剖析入侵检测系统的安全性

网络安全是各企业、团体、学校等单位普遍关心的问题，不少单位也配置了网络入侵检测系统，但仍有黑客入侵的报道，原因何在？本文从技术角度对此进行剖析，希望能有抛砖引玉的作用。
一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改防火墙的存取规则，拒绝来自这个IP 的后续联机动作！”这种美好的“前景”，可能是许多入侵检测系统提供商的惯用销售手法，一般的企业或组织在建立自己的入侵检测系统时也会有这种预期目的。诚然，入侵检测系统可以具有很好的监视及检测入侵的能力，也可以对企业或组织的安全提供很好的协助。但是，正如小偷的手法会随着锁的设计而不断“更新”一样，随着入侵检测系统的出现，许多针对网络入侵检测系统的规避手法也随之不断“升级”。如今，黑客对于入侵检测系统已经有了一套较完整的入侵手法。下面我们将针对入侵检测系统的漏洞来了解一下黑客的入侵手法。