本文通过对若干种常见的网络攻击手段进行分析，在此基础上提出了针对性的方案，重点在于构建一个基于局域网内的日志信息以对网络入侵行为能够做出及时准确判别的检测系统，该系统的重点主要体现在针对若干种网络攻击技术的响应算法设计上。 首先，本文就该系统的相关模块进行一定程度的介绍，主要展现系统上游功能模块的应用内容和主要效用，这部分内容在整个论文中所占比例不大，但是需要较为详尽地阐述，以便为所要设计的检测系统提供技术上的必要支持。 其次，对系统所处于的防御体系结构进行合理的设计，这部分是建立检测系统的基础。这里提出的模型按照目前技术应用潮流选择为基于角色访问控制的策略，因为该体系是一个多级关系结构，因此其中需要提供一定程度上的修改算法，这部分将对该抽象模型进行细致的说明，对修改算法会给出分析，其有效性在于克服隐通道的问题。这部分为检测系统设计的必要铺垫。 再次，就若干种常见的网络攻击技术进行具体细致的分析，逐一说明其所应用到的技术原理与特点，这部分作为算法提出的前提和依据，给予较长的篇幅进行说明，并辅以程序进行技术解释，所有原代码均以C++语言或VB形式给出。对于每一种算法，均详细的对其原理、有关性能进行说明，明确显示出其特点。网络攻击技术的复杂性决定了安全系统的设计绝非一劳永逸，没有任何安全方案是不需要发展的，在和各种不断出现的攻击技术作斗争的过程中，任何方案都需要及时的补充和完善，这就决定了本文所提出的各种算法也是需要在应用中完善自身。这里研究的攻击技术包括DDoS攻击中最为常见的SYN Flood,Smurf攻击和UDP Fllod，以及网络非法监听，并设计出相应的检测算法。 最后，结合网络攻击中的实际案例，对检测算法进行了合理的评估与补充，展示其在实际应用中的意义。在附录部分给出了算法提出所必须的攻击模拟并对其进行了一定程度上的分析，采用的案例均来自真实的网络攻击行为，并在此部分总结本文检测手段的优点与需要改进和发展的环节。