最常见的入侵检测系统一般是基于主机的入侵检测系统和基于网络的入侵检测模型；尽管也有一些基于异常的入侵检测模型存在，但这种模型在政府和学术机构中很少见到。

注意  许我对入侵检测系统不熟悉的人都会将这个概念与诸如防火墙等访问控制设备混淆起来。就目前的形式而言，入侵检测系统并不提供访问控制功能；尽管有些入侵检测系统可以与防火墙进行交互，但这不是其初衷。初学者可以将入侵检测系统看作是一个警报器，而不是一把锁或者一扇门。

IDS的使用对象

尽管IDS技术非常诱人，但在深入探讨其详细内容之前，读者首先确定自己的企业是否需要安装IDS系统。例如，如果某企业连诸如防火墙、操作系统锁定程序或病毒保护等基本的安全防护措施都不具备，那么即使安装了IDS系统也起不到太大的作用；只有在其他的信息安全措施（参见第3章）都做好了以后，或者是在为了某种特殊作用、解决某个特殊问题等场合下，才会用到IDS系统。比如，某企业启动了一项新的电子商务，现在想测试一下其安全性能，此时IDS可能会派上用场；另外，IDS还可以用做防火墙规则集的检验工具。但如果网络充满了各处安全隐患，IDS系统并不能起到很大作用，而现有的这些安全问题通过IDS也无法解决。需要记住，从很大程度上来说，目前的IDS仍然是静态的、被动的设备，它们并不能用来修复存在的安全问题。

如果已经决定了要在系统中安装IDS，以下各章节将会给你提供各种参考意见。