本书首先介绍网络入侵的基本概念及典型方法，以及典型的网络入侵事件；接着介绍入侵检测的基本概念、分类；入侵检测系统的基本模型、工作模式、部署方式，其中重点讲解了入侵检测信息收集、信息分析、告警与响应三个过程；然后介绍入侵防御基本概念、分类与入侵检测的区别；入侵防御系统的功能、原理与部署、关键技术。通过学习能够对入侵检测与入侵防御有比较全面的了解，为后续的实践教学提供理论支撑，同时为以后在工作掌握网络入侵及其检测和防御设备的运维打下良好的基础。

杨东晓，国防科大电子工程专业毕业，16年网络安全领域相关产品研究、开发、规划、管理经验，现任职于奇安信集团，负责网络空间安全教育及人才培养工作。

没有网络安全，就没有国家安全；没有网络安全人才，就没有网络安全。 为了更多、更快、更好地培养网络安全人才，许多学校都在加大投入，聘请优秀教师，招收优秀学生，建设一流的网络空间安全专业。 网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是培养网络空间安全专业人才的关键。但是，这却是一项十分艰巨的任务。原因有两个: 其一，网络空间安全的涉及面非常广，至少包括密码学、数学、计算机、通信工程等多门学科，因此其知识体系庞杂、难以梳理；其二，网络空间安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。 “入侵检测与入侵防御”是网络空间安全和信息安全专业的基础课程，通过入侵检测与入侵防御各知识面的介绍，掌握入侵检测与入侵防御技术及其应用。本书涉及的知识面宽，共分4章: 第1章介绍网络入侵;第2章介绍入侵检测；第3章介绍入侵防御；第4章介绍典型案例。 本书既适合作为网络空间安全、信息安全及相关专业学生的课程教材和参考资料，也适合网络安全研究人员作为网络空间安全的入门基础读物。随着新技术的不断发展，今后将不断更新图书内容。 由于作者水平有限，书中难免存在疏漏和不妥之处，欢迎读者批评指正。 作者2019年7月