--------------------------------------------------------------------------------

　　隨著計算機網絡的高速發展，網絡安全已成為日益嚴重的社會問題。具權威統計，2001年計算機病毒與黑客攻擊在全球造成的經濟損失高達數百億美元。

　　入侵檢測是繼"防火牆"、"信息加密"等deng方fang法fa之zhi後hou的de新xin一yi代dai安an全quan保bao障zhang技ji術shu。它ta監jian視shi計ji算suan機ji係xi統tong或huo網wang絡luo中zhong發fa生sheng的de事shi件jian，並bing對dui它ta們men進jin行xing分fen析xi，尋xun找zhao危wei及ji網wang絡luo安an全quan的de各ge種zhong入ru侵qin行xing為wei並bing及ji時shi報bao警jing。

　　根據被保護對象網絡結構和規模的不同，一般有兩種係統結構：二級結構和三級結構。

係統結構
1
、 二級結構
二級結構適用於保護拓撲結構較為簡單的網絡，係統由入侵檢測引擎和管理控製台兩部分組成。

入侵檢測引擎
入侵檢測引擎為專用硬件設備，一般采用1U工業級主機，可安裝在標準機架上。其作用是：捕獲網絡中傳輸的數據
，檢測攻擊並發出實時報警，保存檢測到的信息供事後查詢分析。

硬件配置：
1U機箱 RPC-1100E
多網口CPU卡 NORCO MB-3L-B
CPU PIII 1.6G
內存 256M SDRAM
硬盤 40G

管理控製台
管理控製台是一套軟件，可以安裝在網絡管理員的主機上（Windows 2000/NT操作係統）。它的作用是：對引擎進行配置管理，接收實時報警
，查詢引擎中的數據。

2、 三級結構
三級結構適用於保護大中型網絡
，它由入侵檢測引擎
、zhongxinjiheguanlikongzhitaisanbufenzucheng。dazhongxingwangluodetuopujiegoufuza，diyufenbuguang，shujuliuliangda，xuyaoshiyongduogeyinqingcainengduizhenggewangluojinxingjiankong。duizhezhongqingkuang，zhuanmenzengsheleyitaizhongxinji，fuzeshoujihebaocungeyinqingjiancedaodeshuju
，bingjinxingercifenxi，weiguanliyuantigongzonghefenxibaogao。guanliyuandezhilingyekeyitongguozhongxinjizidongxiafadaogeyinqingzhongquzhixing，tigaoguanlidexiaolv。}

主要功能

網絡監控和統計
入侵檢測係統時刻監視著網絡中發生的每次連接

，並將其忠實地記錄到數據庫中，供管理員查詢和分析。

入侵檢測和報警
入ru侵qin檢jian測ce係xi統tong實shi時shi捕bu獲huo網wang絡luo內nei外wai網wang之zhi間jian所suo傳chuan輸shu的de所suo有you數shu據ju，運yun用yong協xie議yi分fen析xi和he模mo式shi匹pi配pei方fang法fa，可ke以yi有you效xiao地di識shi別bie各ge種zhong網wang絡luo攻gong擊ji和he異yi常chang現xian象xiang，如ru拒ju絕jue服fu務wu攻gong擊ji
，非fei授shou權quan訪fang問wen嚐chang試shi
，預yu攻gong擊ji探tan測ce等deng。當dang發fa生sheng攻gong擊ji時shi，可ke根gen據ju管guan理li員yuan的de的de配pei置zhi以yi多duo種zhong方fang式shi發fa出chu實shi時shi報bao警jing，如ru通tong知zhi管guan理li員yuan主zhu機ji
、發送E-mail

、通知防火牆等。對於嚴重的網絡入侵事件，也可由入侵檢測引擎直接發出阻斷信號，切斷發生攻擊的連接。

典型應用方案

小型網絡應用方案
這種網絡結構較為簡單，隻需要安裝單個引擎即可對整個網絡進行監控。



大中型網絡應用方案
這種網絡拓撲結構複雜，需要安裝多台引擎進行分布式檢測。


　　　 　　 結束語
　　經實踐證明，上述係統集入侵檢測、網絡監控、實時報警和主動防禦功能於一身
，為計算機網絡提供全方位的保護，可廣泛用於政府機關、企業、學校、銀行、電力等單位的計算機網絡
，是網絡安全的忠實衛士。