前言

隨著信息化時代飛速發展，為人們的生活帶來了越來越多的便捷。但是一方面，互聯網互聯互通的開放性特性極大地方便了各種互聯資源的聯網，開創和拓寬了共享資源途徑；另一方面，隨著人類在經濟、工業、軍事領域方面越來越多地依賴信息化管理和處理，卻由于信息網絡在設計上對安全問題的忽視，以及爆發性應用背后存在的使用和管理上的脫節，逐漸使互聯網中信息的安全性受到嚴重威脅。實用和安全矛盾逐漸顯現，隨著越來越多重要的信息應用以互聯網作為運行基礎，信息安全問題已經成為威脅民生、社會，甚至國家安全的重要問題。

如何來發現信息安全問題、防范安全威脅呢？入侵檢測系統產品應運而生。

入侵檢測系統產品通過提供精簡的安全審計、入侵監測響應等功能，幫助系統安全管理員提高安全管理能力，使得系統安全管理員能夠提早察覺，甚至挖掘出入侵威脅，輔助其及時采取安全措施彌補信息安全中存在問題和不足，從而提高信息系統整體安全防范的能力，特別在入侵問題定位及入侵行為取證方面具有良好的作用，對威脅信息安全的入侵者具有一定的威懾作用。

入侵檢測系統產品產生的背景是什么？入侵檢測系統產品的核心技術以及現行標準是如何實現的？本書就是帶著這些問題開始展開陳述的。

本書是信息安全產品系列叢書之一。與以往注重產品和技術介紹的書籍不同，本書不僅從產品歷史、技術方面進行了全面的描述，還特別對產品標準發展及應用方面進行了大量細致的介紹。本書內容力爭全面，分析力求深刻，在產品歷史、原理、標準、應用等幾大方面均有翔實的描述。與此同時，本書力求使用，收集了許多實際數據與案例，期望能夠給讀者在入侵檢測技術應用方面以一定的幫助。

本書的主要編寫成員均來自公安部信息安全產品檢測中心和公安部計算機信息系統安全產品質量監督檢驗中心，常年從事入侵檢測系統產品的測評工作，對入侵檢測系統產品有著深入的研究。本書的作者全程參與了入侵檢測系統產品標準從規范、行標到國標制修訂的工作。因此，本書在標準介紹和描述方面具有一定的權威性。

本書第1章主要由沈亮撰寫，第2章主要由張艷撰寫，第3章主要由陸臻撰寫，第4、5章主要由宋好好、張艷、邵東撰寫。顧健負責把握全書技術方向，并對各章節的具體編寫提供了指導性意見，最后由沈亮完成全書修改和統稿工作。此外，邵東、楊元原、王志佳、顧建新、張笑笑、俞優、吳其聰等同志也參與了本書資料的收集和部分章節的編寫工作。由于編寫人員水平有限和時間緊迫，本書不足之處在所難免，懇請各位專家和讀者不吝批評指正。

在本書的編寫過程中，得到了北京啟明星辰信息安全技術有限公司、長沙博華科技有限公司、北京天融信科技有限公司、網神信息技術（北京）股份有限公司、北京冠群金辰軟件有限公司、北京中科網威信息技術有限公司等單位的大力協助，在此表示衷心的感謝！

編著者