什么是入侵建站檢測(cè)系統(tǒng)

2017-05-11 22:13:00 網(wǎng)先生編輯部

入侵檢測(cè)系統(tǒng)（Intrusion-detection system，下稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。
　　
我們做一個(gè)形象的比喻：假如防火墻是一幢大樓的門衛(wèi)，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。 IDS入侵檢測(cè)系統(tǒng)以信息來(lái)源的不同和檢測(cè)方法的差異分為幾類。根據(jù)信息來(lái)源可分為基于主機(jī)IDS和基于網(wǎng)絡(luò)的IDS，企業(yè)網(wǎng)站建設(shè)，已經(jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò)，絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級(jí)到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此，IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在：

　　
    Internet接入路由器之后的第一臺(tái)交換機(jī)上
    （1）盡可能靠近攻擊源
    重點(diǎn)保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上
    這些位置通常是：
    （2）盡可能靠近受保護(hù)資源

　　
    服務(wù)器區(qū)域的交換機(jī)上

    由于入侵檢測(cè)系統(tǒng)的市場(chǎng)在近幾年中飛速發(fā)展，許多公司投入到這一領(lǐng)域上來(lái)。Venustech(啟明星辰）、Internet Security System（ISS）、思科、賽門鐵克等公司都推出了自己的產(chǎn)品。

IDS最早出現(xiàn)在1980年4月。該年，James P. Anderson為美國(guó)空軍做了一份題為《Computer Security Threat Monitoring and Surveillance》的技術(shù)報(bào)告，在其中他提出了IDS的概念。 1980年代中期，論壇門戶網(wǎng)站建設(shè)，IDS逐漸發(fā)展成為入侵檢測(cè)專家系統(tǒng)（IDES）。 1990年，IDS分化為基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。后又出現(xiàn)分布式IDS。目前，IDS發(fā)展迅速，已有人宣稱IDS可以完全取代防火墻。