入侵檢測系統的優缺點有哪些

入侵檢測系統的優點：

• 能夠檢測那些來自網絡的攻擊和超過授權的非法訪問。

• 不需要改變服務器等主機的配置，也不會影響主機性能。由于這種檢測技術不會在業務系統的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業務系統的性能。

• 風險低。由于網絡入侵檢測系統不像路由器、防火墻等關鍵設備那樣會成為系統中的一個關鍵路徑，所以網絡入侵檢測系統發生故障時不會影響正常業務的運行。

• 配置簡單。網絡入侵檢測系統近年來有向專門設備發展的趨勢，安裝這樣的一個網絡入侵檢測系統非常方便，只需將定制的設備接上電源，做很少一些配置，將其連到網絡上即可。

入侵檢測系統的缺點：

• 誤/漏報率高。入侵檢測系統(IDS)常用的檢測方法有特征檢測、異常檢測、狀態檢測和協議分析等，這些檢測方式都存在一定的缺陷。因此，從技術上講，IDS系統在識別大規模的組合式、分布式的入侵攻擊方面，還沒有較好的方法和成熟的解決方案，誤報與漏報現象嚴重，用戶往往被淹沒在海量的報警信息中，而漏掉真正的報警。

• 沒有主動防御能力。IDS技術采用了一種預置式、特征分析式工作原理，所以檢測規則的更新總是落后于攻擊手段的更新。

• 缺乏準確定位和處理機制。IDS僅能識別IP地址，無法定位IP地址，不能識別數據來源。IDS在發現攻擊事件的時候，只能關閉網絡出口和服務器等少數端口，但這樣關閉同時也會影響其他正常用戶的使用，缺乏更有效的響應處理機制。

• 性能普遍不足。市場上的IDS產品大多采用的是特征檢測技術，這種IDS產品已不能適應交換技術和高帶寬環境的發展，在大流量沖擊、多IP分片的情況下可能造成IDS的癱瘓或丟包，形成DoS攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。