护网—2025 | 入侵检测与防御系统（IDS/IPS），守护你的信息安全

        有没有想过，当你在网上冲浪时，是谁在默默守护你的数据安全？黑客攻击无时无刻不在发生，而入侵检测系统（IDS）和入侵防御系统（IPS）就像网络世界里的“保镖”，时刻守护你的信息安全。

      本期，网警和你一起了解。

      1.入侵检测系统（IDS)

入侵检测系统（IDS：Intrusion Detection System），是一种监控和分析网络流量，以识别可能的恶意活动或攻击的安全工具。

专业上讲就是按照一定的安全策略，通过软、硬件，对网络、系统的运行情况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

入侵检测系统工作依赖于对流量或日志数据的采集，没有网络流量或相关数据便无法工作。攻击源和受保护资源可能在不同方向，不可能同时靠近两者。部署应该根据实际目标选择最佳位置，而不是两边都靠，通常部署在网络流量入口处。

入侵检测提供了一种识别方法，检测到攻击是一回事，阻止攻击则是另一回事，这时就需要引入入侵防御系统（IPS）。

2.入侵防御系统（IPS）

入侵防御系统（IPS：Intrusion Prevention System)是电脑网络安全设施，是对防病毒软件和防火墙的补充。入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

入侵防御系统分析通过网络传输的所有数据和数据包，对网络流量的各个方面进行判断，以识别特定的威胁。例如：①漏洞和恶意文件 ②病毒和蠕虫 ③有害数据包 ④避免被利用的网络及其连接 ⑤DDoS 攻击（分布式拒绝服务攻击）⑥DoS 攻击（拒绝服务攻击）

3.IDS与IPS的核心区别

素材 | 北京网警入侵检测系统