在过去的几年里,因特网技术在全球范围内飞速发展,越来越多的企事业单位和个人用户连接到了Intemet上,由于TCP/IP协议本身的安全性考虑不足,网络安全问题也就越显突出.通常来讲,一般用户采用防火墙作为安全的第一道防线,而防火墙仅能屏蔽从外部发起的攻击,不能够阻止从局域网内部发起的攻击行为,并且随着攻击者攻击水平的提高,攻击手段的日趋多样,目前已有多种可以绕过防火墙进行攻击的方法.所以网络的安全防护必须采用一种纵深的,灵活多样的手段.在这种情况下,入侵检测系统也就成为了网络安全产品中新的热点技术.该文首先系统地讲述了网络安全的理论背景知识和入侵检测的基本概念,然后对比了两种典型的入侵检测系统的优点和缺点,进而提出了一个综合的网络协同防御系统的设计思想.描述了该系统的总体设计结构.然后,着重讲解了网络入侵检测系统中传感器的设计和实现.对于其中的关键模块和关键技术进行了介绍.最后一部分对于我们开发出的原型系统进行了实验验证和相关算法的性能分析.