计算机网络的异构性、分布性和复杂性为网络管理，特别是网络安全管理提出了新的要求，传统的集中式的网管系统和网管技术难以满足大规模网络应用的需要。因此，需要研究新的、有效的网络管理模型和技术，开发高效实用的网络管理系统。 移动agent作为一种新的网络计算模型，与传统的客户机／服务器模型相比，具有动态适应性、异构性、健壮性和容错性，在分布式应用中可以降低网络流量、减少网络延迟、封装网络协议差异、支持移动设备。 本文旨在探索新的网管模型和技术，重点探索将移动agent技术应用于分布式网络管理和入侵检测系统的可行性和关键技术机理。本文所完成的工作对大型网络应用和网络管理系统(特别是入侵检测系统)的开发有一定借鉴意义。 本文的主要贡献在于： 1．提出了一个基于移动agent的网络管理和入侵检测模型。 2．以该模型为基础，设计并实现了一个将网管和入侵检测相结合的网络监控系统NetMIDS，分析讨论了系统功能设置及其移动agent组成与应用等问题。 3．针对系统应用的不同环境，探讨了SNMP网络设备与Agent网络设备相配合共同完成网络管理的方案，并给出了当主机检测点位于内部网(即主机没有单独IP地址)时的解决方法。 在实际应用中，NetMIDS和基于CORBA的入侵检测系统配合工作，完成主机检测点和网络检测点的安装、配置、升级、启动，并提供了利用移动agent进行各检测点的环境和信息查询、网络设备状态查询等手段。实践表明，该系统具有异构性、分布性、可移植性、扩展性、灵活性、系统健壮性、面向应用等多种优点，能够大幅度减轻网络管理员的负担和误操作的机率，提高了网络管理的效率。