网络入侵检测IDS（Intrusion Detection System）是一种动态安全防护技术，是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。它通过监视网络或系统资源，寻找违反安全策略的行为和攻击迹象，并发出报警，为网络系统提供安全保护。根据采集数据源的不同，IDS可分为主机型IDS（Host-based IDS）和网络型IDS（Network-based IDS）两种。NIDS直接从网络上采集原始的数据包，进行检测；HIDS从主机／服务器上采集数据，包括操作系统日志、系统进程、文件访问和注册表访问等信息。

    在网络安全的攻防对峙中，离被防护信息点越近，保护的作用就会越有效。由于部署在主机上，HIDS从空间上满足了网络安全的先决条件，同时，由于监控的是用户的整个访问行为，HIDS可以有效利用操作系统本身提供的功能，结合异常分析，准确报告攻击行为，在时间上保证了网络安全进程实现的过程。主机型IDS既防范已知攻击，又可获知不明攻击；可以有效防范内网用户的恶意越权操作；可以监测到主机核心进程和被保护目标或文件；可以防止植入的木马类程序的延时破坏；可以在线侦测出非恶意的越权操作，从而有效弥补网络型IDS的不足。因此，HIDS在网络安全防护时空上的优势使之成为网络安全体系的最后防线。

    而且，作为“守门员”，HIDS能够与“中后卫”——网络中的防火墙实现联动响应，对整个网络进行实时防御操作。支持业界通用的联动协议，如Topsec、NAP等等。当HIDS发现攻击企图后，它能够及时通知防火墙，通过防火墙进行联合防御操作，确保整个网络和主机的安全。

    由于学校既有自己的校园网又要接入互联网，访问人员相对比较复杂，系统很容易受到攻击。而且作为一个网格试验平台，系统难免会受到校内外好奇心切的计算机爱好者的“攻击”。主机型IDS能够有效地防止内部人员的越权行为、误操作、恶意攻击等内部安全问题，从而充当了系统安全的“守门员”角色。

    曙光主机型IDS入侵监测系统的引入同时也给该校计算机专业学生提供了一个了解和学习入侵监测系统的实验平台，使计算机专业教学更能贴近实践。