随着互联网的日益开放以及网络技术的飞速发展，网络入侵技术已经得到了相当程度的普及，越来越多的人使用黑客工具对网络进行攻击，因此而引发的网络安全问题也愈来愈严重。传统的各种静态安全防御体系，如防火墙、身份认证及数据加密技术虽然都比较成熟，但是，这些技术并不足以构成完整的安全防御体系。因此，入侵检测技术应运而生。它能根据入侵行为的踪迹和规律发现入侵行为，弥补了传统安全技术的不足，是一种动态的网络安全系统，成为了防火墙之后的又一道安全防线。入侵检测技术经过20多年的理论发展与实际应用，已经取得了比较大的进展，例如，通用入侵检测模型(CIDF)的提出，为分布式入侵检测的发展莫定了理论基础。本论文首先对当前的网络安全状况进行了分析，指出了传统的安全防御措施存在的缺陷与不足，进而引出了入侵检测系统。然后，介绍了入侵检测系统的发展历史，常用的检测技术以及检测系统的类型，并对入侵检测系统与防火墙的联动防御体系进行了分析。在此基础之上，论文在第三章中，详细阐述了基于网络入侵检测系统的实现原理，并给出系统原型，完成了基于网络的入侵检测系统核心模块(数据包捕获模块、检测引擎、响应模块以及数据存储模块)的设计和编码工作。其中检测引擎采用模式匹配结合协议分析技术实现。最后，本论文在对所做研究工作的基础上进行了总结，并提出了下一步的研究内容。