随着信息化的快速发展，计算机以及计算机网络应用得越来越广泛，与人们日常生活的关系越来越密切。与之相伴，对网络的各类攻击与破坏也与日俱增，计算机犯罪越来越多，网络安全受到严重威胁。 本论文对网络攻击的趋势和类型进行了分析，包括拒绝服务攻击、电子邮件攻击、信息收集型的攻击、Sniffer技术、针对http服务的攻击。其中信息收集型的攻击基本上是为其他进一步的攻击做准备，通过扫描可以发现攻击目标的系统特征，以及系统的漏洞；而Sniffer技术不单是一种攻击技术，它是一种既可以被攻击者用来进行网络攻击，也可以被防御者用来进行检测网络入侵的技术；拒绝服务攻击是网络攻击中最常出现的攻击类型，虽然攻击方法比较简单但是却较难防范，它企图通过使目标计算机崩溃来阻止其提供服务。 本论文结合自己的工作实际，在对传统安全技术进行研究的基础上，重点对入侵检测技术进行了分析研究。1980年，Anderson在一份报告中提出有关入侵检测的最早论述。1987年，Denning发表了具有里程碑意义的论文“入侵检测模型”，首次提出了异常检测模型，并在此基础之上开发出入侵检测专家系统。入侵检测作为动态安全防御体系的关键技术，是传统安全技术的有效补充。它是一种主动保护网络资源的网络安全系统，也是保护网络的最后一道防线，主要作用就是对企图入侵、正在进行的入侵或已经发生的入侵进行识别。 本论文在对防火墙和入侵检测进行研究的基础上，分析比较了它们之间的共同点与不同点，并揭示了他们之间的联动关系，以使它们相互起到增效的作用。还主要针对入侵检测技术的缺陷提出了基于安全日志的入侵检测算法，作为有效的补充，尽管也只起到被动防护作用，但由于入侵检测技术作为收集犯罪证据的有利工具，对今后网络犯罪有着重要作用，因此日志的真实性也有着重要的意义。 在本论文的最后，根据本单位IDC的具体工作环境，设计并实现了一个安全防御系统，以检验这些理论和技术思想的科学性、实用性和可行性。