【正文】 和誤用。誤用入侵檢測通過檢查對照已有的攻擊特征、定義攻擊模式、比較用戶的活動(dòng)來了解入侵。對這種攻擊可以使用這種檢測方法。（1) 高誤報(bào)率：誤報(bào)率主要存在于兩個(gè)方面：一方面是指正常請求誤認(rèn)為入侵行為；另一方面是指對IDS用戶不關(guān)心事件的報(bào)警。（2) 缺乏主動(dòng)防御功能：入侵檢測技術(shù)作為一種被動(dòng)且功能有限的安全防御技術(shù)，缺乏主動(dòng)防御功能。(1)可以檢測和分析系統(tǒng)事件以及用戶的行為；(2)可以測試系統(tǒng)設(shè)置的安全狀態(tài)；(3)以系統(tǒng)的安全狀態(tài)為基礎(chǔ)，跟蹤任何對系統(tǒng)安全的修改操作；(4)通過模式識別等技術(shù)從通信行為中檢測出已知的攻擊行為；(5)可以對網(wǎng)絡(luò)通信行為進(jìn)行統(tǒng)計(jì)，并進(jìn)行檢測分析；(6)管理操作系統(tǒng)認(rèn)證和日志機(jī)制并對產(chǎn)生的數(shù)據(jù)進(jìn)行分析處理；(7)在檢測到攻擊的時(shí)候，通過適當(dāng)?shù)姆绞竭M(jìn)行適當(dāng)?shù)膱?bào)警處理；(8)通過對分析引擎的配置對網(wǎng)絡(luò)的安全進(jìn)行評估和監(jiān)督；(9)允許非安全領(lǐng)域的管理人員對重要的安全事件進(jìn)行有效的處理。（2）對于高負(fù)載的網(wǎng)絡(luò)或主機(jī)，很難實(shí)現(xiàn)對網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測、報(bào)警和迅速地進(jìn)行攻擊響應(yīng)。（3）基于知識的入侵檢測系統(tǒng)很難檢測到未知的攻擊行為，也就是說，檢測具有一定的后滯性，而對于已知的報(bào)警，一些沒有明顯特征的攻擊行為也很難檢測到，或需要付出提高誤報(bào)警率的代價(jià)才能夠正確檢測。（4）入侵檢測系統(tǒng)的主動(dòng)防御功能和聯(lián)動(dòng)防御功能會對網(wǎng)絡(luò)的行為產(chǎn)生影響，同樣也會成為攻擊者的目標(biāo)，實(shí)現(xiàn)以入侵檢測系統(tǒng)過敏自主防御為基礎(chǔ)的攻擊。（6）網(wǎng)絡(luò)入侵檢測系統(tǒng)在純交換環(huán)境下無法正常工作，只有對交換環(huán)境進(jìn)行一定的處理，利用鏡像等技術(shù)，網(wǎng)絡(luò)入侵檢測系統(tǒng)才能對鏡像的數(shù)據(jù)進(jìn)行分析處理。（7）入侵檢測系統(tǒng)主要是對網(wǎng)絡(luò)行為進(jìn)行分析檢測，不能修正信息資源中存在的安全問題。它可以對所有流經(jīng)它的流量進(jìn)行各種各樣最直接的操作處理，如無通告拒絕、ICMP拒絕、轉(zhuǎn)發(fā)通過（可轉(zhuǎn)發(fā)至任何端口）、各以報(bào)頭檢查修改、各層報(bào)文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計(jì)、訪問日志、協(xié)議轉(zhuǎn)換等。因此，IDS可以將大部分的系統(tǒng)資源用于對采集報(bào)文的分析，而這正是IDS最眩目的亮點(diǎn)。IDS高智能的數(shù)據(jù)分析技術(shù)、詳盡的入侵知識描述庫可以提供比防火墻更為準(zhǔn)確、更嚴(yán)格、更全面的訪問行為審查功能。這樣的組合較以前單一的動(dòng)態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。防火墻與IDS的相互聯(lián)動(dòng)可以很好地發(fā)揮兩者的優(yōu)點(diǎn)，淡化各自的缺陷，使防御系統(tǒng)成為一個(gè)更加堅(jiān)固的圍墻。 　　與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。對于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。(2)非對稱加密/公開密鑰加密: 在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。 