入侵檢測技術彌補了防火墻的哪些不足

入侵檢測主要彌補了防火墻不能主動檢測入侵攻擊的缺點，他幫助防火墻加強對網絡攻擊的防御能力，同時有擴展了系統管理員的安全審計、監視、進攻識別和響應能力，提高了信息安全基礎結構的完整性。他從計算機網絡系統的若干關鍵點收集信息并分析這些信息在比對自己的規則庫來主動發現攻擊，這樣可以幫助防火墻發現一些防火墻沒有發現的攻擊進一步提高防火墻的防護力度和網絡安全強度。

防火墻的主要功能：

• 過濾不安全的服務和非法用戶：所有進出內部網絡的信息都是必須通過防火墻，防火墻成為一個檢查點，禁止未授權的用戶訪問受保護的網絡；

• 控制對特殊站點的訪問：防火墻可以允許受保護網絡中的一部分主機被外部網訪問，而另一部分則被保護起來；

• 作為網絡安全的集中監視點：防火墻可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。

入侵檢測系統的主要任務：

• 監視、分析用戶及系統活動；

• 對異常行為模式進行統計分析，發行入侵行為規律；

• 檢查系統配置的正確性和安全漏洞，并提示管理員修補漏洞；

• 能夠實時對檢測到的入侵行為進行響應；

• 評估系統關鍵資源和數據文件的完整性；

• 操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

回答所涉及的環境：聯想天逸510S、Windows 10。