3.2.7   網(wǎng)絡(luò)安全防護技術(shù)

1.  入侵檢測系統(tǒng)

入侵檢測系統(tǒng)( Intrusion DetectionSysytem，IDS).是用于發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或違反安全策略行為的設(shè)備。人侵檢測系統(tǒng)主要功能包括：監(jiān)測并分析用戶和系統(tǒng)的活動；核查系統(tǒng)配置和漏洞；評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識別已知的攻擊行為；統(tǒng)計分析異常行為；對操作系統(tǒng)進行日志管理，并識別違反安全策略的用戶活動；針對已發(fā)現(xiàn)的攻擊行為作出適當?shù)姆磻?yīng)，如告警、中止進程等。人侵檢測系統(tǒng)通過監(jiān)聽的方式獲得網(wǎng)絡(luò)的運行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。