計(jì)算機(jī)病毒是指破壞計(jì)算機(jī)功能或者或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性和破壞性。計(jì)算機(jī)病毒有以下明顯的特征：（1）計(jì)算機(jī)病毒是一段可執(zhí)行的程序。（2）計(jì)算機(jī)病毒具有傳染性。病毒程序一旦進(jìn)入系統(tǒng)與系統(tǒng)中的程序接在一起，它就會在運(yùn)行這一被傳染的程序之后開始傳染其他程序。（3）計(jì)算機(jī)病毒具有潛伏性。計(jì)算機(jī)病毒的潛伏性與傳染性相輔相成，潛伏性越好，其再系統(tǒng)中存在的時(shí)間就會越長，病毒的傳染范圍也就會越大。觸發(fā)實(shí)質(zhì)上市一中條件控制，一個(gè)病毒程序可以按照設(shè)計(jì)者的要求，在摸個(gè)點(diǎn)上激活并對系統(tǒng)發(fā)起攻擊。由此特性可將病毒分為良性病毒與惡性病毒。惡性病毒則有明確目的，或破壞數(shù)據(jù)、刪除文件，或加密磁盤、格式化磁盤，對數(shù)據(jù)造成不可挽回的破壞。例如，有的針對Windows XP系統(tǒng)，有的針對Windows Server 2003 或者UNIX操作系統(tǒng)。 計(jì)算機(jī)病毒的危害和種類計(jì)算機(jī)病毒的危害；病毒運(yùn)行后能夠損壞文件、使系統(tǒng)癱瘓，從而造成各種難以預(yù)料的后果。有人說網(wǎng)絡(luò)被稱作一場人類革命，也有人說新經(jīng)濟(jì)將取代傳統(tǒng)經(jīng)濟(jì)。計(jì)算機(jī)病毒的分類是：（1）按感染方式分為引導(dǎo)型、文件型和混合型病毒；（2）按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒；（3）按破壞性可分為良性病毒和惡性病毒；（4）網(wǎng)絡(luò)病毒。一種情況是，網(wǎng)絡(luò)計(jì)算機(jī)病毒專指在網(wǎng)絡(luò)上傳播、并對網(wǎng)絡(luò)進(jìn)行破壞的病毒；另一種情況是指HTML病毒、Email病毒、Java病毒等與Internet有關(guān)的病毒。情況嚴(yán)重的會造成經(jīng)濟(jì)損失、數(shù)據(jù)破壞、視頻、圖片文件丟失等。為了更好更快更有效減少網(wǎng)絡(luò)病毒，那就要防治，以防為主，病原體(病毒庫)是病毒防治技術(shù)的關(guān)鍵，一些防病毒技術(shù)也是不可缺少的。還要做到系統(tǒng)數(shù)據(jù)備份和設(shè)置補(bǔ)丁服務(wù)器。計(jì)算機(jī)病毒一般首先感染網(wǎng)絡(luò)節(jié)點(diǎn)客戶計(jì)算機(jī)，通過客戶計(jì)算機(jī)的軟盤和硬盤進(jìn)入網(wǎng)絡(luò)，然后開始在網(wǎng)上傳播。（1）通過共享資源傳播。（2）通過網(wǎng)頁惡意腳本傳播；在一些Internet網(wǎng)站上附加有惡意腳本。（3）通過網(wǎng)絡(luò)文件傳播協(xié)議FTP傳播；當(dāng)用戶使用FTP從Internet上下載文件時(shí)，病毒趁機(jī)感染計(jì)算機(jī)，再由此感染全網(wǎng)絡(luò)。4總結(jié)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的?！　∥锢戆踩妇W(wǎng)絡(luò)系統(tǒng)中相關(guān)設(shè)備的物理保護(hù)，以免予破壞、丟失等。邏輯安全指的是通過軟操作方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全的措施，通常指的是用戶通過安裝殺毒軟件、系統(tǒng)補(bǔ)丁，關(guān)閉服務(wù)、端口，加密等多種方式實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程。參考文獻(xiàn)[ 1 ]劉德三,[N].中國商報(bào), 2003 [ 2 ][N].中國計(jì)算機(jī)報(bào), 2004. [ 3 ]蔡立軍 主編 李立明 凌民 副主編 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第二版）[ 4 ],[ 5 ],. [ 6 ][N].通信產(chǎn)業(yè)報(bào), 2007. [ 7 ] [ 8 ]周亮 陳建新160