计算机之入侵检测系统和防火墙

入侵检测

入侵检测系统（Intrusion Detection System，IDS）指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够及时做出判断、记录和报警。

入侵检测是一种增强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。检测时，通过对系统中用户行为或系统行为的可疑程度进行评估，并根据评价结果来鉴别系统中行为的正常性，从而帮助系统管理员进行安全管理或对系统所受到的攻击采取相应的对策。

防火墙

在网络系统中，防火墙是位于计算机和外部网络之间或内部网络与外部网络之间的一道安全屏障，其本质就是一个软件或者是软件与硬件设备的组合。用户通过设置防火墙提供的应用程序和服务以及端口访问规则，达到过滤进出内部网络或计算机的不安全访问，从而提高网络和计算机系统的安全性和可靠性

防火墙的功能

保证内部网络的安全性、保证内部网络与外部网络之间的连通性是网络对防火墙系统的基本需求，因此，一个良好的防火墙系统应具有如下功能：

• 监控进出内部网络或计算机的信息，保护内部网络或计算机的信息不被非授权访问、非法窃取或破坏
• 过滤不安全的服务，提高企业内部网的安全
• 记录内部网络或计算机与外部网络进行通信的安全日志
• 限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄等

Windows防火墙

在Windows操作系统中自带了一个Windows防火墙，用于阻止未授权用户通过Internet或网络访问用户计算机，从而帮助保护用户的计算机

Windows防火墙能阻止从Internet或网络传入的未经允许的尝试连接。当用户运行的程序（如即时消息程序或多人网络游戏）需要从Internet或网络接收信息时，那么防火墙会询问用户是否取消阻止连接，若取消阻止连接，Windows防火墙将创建一个例外，即允许该程序访问网络，以后该程序需要从Internet或网络接收信息时，防火墙就不会再询问用户了。

Windows防火墙默认处于启用状态，时刻监控计算机的通信信息。

防火墙的局限

虽然防火墙可以保护用户计算机不被非授权访问，但是防火墙的功能还是有限的，主要表现在以下几个方面：

• 不能检测计算机是否感染了病毒或清楚已有病毒
• 无法防护内部网络用户的攻击。
• 不能防范全部攻击
• 不能阻止垃圾邮件或未经请求的电子邮件

为了更全面地保护用户的计算机，用户除了启用防火墙，还应该采取其他一些相应的防范措施，如安装防病毒软件、定期更新操作系统、安装系统补丁等。