隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)安全已成為日益嚴(yán)重的社會問題。具權(quán)威統(tǒng)計(jì)，2001年計(jì)算機(jī)病毒與黑客攻擊在全球造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元。入侵檢測是繼"防火墻"、"信息加密"等方法之后的新一代安全保障技術(shù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進(jìn)行分析，尋找危及網(wǎng)絡(luò)安全的各種入侵行為并及時報警。根據(jù)被保護(hù)對象網(wǎng)絡(luò)結(jié)構(gòu)和規(guī)模的不同，一般有兩種系統(tǒng)結(jié)構(gòu)：二級結(jié)構(gòu)和三級結(jié)構(gòu)。
【系統(tǒng)結(jié)構(gòu)】
1、二級結(jié)構(gòu)

二級結(jié)構(gòu)適用于保護(hù)拓?fù)浣Y(jié)構(gòu)較為簡單的網(wǎng)絡(luò)，系統(tǒng)由入侵檢測引擎和管理控制臺兩部分組成。

（1）入侵檢測引擎
入侵檢測引擎為專用硬件設(shè)備，一般采用1U工業(yè)級主機(jī)，可安裝在標(biāo)準(zhǔn)機(jī)架上。其作用是：捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，檢測攻擊并發(fā)出實(shí)時報警，保存檢測到的信息供事后查詢分析。
硬件配置：(相應(yīng)硬件產(chǎn)品具體資料可以參見

（2）大中型網(wǎng)絡(luò)應(yīng)用方案
這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，需要安裝多臺引擎進(jìn)行分布式檢測。

【結(jié)束語】
經(jīng)實(shí)踐證明，上述系統(tǒng)集入侵檢測、網(wǎng)絡(luò)監(jiān)控、實(shí)時報警和主動防御功能于一身，為計(jì)算機(jī)網(wǎng)絡(luò)提供全方位的保護(hù)，可廣泛用于政府機(jī)關(guān)、企業(yè)、學(xué)校、銀行、電力等單位的計(jì)算機(jī)網(wǎng)絡(luò)，是網(wǎng)絡(luò)安全的忠實(shí)衛(wèi)士。