1.2.5　入侵检测技术

与防火墙的被动式防御不同，主动检测技术主动检测那些在防护过程中遗漏的入侵行为，发现新的安全问题的成因，进而提高网络的整体安全性。入侵检测技术是指通过对系统、应用程序的日志及网络数据流量的分析，完成防火墙无法完成的安全防护功能。

顾名思义，入侵检测就是对入侵行为的发觉。而入侵是指试图破坏计算机或网络系统的保密性、完整性、可用性，或者企图绕过系统安全机制的行为。

完整地说，入侵检测是通过对计算机网络或计算机系统中若干关键点信息的收集和分析，从中发现网络或系统是否有违反安全策略的行为和被攻击迹象的一种安全技术，是防火墙等边界防护技术的合理补充，提高了信息安全基础结构的完整性。