随着支撑当今社会的基础性设施对于互联网信息系统依赖的加强，人们对维护系统的可靠性投入了越来越多的精力。其目的就是为了使这些脆弱的系统在即使受到恶意攻击的情况依然能够提供必要的服务。在攻击者通过损坏系统功能，降低性能或破坏系统安全性之前，尽早发现攻击对于脆弱系统从攻击中幸存下来是十分必要的。本文讨论了现代企业局域网的安全问题，并且给出一个基于资源监视的IDS系统的实现。入侵检测目前正在成为计算机安全市场和研究领域的一个重要组成部分。由于防火墙无法为网络提供完全的保障，IDS系统就应运而生。IDS的主要优势就在于其通过收集系统信息主动发现攻击的能力。IDS系统有基于主机和基于网络的，两者各有其优缺点。根据企业局域网的特点，本文提出了结合两种方式的基于资源监视的解决方案。本文第四章讨论了网络入侵检测模块的实现。该模块封装了开放源码的轻量级入侵检测产品-Snort,适用于交换机组网环境，符合CIDF规范。测试结果表明该模块基本达到设计目的。第五章探讨了Windows 2000环境下基于主机入侵检测模块实现的相关问题。该模块是以系统调用检测为核心并且结合文件监控和注册表监控功能。系统调用检测以Linux下的PH(process Homeostasis)方法为原型，在Windows 2000下作了移植。PH方法通过延迟异常的系统调用以降低误报率。该模块的功能也在测试中得到了验证。第六章验<WP=4>证了系统功能，表明本课题的研究目的基本达到。最后，本文讨论了IDS系统存在的问题，以及未来解决的方案。