入侵检测技术IDS

前言 目前在网络安全方面，国内的用户对防火墙已经有了很高的认知程度，而对入侵检测系统的作用大多不是非常了解。防火墙看起来好像可以满足系统管理员的一切需求。然而，随着基于雇员的攻击行为和防火墙产品自身问题的增多，使得入侵检测IDS（Intrusion Detection Systems）正变得越来越必要。因为它能够在防火墙内部监测非法的活动。同时一些新的技术也给防火墙带来了严重的威胁。例如，VPN（虚拟专用网）可穿透防火墙，所以需要IDS在防火墙后提供安全保障。虽然VPN本身很安全，但有可能通过VPN进行通信的其中一方被root kit（木马）或NetBus（后门程序）所控制，而这种破坏行为是防火墙无法抵御的。基于以上两点原因，IDS已经成为安全策略的重要组成部分。