请问入侵检测是什么？入侵检测在防御系统中起到什么作用？

您好，随着信息和网络技术的高速发展以及各种利益的驱动，计算机网络特别是各种官网网站以及重点行业的网站，成为黑客攻击的热门目标。防火墙技术只防外不妨内，并且很容易被绕过，因此仅仅依赖防火墙的计算机系统已经不能对付日益猖獗的入侵行为，必须采用入侵检测系统。　入侵检测（Intrusion Detection）顾名思义就是对入侵行为的发觉，它他欧尼鬼对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被 攻击的迹象。入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计 数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测在防御系统中作用：1：从不知到有知2：从被动到主动3：从事后到事前4：从预警到保障，在目前计算机安全状态下，基于防火墙、加密技术的安全防护固然重要，但是要根本改善系统的安全现状，必须发展入侵检测技术。

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。