網(wǎng)絡(luò)安全:入侵監(jiān)測系統(tǒng)的功能與作用

入侵檢測技術(shù)IDS是一種主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
    入侵檢測系統(tǒng)功能主要有：
    1:識別黑客常用入侵與攻擊手段。
    入侵檢測技術(shù)通過分析各種攻擊的特征，可以全面快速地識別探測攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、電子郵件攻擊、瀏覽器攻擊等各種常用攻擊手段，并做相應(yīng)的防范。一般來說，黑客在進(jìn)行入侵的第一步探測、收集網(wǎng)絡(luò)及系統(tǒng)信息時(shí)，就會被IDS捕獲,向管理員發(fā)出警告。
    2: 監(jiān)控網(wǎng)絡(luò)異常通信
    IDS系統(tǒng)會對網(wǎng)絡(luò)中不正常的通信連接做出反應(yīng)，保證網(wǎng)絡(luò)通信的合法性；任何不符合網(wǎng)絡(luò)安全策略的網(wǎng)絡(luò)數(shù)據(jù)都會被IDS偵測到并警告。
    3:鑒別對系統(tǒng)漏洞及后門的利用
    IDS系統(tǒng)一般帶有系統(tǒng)漏洞及后門的詳細(xì)信息，通過對網(wǎng)絡(luò)數(shù)據(jù)包連接的方式、連接端口以及連接中特定的內(nèi)容等特征分析，可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)通信中針對系統(tǒng)漏洞進(jìn)行的非法行為。
    4:完善網(wǎng)絡(luò)安全管理
    IDS通過對攻擊或入侵的檢測及反應(yīng)，可以有效地發(fā)現(xiàn)和防止大部分的網(wǎng)絡(luò)犯罪行為，給網(wǎng)絡(luò)安全管理提供了一個(gè)集中、方便、有效的工具。使用IDS系統(tǒng)的監(jiān)測、統(tǒng)計(jì)分析、報(bào)表功能，可以進(jìn)一步完善網(wǎng)絡(luò)管理。