有1周多没写BLOG了,忙，无头绪的忙……

闲话不多说，忙里偷闲学习了入侵检测的一些知识，总结一下

入侵检测简介

入侵检测的相关术语

入侵：是指试图破坏一个资源的保密性、完整性、可用性的活动的集合。也就是说，只要　　是危害到资源的保密性，完整性，可用的行为，就是入侵行为。入侵行为，一般是一种故意的行为。

攻击：攻击者利用攻击，出于某种目的，破坏、获取、篡改目标系统的数据，或者访问权限。

入侵检测：对正在或已经发生的入侵行为的一种识别过程。是一种增强系统安全的有效方法。

为什么要有入侵检测系统

　　在工作中，接触到一些客户，他们都有这样一种认识，ＩＤＳ是可有可无的。但是，一个设备的存在，一定有他的道理，有他存在的意义，ＩＤＳ被称做安全设备中的“老三样”，自然能解决某方面的安全需求。那么，ＩＤＳ可以解决哪些问题呢。

　　在ＩＤＳ之前，传统的安全策略是：在网关处部署防火墙，在传输过程中应用加密技术，在主机部分安装杀毒软件.说到入侵检测的作用，首先要谈谈传统的，防火墙和网络防病毒软件的作用和不足．

　　防火墙：主要是划分了不同级别的安全区域，并在安全区域之间进行访问控制。常常把防火墙类比成保安，有访问权限的用户，才可以通过。