nhà sản xuất vói những ứng dụng cần thiết nhất, trưóc khi
     nó kết nổi tói mạng.
         Bởi vậy, ý kiến về việc lưu trữ dữ liệu về trạng thái tốt
     trên các bản ghi được  đặt trên các thiết bị lưu trữ chỉ đọc
     như CDROMs là  một ý kiến rất hay.  Chúng ta sẽ luôn có
     một  bản  copy  đầy  đủ  để  so  sánh  khi  cần  phải  giải  quyết
     vấn  đề.  Tuy  nhiên,  mặc  dù  có  tất  cả  những  biện  pháp
     phòng ngừa đó thì hacker vẫn có thể vượt qua được tất cả
     hệ thống như thế.


         Network IDSs
         Netvvork IDSs có thể được phân chia thành  2 loại: hệ
     thống dựa trên các dấu hiệu và  hệ thống dựa trên những
     sự  việc  bất  thưòng.  Không  giống  như  hệ  thống  dựa  trên
     dấu hiệu, hệ thống sau là một sự pha lẫn giữa những công
     nghệ  khác  nhau  và  gần  như  nhau.  Thêm  vào  đó,  những
     NIDSs lai tạo đó đều nhắm tói việc làm cầu nôi cho những
     thiếu sót bằng cách sử dụng những mánh lới được sử dụng
     trong  mỗi  loại  NIDSs.  Trong  thực  tế,  tất  cả  những  hệ
     thống NIDSs thưong mại hiện đại đều sử dụng loại NIDS
     dựa  trên  những  sự  việc  bất  thường  để  phát  triển  NIDS
     dựa trên  dấu hiệu. Ví dụ như ISS RealSecure,  Cisco IDS,
     and Enterasys Dragon.


         Signature matchers
         Giốhg  như  những  phần  mềm  quét  virus  truyền  thống
     dựa trên chữ ký hex, phần lớn các IDS đều cố gắng phát hiện
     ra các cuộc tấn công dựa trên cơ sở dữ liệu về dấu hiệu của
     tấn công. Khi một hacker tìm cách khai thác lỗ hổng đã biết
     thì IDS cố gắng để đưa lỗi đó vào cơ sở dữ liệu của mình. Ví dụ
     như Snort (http://www.Snort.org), một IDS dựa trên dấu hiệu
     miễn phí đưỢc phát triển trên cả Unix và Windows.


                                                                    13