【文件属性】：
文件名称：ids入侵检测
文件大小：49KB
文件格式：DOCX
更新时间：2016-04-27 04:21:43
IDS IDS 入侵检测 IDS 基本定义 当越来越多的公司将其核心业务向互联网转移的时候，网络安全作为 一个无法回避的问题摆在人们面前。公司一般采用防火墙作为安全的第一 道防线。 而随着攻击者技能的日趋成熟， 攻击工具与手法的日趋复杂多样， 单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防 卫必须采用一种纵深的、多样的手段。与此同时，目前的网络环境也变得 越来越复杂，各式各样的复杂的设备，需要不断升级、补漏的系统使得网 络管理员的工作不断加重，不经意的疏忽便有可能造成重大的安全隐患。 在这种情况下，入侵检测系统 IDS（Intrusion Detection System）就成了 构建网络安全体系中不可或缺的组成部分。 IDS 是英文“Intrusion Detection Systems Systems”的缩写， 中文意思是“入 Intrusion 侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网 络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者 攻击结果，以保证网络系统资源的机密性、完整性和可用性。 做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么 IDS 就是这 幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为， 只有实时监视系统才能发现情况并发出警告。