该文主要介绍了在Windows 2000环境下网络入侵检测系统的设计模型和实现方法.该入侵检测系统能够对一些典型的入侵行为(如Land攻击)进行识别判断,而且也能够对一些拒绝服务类(DoS)攻击进行检测和响应.由于如今的网络操作系统很多都采用Microsoft公司的Windows 2000 Sever平台,而且Win 32环境下与Unix、Linux系统中的数据采集方式、操作系统内部的工作方法有一定差异,所以该文介绍的Windows 2000下的NIDS系统具有很高的研究价值.开发该系统的主要目的是了解当前NTDS的发展现状,学习入侵检测系统的基本概念.通过学习和实践,发现NIDS发展中遇到的问题,并结合自己的研究工作提出一些看法和见解.该文首先介绍了关于NIDS的一些基本概念和原理,又简单介绍了一下其发展过程.然后,主要介绍了具体的网络入侵检测系统的设计和实现方法.最后,总结了当前网络入侵检测系统所面临的主要发展障碍,探讨了解决这些问题的一些方法和思路,指出了NIDS系统今后的研究方向和发展趋势,为以后的研究工作做出了一定的方向性指导.