本书共分4章。首先介绍网络入侵的基本概念及典型方法，以及典型的网络入侵事件；接着介绍入侵检测的基本概念、分类，入侵检测系统的基本模型、工作模式、部署方式，其中重点讲解了入侵检测信息收集、信息分析、告警与响应3个过程；然后介绍入侵防御的定义、分类以及与入侵检测的区别，入侵防御系统的功能、原理与部署、关键技术；很后介绍入侵检测和入侵防御的典型应用案例，并结合详细案例对需求和解决方案进行详细分析解读，帮助读者更牢固地掌握网络入侵及其检测和防御知识。本书每章后均附有思考题总结该章知识点，以便为读者的进一步阅读提供思路。本书由奇安信集团针对高校网络空间安全专业的教学规划组织编写，适合作为高校信息安全、网络空间安全等相关专业的教材，以及网络工程、计算机技术应用型人才培养与认证教材，也适合作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。

章 网络入侵
1.1网络入侵的基本概念
1.1.1网络入侵的对象
1.1.2网络入侵的一般流程
1.1.3网络入侵方法分析
1.1.4网络入侵的发展趋势
1.2网络入侵的典型方法
1.2.1病毒木马
1.2.2恶意网页
1.2.3网络扫描
1.2.4Web攻击
1.2.5拒绝服务攻击
1.2.6缓冲区溢出攻击
1.2.7软件攻击
1.2.8僵尸网络入侵
1.2.9APT攻击
1.3典型的网络入侵事件
1.4网络入侵应对
1.5思考题
……