入侵檢測技術(shù)是指一種主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

　　監(jiān)視、分析用戶及系統(tǒng)活動；

　　系統(tǒng)構(gòu)造和弱點的審計；

　　識別反映已知進攻的活動模式并向相關(guān)人士報警；

　　異常行為模式的統(tǒng)計分析；

　　評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；

　　操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

　　1、監(jiān)視、分析用戶及系統(tǒng)活動；

　　2、系統(tǒng)構(gòu)造和弱點的審計；

　　3、識別反映已知進攻的活動模式并向相關(guān)人士報警；

　　4、異常行為模式的統(tǒng)計分析；

　　5、評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；

　　6、操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

　　1、使用入侵檢測系統(tǒng)和防火墻共同構(gòu)建網(wǎng)絡(luò)安全防護體系有多種組合方法

　　-入侵檢測引擎放在防火墻之外

　　-入侵檢測引擎放在防火墻之內(nèi)

　　-防火墻內(nèi)外都裝有入侵檢測引擎

　　-將入侵檢測引擎安裝在其它關(guān)鍵位置

　　2、系統(tǒng)防毒

　　制定系統(tǒng)的防病毒策略

　　部署多層防御戰(zhàn)略

　　定期更新防病毒定義文件和引擎

　　定期備份文件

　　預(yù)訂可發(fā)布新病毒威脅警告的電子郵件警報服務(wù)

　　為全體職員提供全面的防病毒培訓(xùn)

　　3、郵件服務(wù)器防毒

　　(1) 攔截受感染的附件

　　(2) 安排全面隨機掃描

　　(3) 試探性掃描

　　(4) 用防病毒產(chǎn)品中的病毒發(fā)作應(yīng)對功能

　　(5) 重要數(shù)據(jù)定期存檔

　　4、身份認證

　　目的是確保網(wǎng)絡(luò)資源按照企業(yè)的安全策略被正確的用戶訪問。

　　-這項技術(shù)的應(yīng)用實際上是在網(wǎng)絡(luò)資源和用戶之間建立了某種受信任的訪問控制矩陣。

　　-與數(shù)字簽名的不同點：

　　前者側(cè)重在識別和判定用戶的身份，防止用戶身份的偽造；

　　后者側(cè)重在如何保證網(wǎng)絡(luò)的資源被正確的用戶按正確的方法使用。