3
6.1. 入侵检测系统( IDS )
概述
入侵检测系统
(
Intrusion Detection System )就
是对网络或操作系统上的可疑行为做出策略反应,
及时切断入侵源、记录、并通过各种途径通知网络
管理员。
IDS 是防火墙的合理补充,帮助系统对付网络攻击
,扩展系统管理员的安全管理能力(包括安全审计
、监视、进攻识别和响应),提高信息安全基础结
构的完整性,被认为是防火墙之后的
第二道安全闸
门
,它在不影响网络性能的情况下能对网络进行监
测,从而提供对
内
部攻击、
外
部攻击和
误
操作的实
时保护,最大幅度地保障系统安全。