入侵檢測技術ids是一種主動保護自己免受攻擊的一種網(wǎng)絡安全技術，

入侵監(jiān)測系統(tǒng)的功能與作用入侵檢測

。作為防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應），提高了信息安全基礎結構的完整性。

    入侵檢測系統(tǒng)功能主要有：

    1:識別 常用入侵與攻擊手段。

    入侵檢測技術通過分析各種攻擊的特征，可以全面快速地識別探測攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、電子郵件攻擊、瀏覽器攻擊等各種常用攻擊手段，并做相應的防范。一般來說， 在進行入侵的第一步探測、收集網(wǎng)絡及系統(tǒng)信息時，就會被ids捕獲,向管理員發(fā)出警告。

    2: 監(jiān)控網(wǎng)絡異常通信

    ids系統(tǒng)會對網(wǎng)絡中不正常的通信連接做出反應，保證網(wǎng)絡通信的合法性；任何不符合網(wǎng)絡安全策略的網(wǎng)絡數(shù)據(jù)都會被ids偵測到并警告，

電腦資料

《入侵監(jiān)測系統(tǒng)的功能與作用入侵檢測》(http://m.stanzs.com)。

    3:鑒別對系統(tǒng)漏洞及后門的利用

    ids系統(tǒng)一般帶有系統(tǒng)漏洞及后門的詳細信息，通過對網(wǎng)絡數(shù)據(jù)包連接的方式、連接端口以及連接中特定的內容等特征分析，可以有效地發(fā)現(xiàn)網(wǎng)絡通信中針對系統(tǒng)漏洞進行的非法行為。

    4:完善網(wǎng)絡安全管理

    ids通過對攻擊或入侵的檢測及反應，可以有效地發(fā)現(xiàn)和防止大部分的網(wǎng)絡犯罪行為，給網(wǎng)絡安全管理提供了一個集中、方便、有效的工具。使用ids系統(tǒng)的監(jiān)測、統(tǒng)計分析、報表功能，可以進一步完善網(wǎng)絡管理。

    關 鍵 字：入侵檢測

    相關文章：

    統(tǒng)一威脅管理(utm)將取代現(xiàn)有防火墻設備

    淺談utm概念以及設備未來的發(fā)展趨勢

    上網(wǎng)監(jiān)控技術幫助企業(yè)及時發(fā)現(xiàn)網(wǎng)絡異常

    防患未然 juniper入侵防護系統(tǒng)

    尋找適合復雜網(wǎng)絡環(huán)境的真正千兆ids