為什麼要進行網路入侵檢測

1. 什麼是入侵檢測

所謂入侵檢測其實就是指試圖監視和盡可能阻止有害信息的入侵，或者其他能夠對用戶的系統和網路資源產生危害的行為．入侵檢測分為三種：1.基於網路的入侵檢測系統2.基於主機的入侵檢測系統3.基於漏洞的入侵檢測系統．

入侵檢測是能夠檢測到網路上不正常、不合法活動的網路技術。入侵檢測系統運行在一台主機上，監視該主機上的惡意活動被稱為基於主機的入侵檢測系統。入侵檢測系統運行在網路數據流上被稱為基於網路的入侵檢測系統。有時，"濫用"和"入侵"兩個詞是有區別的。"入侵"通常是指來自外網的攻擊；而"濫用"通常用來描述來自內網的攻擊。然而，大多數人並不劃分得這么詳細。

最常用的兩種入侵檢測方法是統計異常發現和模式匹配。

入侵檢測技術綜述
http://e.sina.com.cn/l/2001-12-26/20156.html

2. 入侵檢測技術的原理 是什麼

入侵檢測技術原理是通過對入侵行為的過程與網路會話數據特徵匹配，從而判斷該數據會話的可靠性。

3. 網路安全題目：入侵檢測的目的是( )

入侵檢測的目的是（B、提供實時的檢測及採取相應的防護手段，阻止黑客的入侵）。

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。

從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。

入侵檢測被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

(3)為什麼要進行網路入侵檢測擴展閱讀：

構築異常檢測原理的入侵檢測系統，首先要建立系統或用戶的正常行為模式庫，不屬於該庫的行為被視為異常行為。但是，入侵性活動並不總是與異常活動相符合，而是存在下列4種可能性：入侵性非異常；非入侵性且異常；非入侵性非異常；入侵性且異常。

另外，設置異常的門檻值不當，往往會導致IDS許多誤報警或者漏檢的現象。IDS給安全管理員造成了系統安全假象，漏檢對於重要的安全系統來說是相當危險的。

4. 網路上的入侵檢測系統有什麼功能

入侵檢測（Intrusion Detection）是對入侵行為的檢測。它通過收集和分析網路行為、安全日誌、審計 數據、其它網路上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網路系統受到危害之前攔截和響應入侵。因此被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測。入侵檢測通過執行以下任務來實現：監視、分析用戶及系統活動；系統構造和弱點的審計；識別反映已知進攻的活動模式並向相關人士報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，並識別用戶違反安全策略的行為。

5. 什麼叫做入侵檢測入侵檢測系統的基本功能是什麼

入侵檢測系統（Intrusion-detection system，下稱「IDS」）是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。 IDS最早出現在1980年4月。該年，James P. Anderson為美國空軍做了一份題為《Computer Security Threat Monitoring and Surveillance》的技術報告，在其中他提出了IDS的概念。 1980年代中期，IDS逐漸發展成為入侵檢測專家系統（IDES）。 1990年，IDS分化為基於網路的IDS和基於主機的IDS。後又出現分布式IDS。目前，IDS發展迅速，已有人宣稱IDS可以完全取代防火牆。 我們做一個形象的比喻：假如防火牆是一幢大樓的門衛，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況並發出警告。 IDS入侵檢測系統以信息來源的不同和檢測方法的差異分為幾類。根據信息來源可分為基於主機IDS和基於網路的IDS，根據檢測方法又可分為異常入侵檢測和濫用入侵檢測。不同於防火牆，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。因此，IDS在交換式網路中的位置一般選擇在： （1）盡可能靠近攻擊源 （ 2）盡可能靠近受保護資源 這些位置通常是： ·伺服器區域的交換機上 ·Internet接入路由器之後的第一台交換機上 ·重點保護網段的區域網交換機上 由於入侵檢測系統的市場在近幾年中飛速發展，許多公司投入到這一領域上來。Venustech(啟明星辰）、Internet Security System（ISS）、思科、賽門鐵克等公司都推出了自己的產品。系統分類根據檢測對象的不同，入侵檢測系統可分為主機型和網路型。

6. 什麼是網路入侵檢測有何作用

網路入侵檢測(eTrust Intrusion Detection)軟體可以自動檢測網路數據流中的攻擊方式，即使正在進行之中的攻擊也能檢測。定期更新的攻擊特徵文件可以從冠群金辰站點獲得，從而保證了網路入侵檢測(eTrust Intrusion Detection)總是最新。

信息包嗅探技術
網路入侵檢測(eTrust Intrusion Detection)軟體以秘密方式運行，使攻擊者無法感知到。黑客常常在沒有察覺的情況下被抓獲，因為他們不知道他們一直受到密切監視。

7. 入侵檢測系統能給客戶帶來什麼價值也就是能解決一些什麼樣的問題，企業或者政府單位為什麼要用IDS

入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網路系統受到危害之前攔截和響應入侵。因此被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測。
入侵檢測（Intrusion Detection）是對入侵行為的檢測。它通過收集和分析網路行為、安全日誌1、審計數據2、其它網路上可以獲得的信息以及計算機系統中若干關鍵點3的信息，檢查網路或系統中是否存在違反安全策略4的行為和被攻擊的跡象。
第一代網路安全技術在設計之初，人們最先想到的防護手段是「保護」。其原理是通過保護和隔離達到保密的安全目的，核心是保護和隔離。各式各樣的防火牆技術在這一時段成為了信息安全的主要技術，得到了長足的發展和廣泛的應用。隨著時間的推移，人們在實際應用中發現僅依靠保護技術已不能阻擋所有的入侵，於是逐漸產生了第二代網路安全技術，跟第一代網路安全技術相比主動的、及早的發現並阻止可能的入侵和非法操作成為了它的主要指導思想。其代表和核心就是檢測技術，因此檢測技術逐漸的已經成為了國際研究的熱點。隨著攻擊者經驗的日趨豐富，攻擊工具與手法日趨多樣，各種木馬、掃描技術的發展已經遠遠的降低了非法入侵用戶計算機的難度。傳統、單一的安全技術和策略已無法滿足對安全高度敏感的部門需要，無論是優秀的防火牆技術還是在技術上獨占鰲頭的入侵檢測技術都難以保證用戶信息和網路的安全。在實際應用環境中，入侵檢測通常情況下都是作為防火牆的合理補充，幫助系統對付網路攻擊，入侵檢測系統的應用擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。因此，安全技術的發展就需要從結構、策略管理、檢測技術等方向提出新的入侵檢測思路。