入侵檢測(cè)（Intrusion Detection），是對(duì)入侵行為的檢測(cè)。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

    入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門。今天，IDC評(píng)述網(wǎng)根據(jù)CCERT提供的數(shù)據(jù)，向大家推薦五款國內(nèi)常用的入侵檢測(cè)工具。

    1 Fport 2.0

    適用平臺(tái)：win9x/me

    FPort可以把本機(jī)開放的TCP/UDP端口同應(yīng)用程序關(guān)聯(lián)起來，這和使用'netstat -an'命令產(chǎn)生的效果類似，但是該軟件還可以把端口和運(yùn)行著的進(jìn)程關(guān)聯(lián)起來，并可以顯示進(jìn)程PID，名稱和路徑。該軟件可以用于將未知的端口同應(yīng)用程序關(guān)聯(lián)起來。

    2 windows安全基準(zhǔn)分析器（MBSA）V1.2

    適用平臺(tái)：winnt/2k

    Microsoft 基準(zhǔn)安全分析器 (MBSA) 可以檢查操作系統(tǒng)和 SQL Server 更新。MBSA 還可以掃描計(jì)算機(jī)上的不安全配置。檢查 Windows 服務(wù)包和修補(bǔ)程序時(shí)，它將 Windows 組件（如 Internet 信息服務(wù) (IIS) 和 COM+）也包括在內(nèi)。MBSA 使用一個(gè) XML 文件作為現(xiàn)有更新的清單。該 XML 文件包含在存檔 Mssecure.cab 中，由 MBSA 在運(yùn)行掃描時(shí)下載，也可以下載到本地計(jì)算機(jī)上，或通過網(wǎng)絡(luò)服務(wù)器使用。

    3 lsof或lsof 4.68

    適用平臺(tái)：solaris

    LSOF是針對(duì)Unix的診斷和分析工具，亦是Linux系統(tǒng)下默認(rèn)的按照軟件。它能顯示出由系統(tǒng)里正在運(yùn)行的進(jìn)程所打開的文件，也能顯示出每一個(gè)進(jìn)程的通訊socket。

    4 snort

    適用平臺(tái)：solaris 、unix、 linux 、freebsd

    Snort是一款輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠在IP網(wǎng)絡(luò)上進(jìn)行實(shí)時(shí)的流量分析和數(shù)據(jù)包記錄。它不僅能進(jìn)行協(xié)議分析、內(nèi)容檢索、內(nèi)容匹配，而且能用于偵測(cè)諸如緩沖溢出、隱秘端口掃描、CGI攻擊、SMB探測(cè)、操作系統(tǒng)指紋識(shí)別等大量的攻擊或非法探測(cè)。Snort使用靈活的規(guī)則去描述哪些流量應(yīng)該被收集或被忽略，并且提供一個(gè)模塊化的探測(cè)引擎。

    5 namp

    適用平臺(tái)：solaris、win9x/me、winnt/2k

    nmap被開發(fā)用于允許系統(tǒng)管理員察看一個(gè)大的網(wǎng)絡(luò)系統(tǒng)有哪些主機(jī)以及其上運(yùn)行何種 服務(wù)。它支持多種協(xié)議的掃描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null掃描。