入侵检测系统IDS辩析.doc

贵州大学实验报告 学院：计算机学院 专业：信息安全 班级：121 姓名 饶永明 学号 1208060066 实验组 实验时间 6.3 指导教师 蒋朝惠 成绩 实验项目名称 入侵检测系统 实验目的 1. 通过实验深入理解入侵检测系统的原理和工作方式。2. 熟悉入侵检测工具snort在Windows操作系统中的安装和配置方法。 上windows2003 实验原理 1．IDS 入侵检测系统（Intrusion Detection System，IDS）是针对计算机和网络系统资源上的恶意使用行为进行识别和响应的处理系统。它在不影响网络性能的前提下，对网络进行警戒、监控，从计算机网络的若干关键点收集信息，通过分析这些信息，查看网络中是否有违反安全策略的行为和遭到攻击的迹象，从而扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。通过利用入侵检测系统，可以有效的防止或减轻来自网络的威胁，它已经成为防火墙之后的又一道安全屏障，并在各种不同的环境中发挥关键作用。 （1）入侵检测系统的分类 根据采集数据源的不同，入侵监测系统可分为基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）。 NIDS使用监听的方式，在网络通信的原始数据包中寻找符合网络入侵模板的数据包。NIDS的网络分析引擎放置在需要保