Jack Koziol是芝加哥地区一家主要财政机构的信息安全长官，负责企业范围内的安全。先前，他在一家在线健康护理公司和网络药店的信息安全部门供职。Jack为信息安全杂志供稿，并发表了一些有关入侵检测的文章。他教授有关CISSP考试和“黑客及其防护”的课程。 自从1998年以来，Jack在一些大的生产环境中构建、维护及管理Snort 和其他的入侵检测系统。他也为一些专门的应用软件撰写Snort特征集。

    本书在介绍入侵检测系统的基础上，对Snort进行深入地剖析，详细介绍了Snort在实际应用中的安装、使用及维护。全书共14章，分别介绍了入侵检测基础、利用Snort进行入侵检测、剖析Snort、安装Snort的计划、Snort运行的基础——硬件和操作系统、建立服务器、建立传感器、建立分析员控制台、其他操作系统下的安装、调整和减少误报、实时报警、基本规则的编写、升级和维护Snort以及有关入侵防范的高级话题。本书内容涵盖了Snort实际应用的各个方面。本书无论是对具体的商业应用，还是对教学、科研工作都有相当大的参考价值。

关于作者<br>译者序<br>绪论<br>第1章 入侵检测基础<br>1.1 不同类型的入侵检测系统<br>1.2 检测入侵的方法<br>1.3 攻击的来源<br>1.4 攻击的步骤<br>1.5 入侵检测系统的现状<br>1.6 小结<br>第2章 利用Snort进行网络入侵检测<br>2.1 Snort 的规格说明<br>2.2 通过特征检测可疑流量<br>2.3 启发式的可疑流量检测<br>2.4 采集入侵数据<br>2.5 利用输出插件进行报警<br>2.6 分层报警<br>2.7 分布式Snort体系<br>2.8 安全的Snort<br>2.9 Snort的缺陷<br>2.10 小结<br>第3章 剖析Snort<br>3.1 用Libpcap输送Snort包<br>3.2 预处理程序<br>3.3 检测引擎<br>3.4 输出插件<br>3.5 小结<br>第4章 安装Snort的计划<br>4.1 制定入侵检测系统的策略<br>4.2 决定要监控的内容<br>4.3 设计Snort体系结构<br>4.4 维护计划<br>4.5 事件响应<br>4.6 小结<br>第5章 基础——硬件和操作系统<br>5.1 硬件性能的度量<br>5.2 操作系统平台的选择<br>5.3 监控网段<br>5.4 多传感器分流<br>5.5 小结<br>第6章 建立服务器<br>6.1 安装指南<br>6.2 Red hat linux 7.3的安装<br>6.3 后安装任务<br>6.4 安装Snort 服务器组件<br>6.5 小结<br>第7章 建立传感器<br>……<br>第8章 建立分析员控制台<br>第9章 其他操作系统下的安装方法<br>第10章 调整和减少误报<br>第11章 实时报警<br>第12章 基本规则的编写<br>第13章 升级和维护Snort<br>第14章 入侵防范高级话题<br>附录