IDS-计算机和网络的安全管理系统

 ① IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：

（1）尽可能靠近攻击源

（2）尽可能靠近受保护资源

这些位置通常是：

·服务器区域的交换机上

·Internet接入路由器之后的第一台交换机上

·重点保护网段的局域网交换机上

防火墙和IDS可以分开操作，IDS是个监控系统，可以自行选择合适的，或是符合需求的，比如发现规则或监控不完善，可以更改设置及规则，或是重新设置！

② IDS IQUE double screen 的缩写，中文名称是神游双屏多媒体互动系统，其实就是一台掌上游戏机

介绍

■ 革命性双屏设计
双屏——创造前所未想的游戏乐趣，开创随身游戏新时代  
■ 手写笔 触摸屏
触碰、滑动，全新的操控方式，不一样的游戏感觉  
■ 无线网络传输
支持多人无线联机游戏，将快乐与朋友共分享
■ PictoChat! 涂鸦聊天
无线网络传输，畅快聊天更自由；手写输入，随意涂抹无拘束  
■ 兼容上千款游戏
  兼容上千款Game Boy Advance游戏。*
*Game Boy Advance游戏只可在单人模式下运行
■ 高灵敏麦克风  
内置高灵敏度抗噪麦克风，让声控游戏、语音聊天成为可能
■ 立体声扬声器  
逼真的环绕立体声效果，制造身临其境的游戏感受  
■ 配备充电锂电池  
可反复充电，无需频繁更换电池，一次充电可连续使用6－10小时

规格

尺　　寸：148.7mm×84.7mm×28.9mm
颜　　色：铂金色（底部为黑色）
屏　　幕：半透式反射型TFT液晶屏
屏幕点阵：256×192
触 摸 屏：下屏为触摸屏
屏幕色显：26万色

双 CPU： ARM9 & ARM7
无线通讯：10--30米（视乎环境因素）
音频输出：环绕立体声（视乎软件因素）


操控方式：触摸屏/按键/内置麦克风
对应游戏：iQue DS游戏/iQue Game Boy Advance游戏
系统语言：中文（默认）
　　　　　 英语、法语、德语、西班牙语、意大利语（可选）

电　　源：充电锂离子电池
续航时间：6－10小时

◎早期的IDS仅仅是一个监听系统，在这里，你可以把监听理解成窃听的意思。基于目前局网的工作方式，IDS可以将用户对位于与IDS同一交换机/HuB的服务器的访问、操作全部记录下来以供分析使用，跟我们常用的widnows操作系统的事件查看器类似。再后来，由于IDS的记录太多了，所以新一代的IDS提供了将记录的数据进行分析，仅仅列出有危险的一部分记录，这一点上跟目前windows所用的策略审核上很象；目前新一代的IDS，更是增加了分析应用层数据的功能，使得其能力大大增加；而更新一代的IDS，就颇有“路见不平，拔刀相助”的味道了，配合上防火墙进行联动，将IDS分析出有敌意的地址阻止其访问。

就如理论与实际的区别一样，IDS虽然具有上面所说的众多特性，但在实际的使用中，目前大多数的入侵检测的接入方式都是采用pass-by方式来侦听网络上的数据流，所以这就限制了IDS本身的阻断功能，IDS只有靠发阻断数据包来阻断当前行为，并且IDS的阻断范围也很小，只能阻断建立在TCP基础之上的一些行为，如Telnet、FTP、HTTP等，而对于一些建立在UDP基础之上就无能为力了。因为防火墙的策略都是事先设置好的，无法动态设置策略，缺少针对攻击的必要的灵活性，不能更好的保护网络的安全，所以IDS与防火墙联动的目的就是更有效地阻断所发生的攻击事件，从而使网络隐患降至较低限度。