随着计算机网络的迅猛发展和广泛应用，网络的安全问题已成为人们最关心和研究的热点之一。 本文较全面、系统地介绍了网络安全和入侵检测技术的重要性、基本概念和基本知识；较详细地介绍了入侵检测系统的目的、设计思想和实现技术。针对单纯模式匹配检测方法没有充分利用网络应用层信息的不足，本文采用了应用层协议分析与模式匹配相结合的方法设计并实现了一个轻量级的入侵检测系统。整个系统分为五个模块：网络数据包捕获模块、数据包解码模块、预处理模块、数据检测模块和响应模块。在各个模块中，分别给出了相应的设计思想、关键技术、实现方法和具体的实现程序。其中在预处理模块中，采用了对应用层HTTP协议、Telnet协议、FTP协议解码及相应处理方法。这里给出的对HTTP协议的解码处理方法可以更有效地检测出各种URL编码攻击(如十六进制编码的URL、双百分号编码的URL、Unicode编码的URL等)；对Telnet协议和FTP协议的解码可以去除掉会话协商数据，达到提高检测效率的目的。在数据检测模块中，针对实际情况，对BM算法进行了改进，提高了BM算法的检测效率。最后提出了需要进一步研究的工作。