随着黑客入侵事件的日益猖獗，人们发现只从防御的角度构造安全系统是不够安全的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的动态安全技术，它能够对计算机和网络资源上的恶意实用行为进行识别和响应，并且不仅能检测来自外部的入侵行为，同时也能监督内部用户的未授权活动。 但是随着高速局域网和光纤通信等新技术的应用对网络性能和流量带宽提出了越来越高的要求。从最初的以K为单位的网络速度到10M／100M网络，到现在千兆网络已经成为大势所驱，这些变革对网络入侵检测系统的处理性能提出了更高的要求。 结合实际课题，本文介绍了入侵检测的基本理论和技术方法，并对负载均衡技术进行了讨论。针对当前网络入侵检测系统普遍面临的由于网络负载过重而带来的不足，本文紧密围绕基于负载均衡的网络入侵检测系统的实现关键技术，在以下几个方面开展了研究和实现工作： 1) 提出了基于负载均衡的网络入侵检测系统模型。 2) 针对网络带宽的增加对网络入侵检测系统提出的性能要求，提出了相应的负载均衡策略，使用负载均衡器进行NIDS负载均衡，并采用双机热备技术提高负载均衡器的可靠性。 3) 对一些关键技术设计和实现进行了介绍，如碎片重组技术、通信模块的设计等。 4) 分析了网络入侵检测技术的局限性，在此基础上提出了将入侵检测技术与其他网络安全技术相结合的方案，并提出了动态网络安全防护体系。