Windows在桌面操作系统的全球市场占有率有着绝对的优势,加上Windows自身的一些弱点,Windows操作系统就成为黑客攻击的重要目标,因此Windows操作系统的安全问题就越来越被重视。传统的防火墙加入侵检测系统的安全方案,由于响应的滞后性已经不能满足目前的安全需要,入侵保护系统在这种形式下应运而生。入侵保护系统在吸收了入侵检测系统的优点以及成熟技术的基础上,可以在系统受到攻击之前阻断攻击源,是下一代目前计算机安全产品的代表。本文的重点内容是主机安全技术的研究以及主机入侵保护系统的实现,首先从技术层面简要分析了目前常见安全产品的缺点,以及主机入侵保护系统出现的必然性。然后在深入研究主机入侵保护系统技术和未来发展趋势的基础上以设计了一套主机入侵保护系统,即通过对系统活动(进程、注册表、文件)的综合监控,来达到防止病毒、木马、蠕虫等恶意软件危害系统的目的。本文内容与项目实践密切相关,上述提到的技术都是项目执行过程中从不同方案中选取的,并在实际项目开发过程中证明是切实可行的,因而在具有研究价值的同时具备实用价值。在项目实现的基础上,本文针对项目的不足之处提出了改进方案,将神经网络的自学习算法与规则库和策略库的匹配决策过程相结合,能够很好的提高系统的运行效率。最后,对主机入侵保护系统的发展趋势以及研究热点做了一下展望。