第6章 入侵检测系统本章概要 本章针对入侵检测系统展开详尽的描述: p 入侵检测系统的概念; p 入侵检测系统的主要技术; p 入侵检测系统的类型; p 入侵检测系统的优缺点; p 入侵检测系统的部署方式。 2课程目标 通过本章的学习,读者应能够: p 了解入侵检测系统工作基本原理; p 了解入侵检测系统在整个安全防护体系中的作用; p 掌握入侵检测系统的部署方式。 36.1 入侵检测系统的概念 当前,平均每20秒就发生一次入侵计算机网络的事件, 超过1/3的互联网防火墙被攻破!面对接二连三的安全问题, 人们不禁要问:到底是安全问题本身太复杂,以至于不可能 被彻底解决,还是仍然可以有更大的改善,只不过我们所采 取安全措施中缺少了某些重要的环节。有关数据表明,后一 种解释更说明问题。有权威机构做过入侵行为统计,发现有 80来自于网络内部,也就是说,“堡垒”是从内部被攻破的 。另外,在相当一部分黑客攻击中,黑客都能轻易地绕过防 火墙而攻击网站服务器。这就使人们认识到:仅靠防火墙仍 然远远不能将“不速之客”拒之门外,还必须借助于一个“补救 ”环节入侵检测系统。 46.1.1 什么是入侵检测系
