随着计算机及网络的飞速发展，网络技术的应用日益普及，网络的开放性、共享性不断扩大，网络安全问题也逐渐突出。入侵检测技术是近十几年发展起来的一种网络安全技术，并迅速成为国内外计算机专家和网络公司关注和研究的焦点，已经成为网络安全防护的重要组成部分。它能对网络数据包进行分析和检测，从而发现各种可疑的攻击行为。 网络入侵检测系统主要分为数据包处理和内容处理两大部分。其中数据包处理的主要功能是对数据包进行协议解析、重组，数据包处理是进行内容处理的前提和基础，对整个系统的性能有很大的影响，是整个系统的关键技术之一。内容处理是入侵检测系统的核心模块，要求能够高速有效地处理网络数据流，并且保证处理的实时性、准确性和可靠性。 本文通过分析目前网络安全解决方案的一些优缺点，如防火墙、防病毒、漏洞扫描等，展开了对入侵检测系统(IDS)的研究，介绍了其基本概念、发展、分类及特点等。重点对金税网中网络入侵检测系统的实现进行了全面细致的研究与探索。主要工作和贡献如下： (1)提出了网络入侵检测系统的模型，并给出了其工作流程。 (2)对协议解析技术进行了详细的分析和研究，给出了协议解析的工作原理和流程，设计并实现了几种常用协议的解析程序。 (3)设计了规则集的格式，实现了规则的解析。分析比较了几种经典模式匹配算法，并提出了一种适合本系统的优化模式匹配算法，使系统性能得到了较大的提高。 (4)分析了目前金税网的网络安全现状、可能存在的安全威胁等，将入侵检测系统(IDS)实际运用到金税网中，并进行了功能测试和性能测试。 测试结果表明系统达到了预期的目标，从而说明了本设计方案和实现方法的先进性和实用性。