入侵檢測裝置防火牆

⑴ 入侵檢測系統（IDS）+防火牆+入侵防護系統(IPS)能代替殺毒軟體嗎

不能代替的，它們各自的功能和作用是不同的。
入侵檢測系統（IDS）:專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

入侵防護系統（IPS）：是指能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。

防火牆：它是一種位於內部網路與外部網路之間的網路安全系統。一種信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。
一般是IDS+防火牆的組合或者IPS+防火牆的組合來完成對網路安全防護。

殺毒軟體：也稱反病毒軟體或防毒軟體，是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。病毒軟體（程序）是一種在電腦（終端）上運行的，可以類似生物病毒發病機理的，通過一定條件下來觸發運行的小程序，包括電腦病毒程序及一些惡意軟體等。

以上描述可以看出他們的作用各不相同，所以不能相互代替，可以完全組合起來發現各自的作用，盡可能保障網路的信息安全。

⑵ 入侵檢測,和防火牆在功能上有哪些區別

所謂入侵檢測其實就是指試圖監視和盡可能阻止有害信息的入侵，或者其他能夠對用戶的系統和網路資源產生危害的行為．入侵檢測分為三種：1.基於網路的入侵檢測系統2.基於主機的入侵檢測系統3.基於漏洞的入侵檢測系統．
所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關（Security
Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。
防火牆的功能
防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。
防火牆的類型
防火牆有不同類型。一個防火牆可以是硬體自身的一部分，你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在網際網路的機器可以使用個人防火牆。
防火牆的概念
當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。
防火牆的功能
防火牆是網路安全的屏障：
一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
防火牆可以強化網路安全策略：
通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。
對網路存取和訪問進行監控審計：
如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

⑶ 敘述防火牆和入侵監測系統的作用的區別和聯系。

這樣說比較容易理解，所謂入侵檢測其實就是指試圖監視有害信息的入侵，或者其他能夠對用戶的系統和網路資源產生危害的行為，防火牆對流經它的網路流量進行過濾，以免給目標計算機造成危害。但是防火牆也不是萬能的，它不能抵擋應用層的攻擊，對於不通過他的流量也無能為力，而且無法防禦新興的非法攻擊，因此才需要ids的配合。從國內市場來看，有一些較早致力網路安全產品研發的廠商在ids功能方面有著獨特的優勢，比方說安氏領信，他們的ids特徵庫很豐富，能夠識別大部分的攻擊行為。並且具有多埠智能關聯分析技術，可以無縫部署於復雜的、高冗餘要求的網路環境，完全支持不對稱路由和ipv6環境。希望我解釋的夠清楚。

⑷ 入侵檢測與防火牆的區別

1. 入侵檢測（Intrusion Detection），顧名思義，就是對入侵行為的發覺。他通過對計算機網路或計算機系統中若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。

2. 防火牆（Firewall），也稱防護牆，是由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網（US5606668（A）1993-12-15）。它是一種位於內部網路與外部網路之間的網路安全系統。一項信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。

⑸ 24、 [單選題] 入侵檢測和防火牆一樣,也是一種被動式防禦工具

入侵檢測和防火牆一樣,也是一種被動式防禦工具，這句話錯誤。

入侵檢測是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，入侵檢測是一種積極主動的安全防護技術。

入侵檢測從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是防火牆的合理補充，能夠幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

因此，入侵檢測被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

(5)入侵檢測裝置防火牆擴展閱讀：

入侵檢測是網路安全設備的一種，除此之外，網路安全設備還包括IP協議密碼機、安全路由器、線路密碼機、防火牆等。

一個入侵檢測系統分為以下四個組件：

1、事件產生器，它的目的是從整個計算環境中獲得事件，並向系統的其他部分提供此事件。

2、事件分析器，它經過分析得到數據，並產生分析結果。

3、響應單元，它是對分析結果作出反應的功能單元，它可以作出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

4、事件資料庫，事件資料庫是存放各種中間和最終數據的地方的統稱，它可以是復雜的資料庫，也可以是簡單的文本文件。

⑹ 入侵檢測與防火牆的作用有什麼不同

入侵檢測是檢測去漏洞，而防火牆是防止入侵，入侵檢測是發送數據包來看是否存在開放埠，是利用漏洞進別人電腦的，而防火牆恰恰是不能阻止這些的。

⑺ 什麼是入侵檢測

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。

它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

檢測步驟

(1)信息收集。入侵檢測的第一步是信息收集，內容包括系統、網路、數據及用戶活動的狀態和行為。

而且，需要在計算機網路系統中的若干不同關鍵點(不同網段和不同主機)收集信息，這除了盡可能擴大檢測范圍的因素外，還有一個重要的因素就是從一個源來的信息有可能看不出疑點，但從幾個源來的信息的不一致性卻是可疑行為或入侵的昂好標識。

