在最近几期的网络安全课题专栏里面,我们讨论了如何从网页服务器的日志文件里面去寻找网络入侵活动的蛛丝马迹。恶意的骇客行为可以借着建立,改善,以及分析日志文件的种种方式,侦测出来。然而,重要的是,要注意,分析日志文件永远都是属于追溯过去的活动。在它们发生以后,你才会知道它们的存在。虽然,使用日志文件重新拟造事实是好的,不过,最好是能够在当场就能侦测出恶意的网络活动,并且马上采取措施加以纠正。
侦测恶行并以程序自动产生响应的需求,为网络入侵侦测系统(又称 IDS)催生。这就是我们要在这个专栏里面讨论的。
