什么是 NIDS？

NIDS是Network Intrusion Detection System的縮寫，即網絡入侵檢測系統，主要用于檢測Hacker或Cracker通過網絡進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一臺單獨的機器上運行以監測所有網絡設備的通信信息，比如Hub、路由器。

NIDS的優勢：

• 檢測范圍是整個網段，而不僅僅是被保護的主機。采用集中式管理的分布工作方式，能遠程監控。

• 實時監測和應答。

• 隱蔽性好。不需要在每個主機上安裝，不易被發現。

• 不需要任何特殊的審計和登錄機制，只要配置網接口就可以了。不會影響其他數據源。

• 操作系統獨立。NIDS系統單獨架設，不占用其他計算機系統的任何資源。

• NIDS不會成為系統中的關鍵路徑，所以系統發生故障不會影響正常業務的運行。

NIDS的局限：

• 網絡的局限。只能檢測經過本網段的活動，且精確度較差。在交換式網絡環境下會出現檢測范圍的局限且難以配置，防入侵欺騙的能力也比較差。無法知道主機內的安全情況。

• 檢測方法局限。難以審查處理加密的數據流的內容，對主機上執行的命令也難以檢測。對重放攻擊無能為力。

回答所涉及的環境：聯想天逸510S、Windows 10。