入侵检测系统概述

入侵:是对信息系统的非授权访问以及未经许可在信息系统中进行的操作。它可以造成系统数据的丢失和破坏,甚至会造成系统拒绝对合法用户服务等后果。入侵检测:是对企图入侵、正在进行的入侵或者己经发生的入侵进行识别的过程。具体就是通过检查操作系统的审计数据或网络数据包信息来检测系统中违背安全策略或危及系统安全的行为或活动,从而保护信息系统的资源不受拒绝服务攻击,防止系统数据的泄漏、篡改和破坏等。入侵检测系统:所有能够执行入侵检测任务和功能的系统,都可以称为入侵检测系统,其中包括软件系统和软硬件结合系统。