什么是入侵检测？
如果您翻阅最近的一些关于入侵检测的文档，你就会发现很多核心理论都是上溯到公共因特网之前的八十年代。当时，大多数入侵者可能都是一些发泄不满的高中或者大学的学生。一般都是黑进某个网络后修改一些文件，或者留下一些脏话。通常，他们不会做什么危害很大的事情，除非在电影里。

到了九十年代，公共因特网开始商业化，情况就开始转变了。在安全威胁日趋严重的今天，加强入侵检测的研究和执行已经逐渐开始变得很重要。

入侵检测（Intrusion Detection，ID），是一种检测IT信息安全威胁的技术，比如：计算机，数据库，以及其他设备。本文的主要目的是了解一下入侵检测，以及其相关技术。


攻击和误操作？
当黑客声称他将对某一目标每39秒发动一次攻击时候，他们一定掌握了不少能威胁到您公司IT安全的手段。

1：经济利润
如果黑客可以威胁到您的系统安全，他们将可以通过访问电子银行帐户获得一定经济利益，比如偷窃客户的信用卡帐号，或者干脆在黑市上专卖您的数据。这种黑客很可能是受到了非法组织的雇用。

2：商业间谍
有的时候，竞争对手也会为得到您公司的机密，数据，或者是顾客信息而雇用赏金猎手。

3：精神主义者（Hacktivism）
有些人做这种事情是因为他们立场不同，比如出于宗教、政治、技术见解不同，或者其他的一些分歧。（最典型的要算是恐怖分子和中国的红客了。）

4：无聊者
有些黑客这样做仅仅是为了保护其他的黑客。（比如，当米特尼克被捕的时候，他的伙伴们曾做过一些要求释放米特尼克的网络抗议活动。）

5：怨恨者
一些愤懑不满的在职雇员或者被解雇的雇员，他们可能由于在公司或者工作中受到不好的对待，从而产生报复心理。这个群体的黑客里，有时还可能会有一些是公司内鬼。

6：炫耀者
有些入侵者只是觉得这样做很爽。这种是比较原始的黑客，虽然占的比例比较小，但是这些黑客仍然可以造成比较严重的安全威胁。

7：

[1] [2] [3] [4] [5] 下一页