随着信息技术的日益提高和计算机网络的迅猛发展，计算机网络信息系统所面临的安全问题也成为网络应用的关键问题之一。传统的网络安全检测系统已经在这方面做了大量工作，实现了一定的功能；但是也存在误检率高，检测效率较低，检测系统负荷过重等问题。其主要原因有分析数据的来源较为单一，结构较为简单，匹配规则不够具备区分度等。本文针对上述缺点，提出并实现了基于端口扫描检测，协议分析和流量分析技术的网络安全检测系统模型。该检测系统将端口扫描检测和流量异常检测作为系统的预检测，在预检测出现异常后再进行入侵规则匹配，在保证较高的检测率的条件下明显降低了误检率，并降低了系统的负荷。在端口扫描检测模块的实现中，对基于端口分布的端口扫描检测理论做出了一些有益的改进和实现，用D-S数据融合理论将基于端口分布的检测理论与基于序列假设的检测理论结合起来，明显提高了端口扫描的检测效果，对提升整体检测性能起到了关键作用。通过对端口扫描理论以及入侵检测系统的基础测试，初步验证了系统设计方案。