为什么需要入侵检测系统

政府、银行、大企业等机构都有自己的内网资源。企业经常在防火墙系统上投入大量的资金，在Internet入口处部署防火墙系统来保证安全， 依赖防火墙建立网络的组织往往是“外紧内松”，无法阻止内部人员所

我们需要什么样的入侵检测系统 入侵检测系统在国内已经出现一段时间了，作为大多数技术人员来说，介绍ids的资料还是很少，面对众多公司的产品不知如何选择。本文从使用的角度介绍选择ids的几个关键点

摘要: 今天，许多信息都是存储在计算机系统中，因此很容易通过计算机网络远程访问他们并获取数据，无论是财政，行政，军事，工业还是金融信息。不幸的是，这些数据很容易被一些恶意的人获取并摧毁，因为他

本文比较深入地讨论了snort入侵检测系统(Intrusion Dection System)的体系结构和配置，我针对构建基于snort的入侵检测系统对原文作了一些改动，希望对你部署自己的snor

原文：http://www.securityfocus.com/focus/linux/articles/linux-ids.html 原文作者：David Elson 翻译：Brimme

尽管有许多IT界的专家怀疑入侵检测系统存在的必要性，但是现在到了为你的企业建立入侵检测系统的 时候了。也许还有许多人认为对付恶意的攻击防火墙已经足够了，但在IT界，安全问题目前已经受到了如此广 泛

目前，在安全市场上，最普遍的两种入侵检测产品是基于网络的网络入侵检测系统(NIDS)和基于主机的主机入侵检测系统（HIDS）。那么，NIDS与HIDS到底区别在哪里？用户在使用时该如何选择呢？

欢迎转载，请保留作者信息 包子@郑州大学网络安全园 http://secu.zzu.edu.cn 摘要: 今天，许多信息都是存储在计算机系统中，因此很容易通过计算机网络远程访问他们并获取数据

Linux系统中的入侵检测 Linux系统中的入侵检测 Linux系统中的入侵检测 推荐：longertree 发表日期：2001年5月23日 阅读次数：110

在Linux的发展过程中，人们最关心的还是安全问题。作为一个快速成长的后起之秀，Linux肩负了人们太多的使命和期望。事实上，Linux的安全性已经有了很大提高，完全经得起各种应用的考验。这一看法是中