本文详细介绍了网络安全的实现目标，引入了网络安全模型，阐述了入侵检测对于实现网络安全目标的必要性；介绍了入侵检测通用模型CIDF的结构组成、入侵检测分类和常用的入侵检测技术等基本理论。 本文通过分析当前网络安全形势和技术，针对网络环境出现的越来越多的恶意攻击行为，设计实现了一个基于代理的分布式网络入侵检测系统。本系统具有集成化的界面，具有实时报警、时段检测分析、统计汇总、检测引擎管理、规则库更新维护等功能，特别是重点设计实现了入侵检测引擎的管理模块，使之对检测引擎具有良好的实时管理维护功能(主要包括部署、规则库的更新维护、运行状态的循检等实用性功能)；入侵检测引擎采用了开源代码软件Snort，充分利用了Snort规则库对于入侵特征、漏洞的实时更新优势，使系统具备对最新出现的攻击行为的检测功能；数据库采用了设计精巧、多用户、多线程MySQL作为数据库管理系统，具有良好的健壮性和易用性。本系统在结构上采用了模块化的设计，具有良好的分布性能和可扩展性。 入侵检测技术是网络安全领域的一门正在发展中的新技术，国内经过近几年的发展，各安全厂商对入侵检测的研究开始步入一个快速的成长期，各政府机构、团体等用户也开始认可入侵检测技术在网络安全防御中不可替代的作用。但是，与此同时，入侵检测技术也存在一些自身有难以克服的缺点，即较高的漏报率和误报率，要真正解决此类问题，还有待于理论和技术上的重大突破，目前，国内外这方面的研究取得了迅速的发展。