随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充，IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。随着网络安全技术的发展，入侵检测系统(IDS)在网络环境中的应用越来越普遍。由于企业、政府和其他组织的工作己越来越依赖于计算机网络系统，保护这些系统免受攻击已成为当务之急。随着联网计算机的不断增加，IDS(Intrusion Detection System，入侵检测系统)显然己成为必不可少的重要手段。为克服现有ID(Intrusion Detection，入侵检测)模型或产品存在的不足，必须找出一种合适的方法来解决这个问题。本文探讨了上述问题的解决方案与实现技术，论文研究的主要内容与成果包括： 第一，介绍了网络安全的基本概念、入侵检测技术的基本概念和神经网络的基本概念。 第二，提出一个简单而有效的基于网络的入侵检测算法，通过检测网络数据包的数据链路层、网络层和传输层的头的域信息中的异常域值，来检测攻击。并建立一个简化的基于神经网络的入侵检测模型，该模型通过检测网络数据包包头域值的异常来实现异常检测，模型的分析引擎采用BP人工神经网络。在模型中，对传统BP算法进行了改进。这是一个适合于TCP／IP网络的新型ID方法。通过捕获网络数据包，合理分配任务(功能定位)，并基于先前已知的入侵特征轮廓，使用NN来识别数据流中的入侵行为。最后，我们对该模型进行了测试和分析。模型中所使用的NN系统尚需进一步深入研究，但实验结果表明，该模型是有效的，能够以较低的错误率检测到入侵行为。 第三，对数据捕获技术进行了详细的研究。