3.2.7   網絡安全防護技術

1.  入侵檢測系統

入侵檢測系統( Intrusion DetectionSysytem，IDS).是用于發現并報告系統中未授權或違反安全策略行為的設備。人侵檢測系統主要功能包括：監測并分析用戶和系統的活動；核查系統配置和漏洞；評估系統關鍵資源和數據文件的完整性；識別已知的攻擊行為；統計分析異常行為；對操作系統進行日志管理，并識別違反安全策略的用戶活動；針對已發現的攻擊行為作出適當的反應，如告警、中止進程等。人侵檢測系統通過監聽的方式獲得網絡的運行狀態數據，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。不但可以發現從外部的攻擊，也可以發現內部的惡意行為。