该文的开始总结了网络中基本的攻击方法,有简单的例如扫描技术,有比较复杂的例如利用信息服务和Http服务来进行攻击,也有一些尽管不复杂但很难防护的,例如拒绝服务攻击.基本上概括了网络上的各种攻击,解决这些攻击的方法有很多,第三章就总结了目前解决这些网络安全问题的两个安全系统——防火墙和入侵检测.防火墙位于一个内部网络和外部网络的连接处,对外屏蔽内部网络,保障内部网络的安全;而入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防范网络攻击的最后一道防线.它的目的就是要识别那些没有被授权而企图使用计算机系统的人(如密码破译者)和那些具有合法身份但却滥用其特权的人(如内部攻击者).入侵检测技术是当今一种非常重要的动态安全技术,如果与传统的静态安全技术共同使用,将可以大大提高系统的安全防护水平.入侵检测的重点在于如何有效地提取攻击特征数据并准确地分析出不正常的入侵行为.该文在对提取攻击特征数据分析的过程总结了各种数学方法,这些方法有:根据提取的数据与攻击的相关性(概率)做异常检测分析、根据攻击特征的各种组合做基于特征选择异常检测、根据贝叶斯推理做异常检测等等;这些数学方法在网络安全中的应用使得网络安全检测更加趋于智能化,精确化.该文作者所做的工作:在总结了各种网络攻击,概括了网络安全防护措施之后,作者通过过对这些基本攻击方法的分析,找出他们的一些共性,并且在防火墙与入侵检测结合的基础上提出了一层安全防护机制,作为入侵检测的一个补充.该机制的提出使得即使是象系统崩溃这样的致命攻击也能很轻易地通过该防护找到攻击源头,这样可以起到威慑作用,对内部攻击更是如此.