IDS

目錄
·③IDS是酒店多媒體信息智能發(fā)布系統(tǒng)




　�、� IDS是英文“Intrusion Detection Systems”的縮寫(xiě)，中文意思是“入侵檢測(cè)系統(tǒng)”。專業(yè)上講就是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

　　我們做一個(gè)形象的比喻：假如防火墻是一幢大樓的門(mén)鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。

　　不同于防火墻，IDS入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽(tīng)設(shè)備，沒(méi)有跨接在任何鏈路上，無(wú)須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對(duì)IDS的部署，唯一的要求是：IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。在這里，"所關(guān)注流量"指的是來(lái)自高危網(wǎng)絡(luò)區(qū)域的訪問(wèn)流量和需要進(jìn)行統(tǒng)計(jì)、監(jiān)視的網(wǎng)絡(luò)報(bào)文。在如今的網(wǎng)絡(luò)拓?fù)渲�，已�?jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò)，絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級(jí)到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此，IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在：

　�。�1）盡可能靠近攻擊源

　　（2）盡可能靠近受保護(hù)資源

　　這些位置通常是：

　　·服務(wù)器區(qū)域的交換機(jī)上

　　·Internet接入路由器之后的第一臺(tái)交換機(jī)上

　　·重點(diǎn)保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上

　　防火墻和IDS可以分開(kāi)操作，IDS是個(gè)監(jiān)控系統(tǒng)，可以自行選擇合適的，或是符合需求的，比如發(fā)現(xiàn)規(guī)則或監(jiān)控不完善，可以更改設(shè)置及規(guī)則，或是重新設(shè)置！

　　◎早期的IDS僅僅是一個(gè)監(jiān)聽(tīng)系統(tǒng)，在這里，你可以把監(jiān)聽(tīng)理解成竊聽(tīng)的意思�；�于目前局網(wǎng)的工作方式，IDS可以將用戶對(duì)位于與IDS同一交換機(jī)/HuB的服務(wù)器的訪問(wèn)、操作全部記錄下來(lái)以供分析使用，跟我們常用的widnows操作系統(tǒng)的事件查看器類似。再后來(lái)，由于IDS的記錄太多了，所以新一代的IDS提供了將記錄的數(shù)據(jù)進(jìn)行分析，僅僅列出有危險(xiǎn)的一部分記錄，這一點(diǎn)上跟目前windows所用的策略審核上很象；目前新一代的IDS，更是增加了分析應(yīng)用層數(shù)據(jù)的功能，使得其能力大大增加；而更新一代的IDS，就頗有“路見(jiàn)不平，拔刀相助”的味道了，配合上防火墻進(jìn)行聯(lián)動(dòng)，將IDS分析出有敵意的地址阻止其訪問(wèn)。

　　就如理論與實(shí)際的區(qū)別一樣，IDS雖然具有上面所說(shuō)的眾多特性，但在實(shí)際的使用中，目前大多數(shù)的入侵檢測(cè)的接入方式都是采用pass-by方式來(lái)偵聽(tīng)網(wǎng)絡(luò)上的數(shù)據(jù)流，所以這就限制了IDS本身的阻斷功能，IDS只有靠發(fā)阻斷數(shù)據(jù)包來(lái)阻斷當(dāng)前行為，并且IDS的阻斷范圍也很小，只能阻斷建立在TCP基礎(chǔ)之上的一些行為，如Telnet、FTP、HTTP等，而對(duì)于一些建立在UDP基礎(chǔ)之上就無(wú)能為力了。因?yàn)榉阑饓Φ牟呗远际鞘孪仍O(shè)置好的，無(wú)法動(dòng)態(tài)設(shè)置策略，缺少針對(duì)攻擊的必要的靈活性，不能更好的保護(hù)網(wǎng)絡(luò)的安全，所以IDS與防火墻聯(lián)動(dòng)的目的就是更有效地阻斷所發(fā)生的攻擊事件，從而使網(wǎng)絡(luò)隱患降至較低限度。

　�、� IDS IQUE double screen 的縮寫(xiě)，中文名稱是神游雙屏多媒體互動(dòng)系統(tǒng)，其實(shí)就是一臺(tái)掌上游戲機(jī)
③IDS是酒店多媒體信息智能發(fā)布系統(tǒng)
　　IDS（AMTT innFOR IDS）是安美集團(tuán)研發(fā)的酒店多媒體智能信息發(fā)布系統(tǒng)，基于innFOR Anymode技術(shù)標(biāo)準(zhǔn)，針對(duì)酒店等高端用戶需求定制開(kāi)發(fā)。擁有強(qiáng)大的任務(wù)管理功能，支持最豐富的信息顯示內(nèi)容。其信息發(fā)布管理的流程能與酒店業(yè)務(wù)流程相匹配，并可以進(jìn)行多種訂制設(shè)置。

　　AMTT innFOR IDS的技術(shù)優(yōu)勢(shì)主要體現(xiàn)在四個(gè)方面：全新高性能Linux陷入式技術(shù)平臺(tái)，穩(wěn)定可靠、勝任各種復(fù)雜的應(yīng)用需求；通用顯示引擎驅(qū)動(dòng)技術(shù)，實(shí)現(xiàn)高分辨率，支持各種顯示平臺(tái)；多級(jí)動(dòng)態(tài)存儲(chǔ)技術(shù)，實(shí)現(xiàn)集中存儲(chǔ)管理，確保安全性和保密性；低功耗高可靠性結(jié)構(gòu)設(shè)計(jì)，經(jīng)過(guò)第三方嚴(yán)格SOA測(cè)試，產(chǎn)品無(wú)故障運(yùn)行達(dá)10萬(wàn)小時(shí)。

• 通信詞典解釋