Internet持续发展，已成为人们生活中不可缺少的信息来源，但由于Internet自身协议和结构初始设计的缺陷导致网络安全问题日益突出。依据全面的安全策略建立综合的网络安全防御体系必不可少。 本文依据动态网络安全模型PPDR，提出了一个可实际运用的网络安全模型。为实现网络安全服务的目标，模型采用了安全路由、VPN、防火墙、入侵检测等安全技术并介绍了其原理。 入侵检测技术是本文研究的重点。入侵检测技术从原理上分为异常检测和误用检测，从检测内容上分为主机入侵检测和网络入侵检测技术。本文构造了一个基于Agent的分层的分布式入侵检测系统。该系统由中央控制台和Agent构成。依据具体的情况，采用不同的Agent任务代理方式。Agent分为检测Agent和通信Agent两种。检测Agent是设计的关键，主要检测任务由其完成。通信Agent功能除了负责通信之外，还包含下属Agent的状态查询。同层间Agent互相通信，不同层Agent之间及中央控制台之间由通信Agent负责通信。 分析引擎的设计是入侵检测系统的关键，文中重点介绍了数据采集方式和数据分析采用的原理。入侵检测系统的中央控制台与其他相关的安全子系统集成到安全系统总控制台，构成一个全面的立体防御体系。 实现入侵检测系统及其构件之间通信必须制定统一的格式，文中最后概括了CIDF和IDWG小组制定的相关标准并对入侵检测系统的现存问题和发展方向作了介绍。