云计算与网络安全之入侵检测与入侵防护指导

内容导读

入侵检测系统

入侵防护系统

IDS应用实例

一、入侵检测系统

入侵检测系统（Intrusion Detection System，IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或采取主动反应措施的网络安全系统。

1、IDS的功能

IDS已成为网络安全体系中的一个重要环节。它不仅能监测外来干涉的入侵者，也能监测内部的入侵行为，弥补了防火墙的不足。

IDS在不影响网络性能的情况下能对网络进行监测，提供对内部攻击、外部攻击和误操作的实时保护，从而极大地减少各种可能攻击的损害。

监视网络系统的运行状况，查找非法用户的访问和合法用户的越权操作。

对系统的构造和弱点进行审计。

识别分析著名攻击的行为特征并报警。

评估重要系统和数据文件的完整性。

对操作系统进行跟踪审计，并识别用户违反安全策略的行为。

容错功能。

2、IDS的分类

(1) 基于主机的IDS

基于主机的IDS（HIDS）通常被安装在被重点检测的主机上，往往以系统日志、应用程序日志等作为数据源，也可以通过其他手段对所在的主机收集信息进行分析。