随着互联网的日益开放以及网络技术的飞速发展，伴随而来的网络攻击行为也愈来愈严重，网络安全问题已经成为一个非常热门的话题，正逐渐受到人们的重视。传统的各种静态安全防御体系，如防火墙、身份认证及数据加密技术虽然都比较成熟，但是，由于存在着某些缺陷，仍然不能完全解决当前的网络安全状况。于是，入侵检测技术应运而生。它能根据入侵行为的踪迹和规律发现入侵行为，弥补了传统安全技术的不足，是一种动态的网络安全系统，成为了防火墙之后的又一道安全防线。 入侵检测技术经过20多年的理论发展与实际应用，正不断倾向于成熟。入侵检测系统按照数据来源可分为主机入侵检测系统和网络入侵检测系统，而按照检测所采用的分析方法，可分为异常入侵检测系统和误用入侵检测系统。在入侵检测系统的标准化工作方面，其重要的成就在于通用入侵检测模型(CIDF)的提出，为以后入侵检测的发展奠定了基础。 本文首先对当前的网络安全状况进行了分析，指出了传统的安全防御措施存在的缺陷与不足，进而引出了入侵检测系统。接着，介绍了入侵检测系统的发展历史，常用的检测技术以及检测系统的类型；并对入侵检测系统与防火墙的联动防御体系进行了分析。最后，论文给出了作者设计的分布式网络入侵检测系统，介绍了其中的关键技术和解决办法，并进行了系统测试。