3

6.1. 入侵检测系统（ IDS ）

概述



入侵检测系统

（

Intrusion Detection System ）就

是对网络或操作系统上的可疑行为做出策略反应，
及时切断入侵源、记录、并通过各种途径通知网络
管理员。



IDS 是防火墙的合理补充，帮助系统对付网络攻击
，扩展系统管理员的安全管理能力（包括安全审计
、监视、进攻识别和响应），提高信息安全基础结
构的完整性，被认为是防火墙之后的

第二道安全闸

门

，它在不影响网络性能的情况下能对网络进行监

测，从而提供对

内

部攻击、

外

部攻击和

误

操作的实

时保护，最大幅度地保障系统安全。