本书共分为4章。首先介绍网络入侵的基本概念及典型方法，以及典型的网络入侵事件；接着介绍入侵检测的基本概念、分类；入侵检测系统的基本模型、工作模式、部署方式，其中重点讲解了入侵检测信息收集、信息分析、告警与响应三个过程；然后介绍入侵防御基本概念、分类与入侵检测的区别；入侵防御系统的功能、原理与部署、关键技术。最后介绍入侵检测和入侵防御的典型应用案例，并结合详细案例对需求和解决方案进行详细分析解读，帮助读者更透彻地掌握网络入侵及其检测和防御设备知识。 本书由奇安信集团针对高校网络空间安全专业的教学规划组织编写，既可作为高校信息安全、网络空间安全专业等相关专业教材，也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。