有没有想过，当你在网上冲浪时，是谁在默默守护你的数据安全？黑客攻击无时无刻不在发生，而入侵检测系统（IDS）和入侵防御系统（IPS）就像网络世界里的“保镖”，时刻守护你的信息安全。

本期，首都网警和你一起了解。

1 入侵检测系统（IDS）

入侵检测系统（IDS：Intrusion Detection System），是一种监控和分析网络流量，以识别可能的恶意活动或攻击的安全工具。

专业上讲就是按照一定的安全策略，通过软、硬件，对网络、系统的运行情况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

入侵检测系统工作依赖于对流量或日志数据的采集，没有网络流量或相关数据便无法工作。攻击源和受保护资源可能在不同方向，不可能同时靠近两者。部署应该根据实际目标选择最佳位置，而不是两边都靠，通常部署在网络流量入口处。

入侵检测提供了一种识别方法，检测到攻击是一回事，阻止攻击则是另一回事，这时就需要引入入侵防御系统（IPS）。

2 入侵防御系统（IPS）

入侵防御系统（IPS：Intrusion Prevention System)是电脑网络安全设施，是对防病毒软件和防火墙的补充。入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

入侵防御系统分析通过网络传输的所有数据和数据包，对网络流量的各个方面进行判断，以识别特定的威胁。例如：①漏洞和恶意文件②病毒和蠕虫③有害数据包④避免被利用的网络及其连接⑤DDoS攻击（分布式拒绝服务攻击）⑥DoS攻击（拒绝服务攻击）

3 IDS与IPS的核心区别

入侵检测系统（IDS）以被动检测为主，发现威胁后仅生成报警日志，需人工或联动其他设备处理，通常采用旁路监听部署，不影响正常流量。

而入侵防御系统（IPS）则主动实时阻断威胁，通过串联在流量路径中直接处理数据包，响应时间可达毫秒级，但需注意误报可能导致合法流量被阻断，因此需要精准策略支撑。

从企业到个人，网络安全不容忽视。IDS/IPS就像网络世界的“隐形护盾”，默默抵御无数黑客攻击。你的每次安全上网，背后都有它们的守护！