随着互联网的广泛应用和网络技术的飞速发展,实现了信息共享,这极大地改变了人们的生活,推进了社会的发展。但是,正是由于网络的开放性,网络协议的不完整性,及操作系统和应用软件等的漏洞,使得信息安全遭受严重破坏,计算机网络安全问题成为备受人们关注的焦点。网络安全研究是计算机研究领域中非常重要的一个方面,它包括了许多技术,而入侵检测技术是其中一种,它出现较晚,相对传统网络安全技术,具有许多新特点。研究并利用入侵检测技术保护网络上及主机上的资源安全,为网络安全技术的发展提供了新思路,提升了网络安全的性能。互联网的发展是伴随着各种通信协议的发展的,而其中使用最为广泛的就是 TCP/IP 协议,由于它的普遍性和本身存在的漏洞,成为黑客攻击的主要目标,研究如何利用入侵检测技术来防范针对 TCP/IP 协议的攻击,具有现实意义。本文阐述了网络安全和入侵检测的发展历史及现状,详细阐述了入侵检测的主要理论及技术,并在此基础上,设计了基于 TCP/IP 协议的网络入侵检测系统,采用了模式匹配技术和协议分析技术,实现了各子系统的功能,并对所设计的功能进行了实验。本文对模式匹配技术的算法进行了改进,在综合国内外研究资料并分析的基础上,提出了入侵检测系统与防火墙的协作机制,并对二者的通信端口进行了设计。