随着Internet应用的日益普及，企业、政府、学校等机构纷纷上网，陆续推出电子商务、电子政府、远程教育等网络服务，极大地丰富和方便了人们的生产生活。然而Internet并不是完美的世外桃源，网络上也充斥着色情暴力等不健康的内容。而且由于Internet最初设计的不足，Internet的发展过程中遭遇了许多安全问题。任由这些问题滋生泛滥，最终必将导致Internet的坍塌毁灭。 网络安全技术是计算机工作者在解决网络安全问题的过程中不断拓展和丰富的一门学科，它包括防火墙技术，VPN技术，加密技术，病毒防治技术，入侵检测技术等。 首先本文分析了Internet安全现状，讨论了随着Internet的发展和网络环境的变化，网络安全技术遇到的新的挑战。 然后本文系统介绍了入侵检测的概念、功能、工作原理、通信协议、商业产品以及评估标准，其中重点介绍了当前一些入侵检测的方法。并分析了在新的网络环境中传统入侵检测方法面临的困境。 本文介绍了本文的项目背景教育部重点科技项目“新型中小企业网管代理服务器的开发研究(99085)”，以及作者在该项目中所做的工作。提出了一种基于网络性能学习的入侵检测模型。给出了模型的框架图，以及模型主要的流程步骤。并详细分析了遗传算法在模型中的应用，给出了编码策略、适应度函数和目标函数，引入了一个三元组来描述网络性能变化，并给出了相应的入侵检测算法。 本文主要贡献在于提出了一种基于网络性能学习的入侵检测模型。相对于传统入侵检测模型，该模型完全适应高速化、交换机化、传输数据加密的网络环境。因此该模型更适应在未来网络环境中生存。该模型针对DDos，eml等新型攻击方式具有很高的侦测率，而且该模型克服了特征检测无法检测新入侵的缺点，同时通过引入遗传算法在一定程度上消除了异常检测误报率过高的缺点。 同时该模型的提出也为网络管理系统与入侵检测系统的结合提供了一条新的思路，为构建多层次、全方位的网络安全体系做了一些探索性的工作。