IDS基础介绍
IDS是网络安全的警报器。它是一个签名数据库,与已知的攻击相对应。然后,IDS监测所有的网络流量,寻找任何能够与签名匹配的东西。入侵监测行为的实际所在是不断创建、维护和调整签名数据库。采用Java等任何高级的编程语言都可以编写IDS,但是处于额外消耗的考虑,最好采用编译语言。
IDS的工作方式
入侵检测系统(IDS)通常是通过签名检测和异常检测实现的,旨在在黑客对你的网络造成实质破坏之前揪出黑客。他们可以是基于网络的,也可以是基于主机的。基于主机的IDS是安装在客户机上的,而基于网络的IDS是在网络上。
IDS的应用
对于拥有错综复杂的网络的大公司,很自然的需要安装和设置这种检测系统以及防范系统。IDS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。如果要使用入侵检测系统,可以考虑两种不同的方式,根据你可以在这个项目中使用的时间和金融资源做出选择。
IDS选购建议
由于IDS已经是一项成熟的技术,不同厂商的产品在技术上差异不是很大。在选购产品时不会被产品评语、产品认证之类的检测结果所左右。如果时间充裕,我还是建议在你的模拟实验环境中测试这些产品。