论文部分内容阅读
计算机网络已经渗透到了社会的各个领域,人们在享受网络带来的共享资源及信息交流方便快捷的同时,也不得不面对越来越多来自网络的恶意攻击,各种黑客攻击技术在网上垂手可得,而且日新月异。入侵检测作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御角度出发,通过检测受保护系统的状态和活动,提出了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。IDS能较好的弥补防火墙存在的不足,能对非法侵入进行跟踪并做出响应,适当的时候还可作为计算机取证的一种技术手段,擒获非法入侵者。