当前,互联网已在全球范围得到普及,网络将人们之间的距离拉得更近,使得信息的交流更加便捷。人们可以利用它上网、聊天、访问微薄等。企业为提供内部信息交流而构建内部企业网,同时也为客户提供相应的网络服务。政府实行无纸化办公,大大提高了办事效率。我们在受益于互联网的同时也将面临各类安全威胁,且网络规模越大、开放的环境越复杂,则给我们带来的危害越多。　　 本文对身份认证技术、防火墙技术、VPN、入侵检测技术等进行了探讨,介绍了身份认证技术中的口令机制、密码机制、生物识别机制;讨论了防火墙这种访问控制技术在实际应用中的不足;描述了VPN中隧道技术、加解密技术、密钥管理等多种技术;解释了入侵检测技术在网络安全保障技术中发挥的作用,该技术专为检测网络攻击行为而设计,很好的弥补了防火墙技术的不足,可作为防火墙技术的有力补充,保障现有网络安全有效运行;分析了现今网络安全威胁,及常见的漏洞类型,如:SQL注入漏洞、缓冲区溢出漏洞、文件包含漏洞、目录遍历漏洞、分布式拒绝服务漏洞等,并对黑客攻击的动机、攻击的方法进行了研究。　　 本文设计了基于网络的入侵检测系统,其主要包括六个模块:数据包采集模块、协议识别模块、误用检测模块、协议分析模块、网络流量统计模块及告警模块。系统使用晰Winpcap实现数据包采集工作,将采集到的数据包送入协议识别模块中对协议类型进行初步分类。为了提高系统检测能力、降低误报率,将误用检测技术和协议分析技术相结合。数据包经初步分类后,送入误用检测模块及协议分析模块中对数据报文进行分析,找出可能存在的攻击特征,并按照预定义策略进行报警,通知网络管理者及时采取应对措施。文中给出了系统主要模块的设计,并列出了相关实现代码。