入侵檢測系統屬於網路安全設備嗎

A. 防火牆和入侵檢測系統都是維護網路安全的重要工具，它們之間是什麼樣的關系

防火牆只要是進行訪問控制，入侵檢測系統主要是對流量進行深度檢測，查看是否有攻擊等行為，入侵檢測可以喝防火牆聯動，從而阻斷攻擊行為

B. 入侵檢測系統是固定資產還是無形資產

無形資產。
是一種網路安全設備或應用軟體，可以監控網路傳輸或者系統，檢查是否有可疑活動或者違反企業的政策。
偵測到時發出警報或者採取主動反應措施。

C. 什麼是基於主機的入侵檢測系統，有什麼優缺點

入侵檢測系統（intrusion detection system，簡稱「IDS」）是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。

優點是：1、IDS是一種積極主動的安全防護技術。

2、實時監視系統。
3、在沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。

D. 什麼叫做入侵檢測入侵檢測系統的基本功能是什麼

入侵檢測系統（Intrusion-detection system，下稱「IDS」）是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。 IDS最早出現在1980年4月。該年，James P. Anderson為美國空軍做了一份題為《Computer Security Threat Monitoring and Surveillance》的技術報告，在其中他提出了IDS的概念。 1980年代中期，IDS逐漸發展成為入侵檢測專家系統（IDES）。 1990年，IDS分化為基於網路的IDS和基於主機的IDS。後又出現分布式IDS。目前，IDS發展迅速，已有人宣稱IDS可以完全取代防火牆。 我們做一個形象的比喻：假如防火牆是一幢大樓的門衛，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況並發出警告。 IDS入侵檢測系統以信息來源的不同和檢測方法的差異分為幾類。根據信息來源可分為基於主機IDS和基於網路的IDS，根據檢測方法又可分為異常入侵檢測和濫用入侵檢測。不同於防火牆，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。因此，IDS在交換式網路中的位置一般選擇在： （1）盡可能靠近攻擊源 （ 2）盡可能靠近受保護資源 這些位置通常是： ·伺服器區域的交換機上 ·Internet接入路由器之後的第一台交換機上 ·重點保護網段的區域網交換機上 由於入侵檢測系統的市場在近幾年中飛速發展，許多公司投入到這一領域上來。Venustech(啟明星辰）、Internet Security System（ISS）、思科、賽門鐵克等公司都推出了自己的產品。系統分類根據檢測對象的不同，入侵檢測系統可分為主機型和網路型。

E. 入侵檢測系統的基本功能是什麼

入侵檢測系統的基本功能是對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施。它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。

在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。因此，IDS在交換式網路中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護資源的位置。

入侵檢測系統根據入侵檢測的行為分為兩種模式：異常檢測和誤用檢測。前者先要建立一個系統訪問正常行為的模型，凡是訪問者不符合這個模型的行為將被斷定為入侵；後者則相反，先要將所有可能發生的不利的不可接受的行為歸納建立一個模型，凡是訪問者符合這個模型的行為將被斷定為入侵。

(5)入侵檢測系統屬於網路安全設備嗎擴展閱讀：

入侵檢測系統主為兩種技術一種是異常檢測，另一種是特徵檢測。

異常檢測：異常檢測的假設是入侵者活動異常於正常主體的活動，建立正常活動的「活動簡檔」，當前主體的活動違反其統計規律時，認為可能是「入侵」行為。通過檢測系統的行為或使用情況的變化來完成

特徵檢測：特徵檢測假設入侵者活動可以用一種模式來表示，然後將觀察對象與之進行比較，判別是否符合這些模式。

F. 入侵檢測系統可以分為哪幾類

分為兩類：

1、信息來源一類：基於主機IDS和基於網路的IDS。

2、檢測方法一類：異常入侵檢測和誤用入侵檢測。

入侵檢測系統（intrusion detection system，簡稱「IDS」）是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。

IDS最早出現在1980年4月。 1980年代中期，IDS逐漸發展成為入侵檢測專家系統（IDES）。 1990年，IDS分化為基於網路的IDS和基於主機的IDS。後又出現分布式IDS。目前，IDS發展迅速，已有人宣稱IDS可以完全取代防火牆。

(6)入侵檢測系統屬於網路安全設備嗎擴展閱讀：

對IDS的要求：

IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。

因此，IDS在交換式網路中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護資源的位置。這些位置通常是：伺服器區域的交換機上；Internet接入路由器之後的第一台交換機上；重點保護網段的區域網交換機上。由於入侵檢測系統的市場在近幾年中飛速發展，許多公司投入到這一領域上來。

G. IPS和IDS的區別

1、含義不同

IDS ：入侵檢測系統

做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，實時監視系統會發現情況並發出警告。

IPS ：入侵防禦系統

2、作用不同

IDS專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

IPS入侵防禦系統是電腦網路安全設施，是對防病毒軟體和防火牆的補充。 入侵防禦系統是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。

(7)入侵檢測系統屬於網路安全設備嗎擴展閱讀：

IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。

IPS，最近幾年越來越受歡迎，特別是當供應商應對NAC市場的早期挑戰時，如感知部署和可用性難點。目前，大多數大型的組織都全面部署了IPS，但是在使用NAC之前，這些解決方案都被一定程度的限制以防止公司網路中發生新的攻擊。你可以配置所有的IPS探測器來中斷網路中惡意或其它不需要的流量。

H. 24、 [單選題] 入侵檢測和防火牆一樣,也是一種被動式防禦工具

入侵檢測和防火牆一樣,也是一種被動式防禦工具，這句話錯誤。

入侵檢測是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，入侵檢測是一種積極主動的安全防護技術。

入侵檢測從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是防火牆的合理補充，能夠幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

因此，入侵檢測被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

(8)入侵檢測系統屬於網路安全設備嗎擴展閱讀：

入侵檢測是網路安全設備的一種，除此之外，網路安全設備還包括IP協議密碼機、安全路由器、線路密碼機、防火牆等。

一個入侵檢測系統分為以下四個組件：

1、事件產生器，它的目的是從整個計算環境中獲得事件，並向系統的其他部分提供此事件。

2、事件分析器，它經過分析得到數據，並產生分析結果。

3、響應單元，它是對分析結果作出反應的功能單元，它可以作出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

4、事件資料庫，事件資料庫是存放各種中間和最終數據的地方的統稱，它可以是復雜的資料庫，也可以是簡單的文本文件。

I. ids是什麼意思

入侵檢測系統（intrusion detection system，簡稱「IDS」）是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。

IDS最早出現在1980年4月。 1980年代中期，IDS逐漸發展成為入侵檢測專家系統（IDES）。 1990年，IDS分化為基於網路的IDS和基於主機的IDS。後又出現分布式IDS。IDS發展迅速，已有人宣稱IDS可以完全取代防火牆。

J. 網路安全監測裝置是IDS設備嗎

摘要 IDS是英文「入侵檢測系統」的縮寫，中文意思是「入侵檢測系統」。從專業角度講，就是根據一定的安全策略，通過軟硬體監控網路和系統的運行狀態，盡可能地發現各種攻擊企圖、行為或結果，以保證網路系統資源的機密性、完整性和可用性。