随着信息技术的不断发展，网络规模的不断扩大，网络系统面临的入侵和攻击越来越多，来自网络外部的入侵通常导致数据破坏和泄密，而内部人员的滥用和误用也对企业造成巨大的损失，网络安全受到严重威胁。近几年来，入侵攻击事件的数量呈高速增长的趋势，入侵的对象包括大多数知名公司、甚至一些专业安全网站在内。这些入侵造成了巨大的经济损失，据不完全统计，全球每年因网络安全问题损失高达数百亿美元。因此，检测和防范入侵攻击，保障计算机系统网络系统及整个信息基础设施安全已经刻不容缓。 入侵检测通过在计算机系统和网络系统收集信息进行分析，从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象，主动发现入侵和攻击。与其它安全策略及安全技术相比，入侵检测是比较新的技术，传统的安全技术包括物理隔离、防火墙、身份认证、数据加密等都属于静态的防御技术，而入侵检测技术作为传统安全技术和安全机制的补充，具有动态防御的技术特点，它的出现和应用发展扩大了网络安全的保护层次和纵深，增强了网络的防御能力。 分布式入侵检测系统是当前发展的趋势，适合于大规模网络环境的应用。本文主要研究在电信DCN网络上应用和部署分布式入侵检测系统。通过分析比对传统的分布式典型模型，结合实际的情况，设计实现了适合DCN网络的分布式入侵检测系统。