入侵偵測暨防禦類型多　網路型徹底全攻略

入侵偵測暨防禦系統可區分為「網路型」、「無線型」、「網路行為分析系統」、「主機型」等四大類型，本期文章先探討網路型入侵偵測暨防禦系統，可監控特定網段或設備的網路流量，並且分析網路層、傳輸層及應用層通訊協定，以找出可疑活動。

欲掌握入侵偵測暨防禦系統相關知識，首先，必須對TCP/IP的概觀有初步認識，這是必須知道的背景知識。接著，認識該類型系統的主要元件，並且解釋被用來部署這些元件的架構。此外，用來識別可疑活動的方法論亦是不可或缺的要項。