信息安全与技术清华大学出版社第6 章 入侵检测技术 传统上,企业网络一般采用防火墙作为安全的第一道防线,但随着攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对网络安全的进一步需要,网络的防卫必须采用一种纵深的、多样化的手段。入侵检测系统是继防火墙之后,保护网络安全的第二道防线,它可以在网络受到攻击时,发出警报或者采取一定的干预措施,以保证网络的安全。6.1 入侵检测的概念l 6.1.1 入侵检测系统功能及工作过程l 6.1.2 入侵检测技术的分类l 6.1.3 入侵检测系统的性能指标6.1.1 入侵检测系统功能及工作过程l 入侵是指任何企图危及资源的完整性、机密性和可用性的活动。入侵检测(IntrusionDetection ),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。l 入侵检测技术是为保证计算机系统和计算机网络系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。l 入侵检测系统(IntrusionDetectionSystem,
