入侵检测技术

防火墙并非智能设备，他只能按照安全策略的规定保护一个网络，这的确可以阻挡大部分入侵行为，但是并不能完全抵挡，尤其不能挡住以正常的手段进行的攻击行为。比如在Internet的环境中，尤其InternetService的问题便更突出，我们称之为“弱点(Vulnerability)”或“漏洞（Hole）”，入侵者可以利用InternetService的正常传输指令，夹带的却是系统所不能接收的内容，来达到入侵系统有弱点的主机的目的。一旦入侵到内部系统后，就有机会再入侵到其他系统。这便是以正常的手段进行的攻击。在没有相应规则的保护下，防火墙是不能挡住这种入侵的。比如，著名的分布式D.D.O.S（DistributedDenialOfService）攻击就是利用