現在的網絡安全系統通常都已經部署了防火墻、入侵檢測系統，通過對網絡安全產品正確配置，控制網絡訪問控制，監測內部網絡、外部網絡的攻擊行為，這樣的網絡系統是否已經達到了真正的安全呢，答案是否定的。

由于防火墻的眾多局限性，比如防火墻不能很好的防范內部網絡攻擊，對不經過防火墻的數據，防火墻無法檢查；防火墻無法解決TCP/IP協議的漏洞問題；防火墻不能阻止內部泄密行為等，為了解決這些缺陷出現了入侵檢測產品。但是隨著黑客技術的迅猛發展，已經出現了大量的針對IDS的規避技術，使得入侵檢測系統無能為力。面對這種尷尬局面，出現了漏洞掃描系統，它可以靜態的評估現有網絡的安全現狀，并提出建設性的意見。

入侵檢測系統介紹：

入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，特別是來自于防火墻內部的惡意攻擊，它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

打一個比方，如果說防火墻是一棟大樓的門衛，負責檢查進出人員的身份并做好登記，那么大樓里面的錄像監控系統就是入侵檢測系統，它知道進入大樓的人員都做了些什么事情，如果有異常情況立即采取相應的行動。

入侵檢測系統通常由兩部分組成：傳感器和控制臺。傳感器負責采集數據(網絡包、系統日志等)、分析數據并生成安全事件。控制臺主要起到中央管理的作用，提供圖形界面的控制臺。根據采集的數據源，入侵檢測系統分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統。兩者的區別表格所示：

  通過部署入侵檢測系統，可以起到以下功能： ·記錄和分析用戶和系統的活動 ·檢查系統配置、漏洞以及文件完整性 ·識別已知的、未知的攻擊行為 ·基于檢測結果做特定的響應動作 ·可以提供作為審計用的日志

選擇入侵略檢測系統考慮的要點：

入侵檢測系統常用的檢測方法有特征檢測、統計檢測與專家系統。據公安部計算機信息系統安全產品質量監督檢驗中心的報告，國內送檢的入侵檢測產品中95％是屬于使用入侵模板進行模式匹配的特征檢測產品，其他5％是采用概率統計的統計檢測產品與基于日志的專家知識庫系產品。

市面上的入侵檢測產品很多，廠家的宣傳也都很好，那么我們如何判斷一款入侵檢測產品的好壞以及它是否適合自己應用呢？通常需要考慮的要點有：

包秒
	欺騙、異常分段、慢掃描、協同攻擊等規避方法

相比之下，Juniper Networks NetScreen－IDP系列產品將應用和網絡可視性與事件調查和糾正功能集成在一起以幫助客戶快速而自信地部署在線攻擊防護功能，是一項不錯的具有智能檢測入侵的硬件產品。

當然對于一棟大樓的安全來說，除了門衛和錄像監控系統，還需要巡邏人員，進行定時定點的巡邏，檢查現有的一些安全設施的情況，并作一些建設性意見，提高現有的安全性。漏洞掃描系統對服務器、網絡設備、個人主機進行潛在威脅分析，找出網絡設備的錯誤配置、操作系統的漏洞、應用軟件的Bug等等，根據漏洞掃描系統的建議進行補救和改善，做到未雨綢繆，防范于未然，有效的避免黑客攻擊。