随着市场经济发展的需要，中国邮政储蓄的计算机信息系统有了巨大的发展，为了加强竞争力、降低成本、提高可管理性，必须建立统一的网络平台，使原有业务能更有效运行。根据银行业务的特性必须解决网络服务等级和安全问题。随着银行数据大集中的不断推进，银行网络在高可靠性、高可用性、高安全性等方面面临更大的挑战。如何构建安全体系，如何保证网络安全运行成为各家银行科技工作的重点。 作者在分析当前各种网络安全技术的优缺点后，根据内蒙古邮政储蓄网络安全现状，以及对网络安全的需求，设计了邮政储蓄网络安全体系。将邮政储蓄网络系统按功能划分为生产网、办公自动化(OA)网和测试网，确定生产网是首要的保护对象，OA网和测试网则重点强调网络边界的安全。同时确定了三个子网络的对外接口，根据出口的可控性，设定不同的风险等级，采取相应的安全防范措施。 邮政储蓄系统在采用虚拟局域网(VLAN)技术，制定VLAN划分规则，将生产网设备进行逻辑划分；根据不同的应用情况采用相应的防火墙技术，在系统网络对外接口和其内部各子网之间的连接点设置了防火墙；对重要的网络设备、资源区及所有的安全设备实施安全技术评估策略；依据所要保护的网络类型、采用的边界防护策略和保护级别采取不同方式的入侵检测技术。 作者根据网络入侵检测系统的设计原理、设计思路、实现方法，采用一些已成熟的入侵检测技术，并且参考大量的商业级别的入侵检测系统的源代码，用PERL作为脚本开发语言，在邮政储蓄的Linux操作系统下，在RedHat环境中完成了一个网络入侵检测系统的设计和实现。本方案的基本原则和方法建立在实际工作基础上，对内蒙古邮政储蓄系统的网络结构调整和安全设计具有一定的现实意义。同时作者从目前市场上比较流行的入侵检测技术中，把适合邮政储蓄入侵检测技术分别做了简单比较，这些技术主要有Cisco公司的NetRanger、博华网龙入侵检测YG-IDS-S技术、鹰眼网络入侵检测技术等。这些主要的技术都比较适合目前邮政储蓄系统网络安全的需要。 本文共分五部分。第一部分绪论，主要分析了传统的网络安全技术，邮政储蓄目前存在的安全问题以及网络的安全现状。第二部分，网络入侵检测技术的理论分析。第三部分，邮政储蓄网络安全体系的设计；第四部分，邮政储蓄基于Linux系统的入侵检测系统的实现；第五部分，主流入侵检测产品及未来发展趋势。