入侵檢測的作用和特點分別是什么

入侵檢測的作用：

• 監視并分析用戶和系統的活動，查找非法用戶和合法用戶的越權操作；

• 檢測系統配置的正確性和安全漏洞，并提示管理員修補漏據；

• 對用戶的非正常活動進行統計分析，發現入侵行為的規律；

• 檢查系統程序和數據的一致性與正確性，如計算和比較文件系統的校驗和；

• 能夠實時對檢測到的入侵行為作出反應；

• 操作系統的審計跟蹤管理。

入侵檢測的特點：

• 利用網絡監控軟件或者硬件對網絡流量進行監控并分析，及時發現網絡攻擊的跡象并做出反應。

• 可以直接部署于受監控網絡的廣播網段，或者直接接收受監控網絡旁路過來的數據流。

• 能夠分析網絡上使用的各種網絡協議，識別各種網絡攻擊行為。

• 對網絡攻擊行為的識別通常是通過網絡入侵特征庫來實現的，這種方法有利于在出現了新的網絡攻擊手段時方便地對入侵特征庫加以更新，提高入侵檢測部件對網絡攻擊行為的識別能力。

回答所涉及的環境：聯想天逸510S、Windows 10。