随着网络应用日益广泛,网络安全已成为现今人们关心和研究的热点问题.设计安全措施来防范未经授权访问系统的资源和数据,是当前网络安全领域的一个十分重要而迫切的问题.目前,完全避免发生威胁安全的事件并不现实,网络安全人员的工作之一是尽力发现和察觉入侵及入侵企图,以便采取有效的措施来堵塞漏洞和修复系统.入侵检测系统(IDS,Intrusion Detection System)的研究与开发就是针对这一问题的,它是网络安全中的一个重要课题.入侵检测系统是保护计算机网络安全的一种主动防范技术,入侵检测系统通过多种手段和技术对系统进行实时的监测,发现来自系统外部的入侵者和系统内部的滥用者,为计算机系统提供完整性、可用性以及可信性的保护.该文结合参加国家计委高技术产业化项目"1110工程",对计算机网络与信息安全,特别是入侵检测系统相关问题进行了研究和实践.论文首先对当前入侵检测系统的一般模型和分类进行了简单阐述,并分析了入侵检测系统设计中所面临的问题,其中包括对大型网络的入侵检测、入侵事件信息的共享等.针对以上问题,该文在分析研究单机环境下网络入侵检测系统的基础上,设计了一个具有一定实用功能的入侵检测系统IDS2004.主要内容包括:1)扩展了单机环境下网络入侵检测系统模型,增加了入侵特征库服务器和中心日志库,检测代理被分布于各个网段中,它们可与入侵特征库服务器和中心日志库进行通信.2)设计了一个检测代理与入侵特征库服务器之间的通信协议,该协议用于本地规则库的远程更新.3)设计并实现了对本地规则库的管理功能和对入侵日志库的管理及统计分析功能.在IDS2004设计时,还兼顾了用户对于入侵检测系统的实时性、准确性、灵活性、扩展性等需求.最后,该文对当前入侵检测系统还可能存在的问题和漏洞作了介绍,并展望了未来入侵检测技术的发展.