSM-2初始化
8.2.2 IDSM-2端口
8.2.3 捕获数据流量
8.2.4 IDSM-2数据流量流向
8.3 Catalyst 6500交换机配置
8.3.1 配置命令和控制端口
8.3.2 监控数据流量
8.3.3 中继配置任务
8.3.4 管理任务
8.4 故障排除
8.4.1 IDSM-2状态发光二极管（LED）
8.4.2 Catalyst 6500命令
8.5 小结
8.6 复习题

第9章 Cisco IDS设备管理器与事件查看器
9.1 Cisco IDS设备管理器
9.1.1 系统要求
9.1.2 安装Cisco IDS设备管理器
9.1.3 Cisco IDS设备管理器接口结构
9.1.4 访问IDS设备管理器（IDM）
9.1.5 访问在线IDM帮助
9.1.6 IDS设备管理器与Cookie
9.1.7 IDS设备管理器与证书
9.2 Cisco IDS事件查看器
9.2.1 系统要求
9.2.2 安装Cisco IDS事件查看器
9.2.3 卸载Cisco IDS事件查看器
9.2.4 启动Cisco IDS事件查看器
9.2.5 指定使用IDS设备监控
9.2.6 配置过滤器
9.2.7 配置视图
9.2.8 查看事件数据
9.2.9 使用警报
9.2.10 网络安全数据库（NSDB）
9.2.11 配置首选项
9.2.12 配置应用程序设置
9.2.13 数据库管理
9.3 小结
9.4 复习题

第10章 传感器配置
10.1 在IDS传感器管理中心中添加传感器（IDS MC）
10.1.1 传感器组
10.1.2 独立传感器
10.2 配置网络设置
10.3 配置允许主机
10.4 远程访问
10.5 安全Shell（SSH）属性
10.5.1 定义授权密钥
10.5.2 生成新的主机密钥
10.5.3 配置SSH已知主机密钥
10.6 证书管理
10.6.1 信任主机证书
10.6.2 产生主机证书
10.6.3 查看服务器证书
10.7 配置时间
10.7.1 设置时间
10.7.2 配置时区
10.7.3 配置NTP服务器
10.7.4 配置夏令时
10.7.5 修正时间
10.8 添加用户
10.9 管理任务
10.9.1 查看系统信息
10.9.2 查看诊断信息
10.9.3 重新启动传感器
10.10 小结
10.11 复习题

第11章 特征配置
第12章 特征响应
第13章 Cisco IDS警报与特征
第14章 主机入侵防护
第15章 Cisco IDS维护与故障排除
第16章 企业级IDS管理
第17章 企业级IDS监控和报告
第18章 Cisco威胁响应
第19章 Cisco入侵防护系统预计功能
附录A Cisco入侵防护解决方案调整：案例研究
附录B 复习题答案
术语表