入侵检测系统的功能及作用有哪些？

入侵检测系统IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类。根据信息来源可分为基于主机IDS和基于网络的IDS，根据检测方法又可分为异常入侵检测和滥用入侵检测。不同于防火墙，IDS入侵检测系统没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。

入侵检测系统（Intrusion-detection system，下称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络设备，它与其他网络设备的不同之处便在于，IDS是一种积极主动的防护技术。根据检测对象的不同，入侵检测系统可分为主机型和网络型。

入侵检测系统的功能一般如下 :识别各种黑客入侵的方法和手段，防范外部黑客的入侵。检测内部人员的误操作、资源滥用和恶意行为。多层次和灵活的审计，帮助用户对内外网行为进行追踪。实时的报警和响应，帮助用户及时发现并解决问题。协助管理员加强网络管理。