主要内容： 在本课中，我们将学习什么是入侵监测系统，它的两种技术、功能和模型结构，根据不同的规则入侵检测系统有不同的分类方式。学员应该理解入侵检测的过程和系统架构（网络级、主机级和混合级），掌握常用的检测方法；了解基于内核的检测系统LIDS；同时也介绍了入侵检测的发展方向、选择入侵检测产品的方法和常用的入侵检测软件系统。另外还将学习风险评估的目的 风险评估的内容、范围、流程 风险评估评估标准,最终目的是使风险可以降低到最低程度。

入侵监测与风险分析 在线专题授课音频

（本课程正式学员可登录学习系统，进入对应课程，在窗口左边的“课程资料室”内进行在线浏览。）

答疑整理：

1.什么是入侵检测
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”.

2.主机级和网络级入侵检测的区别
主机型入侵检测系统保护的一般是所在的主机系统。是由代理（agent）来实现的，代理是运行在目标主机上的小的可执行程序，它们与命令控制台（console）通信。

网络型入侵检测系统担负着保护整个网段的任务，基于网络的入侵检测系统由遍及网络的传感器（sensor）组成，传感器是一台将以太网卡置于混杂模式的计算机，用于嗅探网络上的数据包。

3.入侵检测与防火墙的区别
入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和你的防火墙和路由器配合工作。

4.入侵检测系统准确吗
对于大部分的网络行为是可以识别的,但很多时候也存在误报和漏报的问题

5.入侵检测会影响网络的使用吗
有一定的影响,因为它会占用线路的带宽,如果配置不当还会影响到一些网络访问.