本书共分为4章。首先介绍网络入侵的基本概念及典型方法，以及典型的网络入侵事件；接着介绍入侵检测的基本概念、分类；入侵检测系统的基本模型、工作模式、部署方式，其中**讲解了入侵检测信息收集、信息分析、告警与响应三个过程；然后介绍入侵防御基本概念、分类与入侵检测的区别；入侵防御系统的功能、原理与部署、关键技术。*后介绍入侵检测和入侵防御的典型应用案例，并结合详细案例对需求和解决方案进行详细分析解读，帮助读者更透彻地掌握网络入侵及其检测和防御设备知识
本书由奇安信集团针对高校网络空间**专业的教学规划组织编写，既可作为高校信息**、网络空间**专业等相关专业教材，也可作为负责网络**运维的网络管理人员和对网络空间**感兴趣的读者的基础读物。