IDS

目錄
·③IDS是酒店多媒體信息智能發(fā)布系統(tǒng)




　�、� IDS是英文“Intrusion Detection Systems”的縮寫，中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的安全策略，對網絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統(tǒng)資源的機密性、完整性和可用性。

　　我們做一個形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監(jiān)視系統(tǒng)才能發(fā)現情況并發(fā)出警告。

　　不同于防火墻，IDS入侵檢測系統(tǒng)是一個監(jiān)聽設備，沒有跨接在任何鏈路上，無須網絡流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網絡區(qū)域的訪問流量和需要進行統(tǒng)計、監(jiān)視的網絡報文。在如今的網絡拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網絡，絕大部分的網絡區(qū)域都已經全面升級到交換式的網絡結構。因此，IDS在交換式網絡中的位置一般選擇在：

　�。�1）盡可能靠近攻擊源

　　（2）盡可能靠近受保護資源

　　這些位置通常是：

　　·服務器區(qū)域的交換機上

　　·Internet接入路由器之后的第一臺交換機上

　　·重點保護網段的局域網交換機上

　　防火墻和IDS可以分開操作，IDS是個監(jiān)控系統(tǒng)，可以自行選擇合適的，或是符合需求的，比如發(fā)現規(guī)則或監(jiān)控不完善，可以更改設置及規(guī)則，或是重新設置！

　　◎早期的IDS僅僅是一個監(jiān)聽系統(tǒng)，在這里，你可以把監(jiān)聽理解成竊聽的意思�；�于目前局網的工作方式，IDS可以將用戶對位于與IDS同一交換機/HuB的服務器的訪問、操作全部記錄下來以供分析使用，跟我們常用的widnows操作系統(tǒng)的事件查看器類似。再后來，由于IDS的記錄太多了，所以新一代的IDS提供了將記錄的數據進行分析，僅僅列出有危險的一部分記錄，這一點上跟目前windows所用的策略審核上很象；目前新一代的IDS，更是增加了分析應用層數據的功能，使得其能力大大增加；而更新一代的IDS，就頗有“路見不平，拔刀相助”的味道了，配合上防火墻進行聯動，將IDS分析出有敵意的地址阻止其訪問。

　　就如理論與實際的區(qū)別一樣，IDS雖然具有上面所說的眾多特性，但在實際的使用中，目前大多數的入侵檢測的接入方式都是采用pass-by方式來偵聽網絡上的數據流，所以這就限制了IDS本身的阻斷功能，IDS只有靠發(fā)阻斷數據包來阻斷當前行為，并且IDS的阻斷范圍也很小，只能阻斷建立在TCP基礎之上的一些行為，如Telnet、FTP、HTTP等，而對于一些建立在UDP基礎之上就無能為力了。因為防火墻的策略都是事先設置好的，無法動態(tài)設置策略，缺少針對攻擊的必要的靈活性，不能更好的保護網絡的安全，所以IDS與防火墻聯動的目的就是更有效地阻斷所發(fā)生的攻擊事件，從而使網絡隱患降至較低限度。

　�、� IDS IQUE double screen 的縮寫，中文名稱是神游雙屏多媒體互動系統(tǒng)，其實就是一臺掌上游戲機
③IDS是酒店多媒體信息智能發(fā)布系統(tǒng)
　　IDS（AMTT innFOR IDS）是安美集團研發(fā)的酒店多媒體智能信息發(fā)布系統(tǒng)，基于innFOR Anymode技術標準，針對酒店等高端用戶需求定制開發(fā)。擁有強大的任務管理功能，支持最豐富的信息顯示內容。其信息發(fā)布管理的流程能與酒店業(yè)務流程相匹配，并可以進行多種訂制設置。

　　AMTT innFOR IDS的技術優(yōu)勢主要體現在四個方面：全新高性能Linux陷入式技術平臺，穩(wěn)定可靠、勝任各種復雜的應用需求；通用顯示引擎驅動技術，實現高分辨率，支持各種顯示平臺；多級動態(tài)存儲技術，實現集中存儲管理，確保安全性和保密性；低功耗高可靠性結構設計，經過第三方嚴格SOA測試，產品無故障運行達10萬小時。

• 通信詞典解釋