计算机网络基础：入侵检测技术

入侵检测是对防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

入侵检测系统（Intrusion Detection System，IDS）主要通过以下几种活动来完成任务：监视、分析用户及系统活动；对系统配置和弱点进行审计；识别与已知的攻击模式匹配的活动；对异常活动模式进行统计分析；评估重要系统和数据文件的完整性；对操作系统进行审计跟踪管理并识别用户违反安全策略的行为。入侵检测技术可分为4 种：

（1）基于应用的监控技术。主要使用监控传感器在应用层收集信息。

（2）基于主机的监控技术。主要使用主机传感器监控本系统的信息。

（3）基于目标的监控技术。主要针对专有系统属性、文件属性、敏感数据等进行监控。(www.xing528.com)

（4）基于网络的监控技术。主要利用网络监控传感器监控收集的信息。

综合以上4 种方法进行监控，其特点是提高了侦测性能，但会产生非常复杂的网络安全方案。

入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发，入侵检测理应受到人们的高度重视，这从入侵检测产品市场的蓬勃发展上就可以看出。