簡述如何部署入侵檢測系統

1. 定義入侵檢測的目標

   不同的組網應用可能使用不同的規則配置，所以用戶在配置入侵檢測系統前應先明確自己的目標，可以從以下幾個方面進行考慮：

   • 明確網絡拓撲需求

   • 安全策略需求

   • 入侵檢測的管理需求

2. 選擇監視內容

   • 選擇監視的網絡區域

   • 選擇監視的數據包類型

   • 根據網絡數據包的內容進行檢測

3. 部署入侵檢測

   （1）只檢測內部網絡和外部網絡邊界流量的入侵檢測系統的部署，如圖所示的部署方式不僅方便了用戶的使用和配置，也節約了投資成本，適合中小規模企業的網絡安全應用。

（2）集中監控多個子網流量，內部局域網中劃分了多個不同的只能的子網，有些子網訪問某些子網資源量希望收到監控和保護，假設具體進行監控。含入侵檢測的網絡拓撲如圖所示：

回答所涉及的環境：聯想天逸510S、Windows 10。