随着计算机网络在人们生活中的广泛应用，由网络安全引发的各种问题也越来越普遍，入侵攻击、拒绝服务攻击、网络资源滥用等威胁，为计算机网络带来了很多负面的影响，网络安全技术的研究变得越来越重要，甚至成了各种网络服务和应用进一步发展所需要解决的关键问题。本文首先阐述了网络安全的现状和安全防护的主要手段，指明了研究和发展入侵检侧系统的重要性；并对入侵检测系统的概念、分类和常用的入侵分析技术进行了介绍。提出了一种可以有效防黄，快速检测的，基于教学网的分布式入侵检测模型。并在LINUX下实现了一个完整的分布式入侵检测探针系统，主要模块包括：网络数据包捕获模块、网络协议解析模块、匹配模块、规则解析模块、响应模块、通信模块、存储模块等。然后对几种经典模式匹配算法进行说明，对它们的适用范围和优缺点进行了分析。在此基础上，另外提出了一种更为优越的字符串搜索算法，该算法充分利用每一次匹配比较的信息以跳过尽可能多的字符进行下次比较。该算法极大的提高了匹配的速度，得到了预期的效果。