网络管理员考试重点：入侵检测系统

【考法分析】

本知识点的基本考法是了解入侵检测系统和入侵防御系统的概念及部署方式。

【要点分析】

1、IDS设备（入侵检测系统）依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、  攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。一般会与防火墙一起联动使用。

2、IDS设备一般旁挂在交换机的镜像端口下，该镜像端口可以获得所需要监测的流量数据。

3、随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些  安全威胁。在这种情况下，IPS技术应运而生，IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以 阻断攻击，对滥用报文进行限流以保护网络带宽资源。

4、IPS设备一般放置在需要被保护的网络（一般是内网区域）前面。

【备知识点拨】

考试中偶尔会涉及到，需要做基本了解。