网络安全防护技术之入侵检测系统

3.2.7   网络安全防护技术

1.  入侵检测系统

入侵检测系统( Intrusion DetectionSysytem，IDS).是用于发现并报告系统中未授权或违反安全策略行为的设备。人侵检测系统主要功能包括：监测并分析用户和系统的活动；核查系统配置和漏洞；评估系统关键资源和数据文件的完整性；识别已知的攻击行为；统计分析异常行为；对操作系统进行日志管理，并识别违反安全策略的用户活动；针对已发现的攻击行为作出适当的反应，如告警、中止进程等。人侵检测系统通过监听的方式获得网络的运行状态数据，判断其中是否含有攻击的企图，并通过各种手段向管理员报警。不但可以发现从外部的攻击，也可以发现内部的恶意行为。