龙源期刊网httpwwwqika
comc
认识入侵检测系统ＩＤＳ
作者：鹿建银来源：《消费导刊理论版》2008年第09期
摘要本篇文章分别从入侵检测系统的定义，重要性和分类等方面进行了阐述，揭示了入侵检测系统IDS存在的意义。
关键词入侵检测系统防火墙
一、什么是入侵检测系统IDS
如果大家能够了解安装在汽车上的防盗警报系统的功能和作用，那也就不难理解我在这里所讲的入侵检测系统（IDSI
trusio
Detectio
System）了，事实上入侵检测系统就是“计算机和计算机网络为防止网上小偷安装的警报系统”。更进一步地说，［1］IDS是网络安全防护体系的重要组成部分。IDS是一种主动的网络安全防护措施，它从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击，并且对这些入侵行为做出紧急响应，从而起到保护网络安全的作用。
入侵检测系统的构成一般分为两个部分一个部分是检测的部分（Se
sor），另一部分是处理报警结果的控制台。
二、入侵检测系统IDS的重要性
随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，今天也面临着如下的威胁：无法检测加密的Web流量；对于Web应用程序，防范能力不足；无法扩展带深度检测功能等等，所以防火墙已经不能完全满足人们对网络安全的需求。网络攻击和入侵事件与日俱增，特别是近两年，政府部门、军事机构、金融机构、企业的计算机网络频遭黑客袭击。攻击者可以从容地对那些没有安全保护的、或者安全保护措施不足的网络进行攻击和入侵，如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等等。攻击和入侵事件给这些机构和企事业单位带来了巨大的经济损失和形象的损害，甚至直接威胁到国家的安全。
攻击者为什么能够对网络进行如此的攻击和入侵呢？原因在于，我们的计算机网络中存在着可以被攻击者所利用的安全弱点、漏洞、后门以及不安全的配置，主要表现在操作系统、网络服务、TCPIP协议的开放性、应用程序（如数据库、浏览器等）、网络设备等几个方面。正是这些弱点和不足、漏洞和不安全设置等给攻击者以可乘之机。另外，由于大部分网络缺少
f龙源期刊网httpwwwqika
comc
预警防护系统，即使攻击者已经侵入到内部网络，侵入到主要的设备，并从事非法的操作，我们的网络管理人员也很难察觉到。这样，攻击者就有足够的时间来做他们想做的任何事情。
为了在最大限度内防止这些事件的发生，目r