貴重的物品需要完善的保護以免遭到偷竊與破壞的情況發生,有些家庭裝設了警報系統, 當發生強行闖入時,可以偵測到竊賊並且通知有關單位前來處理,甚至可以在家裡發生 火災時通知該家的主人。 為了要確保住屋的完整性與家庭成員的安全,以上措施是必要的。
同樣的完整性與安全性保證也應該要應用到電腦系統與資料上,網際網路已經促進 泛從個人到財務等資訊的流通,在這同時它也造就了許多危險性的存在。 懷有惡意 的使用者與怪客們都想辦法在尋找較脆弱的目標,例如未安裝更新程式的系統、暗藏 木馬程式的系統以及執行非安全服務的網路環境。 當發生系統入侵時,便需要警報系統 來知會系統管理員以及保全小組成員,以使得他們可以即時回應對系統的威脅。 『系統入侵偵測系統』就是設計來當作這樣的警示系統。
一個系統入侵偵測系統(IDS)是一個主動的程序或裝置,以用來分析發生未經授權之登入或惡意行為的系統與網路狀況。 IDS 用來偵測不正常狀況的方式有很大的不同, 然而任何 IDS 的最終目標還是要在兇手對您的資源從事真正的破壞之前,便可以抓到他們。
IDS 可以保護一部系統以免遭受攻擊、誤用以及入侵,它也可以監控網路的狀況、查核網路與系統組態設定中的弱點以及分析資料的完整性等等。 取決於您所選擇的偵測方式,使用 IDS 有許多種直接與附帶性的好處存在。
了解什麼是 IDS 以及它所提供的功能是用來決定含括何種類型的 IDS 到您電腦安全性 方針的關鍵,這個章節將討論 IDS 背後的觀念、每一種 IDS 類型的功能性以及混合性 IDS 的面世(含括許多種偵測技術以及工具在一個套件中)。
有些 IDS 是屬於 知識型的(knowledge-based),將會在入侵發生前 使用一般攻擊狀況的資料庫預先警告系統安全性的管理員。 或者,也有 行為型的(behavioral) IDS,追蹤異常狀況的所有資源使用情形,這通常是惡意行為的一個正面的表示。 某些 IDS 是 單一的服務,它們將會在背景下運作,並且被動地監視發生的狀況、紀錄任何外來的可疑封包。 其他的則結合標準的系統工具、修改過的設定以及完整的紀錄,再加上系統管理員的直覺知識與 經驗,以建立一個功能強大的入侵偵測工具組。 藉由評估許多種入侵偵測技術可以幫您找出一個 最適用於您公司的選擇。