如今的网络安全不再仅仅是单个技术的解体，而要依靠多种技术相结合而产生的混合体。防火墙、杀毒软件、安全策略成了计算机安全必备之物，其实在电脑安全领域中，入侵检测系统也必不可少，当了解了恶意用户的不法举动后，对症下手制定方案才能收到奇效。

    入侵检测的用途
    目前在网络中流行的入侵检测系统(Intrusion Detection System，IDS)可以在恶意用户入侵时发出警告来通知用户，此种检测安全手段非常适合于在防火墙的基础之上安装在中、大型企业网络中。网民们都知道，一台普通的计算机中一般都是以安装防火墙的方式来阻止通信量，而对于企业网络主机来说，就得安装一个入侵检测系统IDS，才能够在防火墙的基础之上，更准确的检测出恶意通信量(如果存在恶意通信的话)。而IDS在发觉异常情况时会向系统管理员发出警报。以上行为基本来说：IDS通常都是较大规模网络安全结构必不可少的一部份，是建立在防火墙基础之上的。

    入侵检测使用范围
    IDS和IPS目前只适用于中大型网络，对于只有小型网络和若干IT工作人员的中小型企业来说，大型IDS入侵检测系统造价偏高而且还得投入工作人员全天候进行监控，相对来说不划算。但由于其小型企业只能利用防火墙对其实现安全防护，这显然是不够的，这让很多入侵行为绕过并造成损失。困此小型企业可以尝试使用小型网络产品或者利用外包商们专为中小型企业提供的检测和预警服务，在防火墙产品以备的情况下完善安全机制。由此可以得出，IDS应该是一个多层防御系统的一部份，这个防御系统还应包括安全管理等。

    建立IDS应备问题
    如果企业在拥有防火墙的基础之上建立入侵检测系统时，应首先评考虑目前的网络规模和范围以及需要保护的数据和基础设施类型，由于IDS只是一种安全硬件，会产生比防火墙、病毒、垃圾邮件、内容管理过滤器更强大的功能，这对于一个极小的网络来说，他会是一个很大的负担，甚至会影响网络的使用性能。只有用户根据实地情况制定后，才可以对相关的IDS或IPS进行评测考证，随后才能讨论IDS如何能融入现有的事件应对策略中。

    在小型企业中，配备好一个处理能力良好的防火墙会比完备的IDS更好控制，但是防火墙只能阻止不必要的网络通信量，并不会每时每刻记录事件的发生。而对于IDS来说则可以记录不必要的通信量，虽然有时不进行阻止，但在记录中发现不明规则的同时，可以利用防火墙新建策略对其进行阻止访问，所以防火墙与IDS是功能互补，相互依赖的。

    目前市面上也有很多产品结合了IDS、防火墙、过滤以及其他功能，成为一种功能便利的防入侵工具，当中小型企业在考虑为小型网络购买一个价廉物美的设备时，可以优先考虑此类产品。