當然，入侵檢測很大程度上依賴於收集信息的可靠性和正確性，因此，很有必要只昶用所知道的真正的和精確的軟體來報告這些信息。因為黑客經常替換軟體以搞混和移走這些信息，例如替換被程序調用的子程序、庫和其他工具。

黑客對系統的修改可能使系統功能失常並看起來跟正常的一樣，而實際上不是。例如，UNIX系統的PS指令可以被替換為一個不顯示侵入過程的指令，或者是編輯器被替換成一個讀取不同於指定文件的文件(票客隱藏了初始文件並用另一版本代替)。

這需要保證用來檢測網路系統的軟體的完整性，特別是入侵檢測系統軟體本身應具有相當強的堅固性，防止被篡改而收集到錯誤的信息。

(2)信號分析。對上述四類收集到的有關系統、網路、數據及用戶活動的狀態和行為等信息，一般通過三種技術手段進行分析：模式匹配、統計分析和完整性分析。其中前兩種方法用於實時的入侵檢測，而完整性分析則用於事後分析。

⑻ 簡述防火牆和入侵檢測系統在網路安全方面的地位和作用有什麼區別

防火牆是比較早的安全概念，可以把他比作門，主要是防外。發展到現在功能也比較多，目前基本上是基於狀態檢測機制的防火牆，主要功能是對經過防火牆的數據包進行過濾（通過規則限制流量）。現在一般防火牆作為網路出口網關，內、外網隔離，通過NAT、VPN等技術接入互聯網。
入侵檢測系統（IDS）更側重於監控，防火牆是門，IDS就是門內的攝像頭。IDS不但監控門外進來的，還會監控門裡面的。

⑼ 入侵感知系統和防火牆的區別是什麼

一、 入侵檢測系統和防火牆的區別

1. 概念

1)防火牆：防火牆是設置在被保護網路（本地網路）和外部網路（主要是Internet）之間的一道防禦系統，以防止發生不可預測的、潛在的破壞性的侵入。它可以通過檢測、限制、更改跨越防火牆的數據流，盡可能的對外部屏蔽內部的信息、結構和運行狀態，以此來保護內部網路中的信息、資源等不受外部網路中非法用戶的侵犯。

2) 入侵檢測系統：IDS是對入侵行為的發覺，通過從計算機網路或計算機的關鍵點收集信息並進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。

3) 總結：從概念上我們可以看出防火牆是針對黑客攻擊的一種被動的防禦，IDS則是主動出擊尋找潛在的攻擊者；防火牆相當於一個機構的門衛，收到各種限制和區域的影響，即凡是防火牆允許的行為都是合法的，而IDS則相當於巡邏兵，不受范圍和限制的約束，這也造成了ISO存在誤報和漏報的情況出現。

2. 功能

防火牆的主要功能：

1) 過濾不安全的服務和非法用戶：所有進出內部網路的信息都是必須通過防火牆，防火牆成為一個檢查點，禁止未授權的用戶訪問受保護的網路。

2) 控制對特殊站點的訪問：防火牆可以允許受保護網路中的一部分主機被外部網訪問，而另一部分則被保護起來。

3) 作為網路安全的集中監視點：防火牆可以記錄所有通過它的訪問，並提供統計數據，提供預警和審計功能。

入侵檢測系統的主要任務：

1) 監視、分析用戶及系統活動

2) 對異常行為模式進行統計分析，發行入侵行為規律

3) 檢查系統配置的正確性和安全漏洞，並提示管理員修補漏洞

4) 能夠實時對檢測到的入侵行為進行響應

5) 評估系統關鍵資源和數據文件的完整性

6) 操作系統的審計跟蹤管理，並識別用戶違反安全策略的行為

總結：防火牆只是防禦為主，通過防火牆的數據便不再進行任何操作，IDS則進行實時的檢測，發現入侵行為即可做出反應，是對防火牆弱點的修補；防火牆可以允許內部的一些主機被外部訪問，IDS則沒有這些功能，只是監視和分析用戶和系統活動。

二、 入侵檢測系統和防火牆的聯系

1.IDS是繼防火牆之後的又一道防線，防火牆是防禦，IDS是主動檢測，兩者相結合有力的保證了內部系統的安全；

2. IDS實時檢測可以及時發現一些防火牆沒有發現的入侵行為，發行入侵行為的規律，這樣防火牆就可以將這些規律加入規則之中，提高防火牆的防護力度。