前言

随着信息化时代飞速发展，为人们的生活带来了越来越多的便捷。但是一方面，互联网互联互通的开放性特性极大地方便了各种互联资源的联网，开创和拓宽了共享资源途径；另一方面，随着人类在经济、工业、军事领域方面越来越多地依赖信息化管理和处理，却由于信息网络在设计上对安全问题的忽视，以及爆发性应用背后存在的使用和管理上的脱节，逐渐使互联网中信息的安全性受到严重威胁。实用和安全矛盾逐渐显现，随着越来越多重要的信息应用以互联网作为运行基础，信息安全问题已经成为威胁民生、社会，甚至国家安全的重要问题。

如何来发现信息安全问题、防范安全威胁呢？入侵检测系统产品应运而生。

入侵检测系统产品通过提供精简的安全审计、入侵监测响应等功能，帮助系统安全管理员提高安全管理能力，使得系统安全管理员能够提早察觉，甚至挖掘出入侵威胁，辅助其及时采取安全措施弥补信息安全中存在问题和不足，从而提高信息系统整体安全防范的能力，特别在入侵问题定位及入侵行为取证方面具有良好的作用，对威胁信息安全的入侵者具有一定的威慑作用。

入侵检测系统产品产生的背景是什么？入侵检测系统产品的核心技术以及现行标准是如何实现的？本书就是带着这些问题开始展开陈述的。

本书是信息安全产品系列丛书之一。与以往注重产品和技术介绍的书籍不同，本书不仅从产品历史、技术方面进行了全面的描述，还特别对产品标准发展及应用方面进行了大量细致的介绍。本书内容力争全面，分析力求深刻，在产品历史、原理、标准、应用等几大方面均有翔实的描述。与此同时，本书力求使用，收集了许多实际数据与案例，期望能够给读者在入侵检测技术应用方面以一定的帮助。

本书的主要编写成员均来自公安部信息安全产品检测中心和公安部计算机信息系统安全产品质量监督检验中心，常年从事入侵检测系统产品的测评工作，对入侵检测系统产品有着深入的研究。本书的作者全程参与了入侵检测系统产品标准从规范、行标到国标制修订的工作。因此，本书在标准介绍和描述方面具有一定的权威性。

本书第1章主要由沈亮撰写，第2章主要由张艳撰写，第3章主要由陆臻撰写，第4、5章主要由宋好好、张艳、邵东撰写。顾健负责把握全书技术方向，并对各章节的具体编写提供了指导性意见，最后由沈亮完成全书修改和统稿工作。此外，邵东、杨元原、王志佳、顾建新、张笑笑、俞优、吴其聪等同志也参与了本书资料的收集和部分章节的编写工作。由于编写人员水平有限和时间紧迫，本书不足之处在所难免，恳请各位专家和读者不吝批评指正。

在本书的编写过程中，得到了北京启明星辰信息安全技术有限公司、长沙博华科技有限公司、北京天融信科技有限公司、网神信息技术（北京）股份有限公司、北京冠群金辰软件有限公司、北京中科网威信息技术有限公司等单位的大力协助，在此表示衷心的感谢！

编著者