【总结】IDS入侵检测系统

IDS（inteusion detection system）入侵检测系统

对系统的运行状态进行监视、发现各种攻击企图、过程、结果、发送警告，用于保护系统资源。保证系统的机密性、完整性、可用性。是一个软件与硬件的有机结合体。

异常检测和误用检测的优缺点

杀毒软件与IDS差异

• 杀毒软件可以扫描压缩文件来查看威胁
• 两者的工作区域不同，杀毒软件的工作区域是电脑，而防火墙就是一道建立在电脑和 络之间的“墙”，它工作在计算机和它连接的 络中间，杀毒软件是监视您计算机内的软件，实施监视，只要是进入计算机的文件都会经过杀毒软件的认可，而安装了防火墙的计算机流入流出的所有 络通信均要经过此防火墙。
• 两者针对的危险不同，杀毒软件的主要任务就是查杀进入到计算机的病毒（这个“病毒”是统称，现在比较流行的木马等一些后门程序都包括在内），而防火墙则主要用来防御黑客攻击。
• 两者工作机理不同，当系统遭遇黑客攻击时，杀毒软件无法对系统进行保护，因为杀毒软件可以识别的病毒是可执行代码，而黑客攻击多为数据包形式，阻击数据包攻击，这是防火墙的拿手活，同样地，对于进入到计算机的任何病毒，防火墙是视若无睹的，虽然有些防火墙 称是“病毒防火墙”，但是它仅仅提供了监控，还是无法杀掉病毒。