近些年随着网络技术的飞速发展,网络给人们的工作生活带来了很多的便利。人们对网络的依赖性也越来越明显。但与此同时,安全问题也凸现出来了,网络安全问题如果得不到有效的解决,将对社会带来极大的破坏,对公共安全带来严重的危险。在这种形势下,入侵防御系统应运而生。入侵防御系统是一种主动的入侵防范系统,是对流经它的网络数据流量进行检测,当发现网络入侵行为之后,会采取一系列措施对网络攻击行为进行阻断。可以预见,入侵防御系统解决方案将成为安全技术的主流,在网络安全基础架构有着广泛的应用空间。但入侵防御系统也面临着高速网络技术不断涌现,数据处理越来越庞大,网络攻击手段的破坏性和隐蔽性也越来越强等诸多问题。因此,如何在入侵防御系统前提下实现数据安全通信功能就显得尤为重要了。本文就是在这种背景下而产生的,从系统业务逻辑层视角出发去探讨和实现系统的数据安全通信功能,具体工作包括:根据系统的结构功能,对如何进行数据安全通信进行了分析;分析实现安全通信的相关协议,将SSL与其他协议进行了对比分析后选择了SSL作为入侵防御系统系统的安全通信协议;探讨了数据持久化中的问题和相关策略,引出了ORM框架Hibernate用作入侵防御系统系统的数据持久化选择;对分布式技术进行了探讨和比较,选择RMI作为实现手段;针对SSL的不足,从握手协议和密钥交换算法两个方面对其提出了一种改进后的安全通信解决方案;对入侵防御系统系统数据安全通信、分布式处理和数据持久化进行了实现;通过系统的测试,验证了本文的方案选择,从功能和性能两方面说明了系统具有稳定性和实用性。