1.  入侵檢測系統

入侵檢測系統( Intrusion DetectionSysytem，IDS).是用于發現并報告系統中未授權或違反安全策略行為的設備。人侵檢測系統主要功能包括：監測并分析用戶和系統的活動；核查系統配置和漏洞；評估系統關鍵資源和數據文件的完整性；識別已知的攻擊行為；統計分析異常行為；對操作系統進行日志管理，并識別違反安全策略的用戶活動；針對已發現的攻擊行為作出適當的反應，如告警、中止進程等。人侵檢測系統通過監聽的方式獲得網絡的運行狀態數據，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。不但可以發現從外部的攻擊，也可以發現內部的惡意行為。

1)入侵檢測系統

入侵檢測系統根據部署方式及數據來源，可以分為基于網絡的入侵檢測和基于主機的入侵檢測。

基于網絡的入侵檢測系統使用網絡數據包作為數據源。實時監視并分析通過網絡的所有數據，從中獲取有用的信息，再與已知攻擊特征相匹配或與正常網絡行為原型相比較來識別攻擊事件。基于網絡的入侵檢測系統的優點包括；具有平臺無關性、不影響主機的性能、對攻擊來說蹙透明的、能夠在較大的網絡范圍內進行安全檢測、可檢測基于協議的攻擊行為。 其主要缺點包括；無法應對加密數據流量、不能檢測主機內部發生的入侵行為、對于交換網絡支持不足、處理負荷較重等。

基于主機的入侵檢測系統通過監測主機的審記記錄、系統日志、應用日志以及其它輔助數據，來查找和發現攻擊行為的痕跡。基于主機的入侵檢測系統可以部署在各種計算機主機上。基于主機的入侵檢測主要優點包括；能監測所有的系統行為、不需要額外的硬件支持、 禽旨適合加密環境、與網絡無關等。其主要缺點包括：與平臺有關、可移植性差、影響目標主機的性能、無法檢測基于網絡的入侵行為。