网络信息安全与保密是一个关系国家安全与主权、社会稳定、民族文化的继承和发扬的重要问题。从技术角度看，网络信息安全与检测是一个涉及计算机科学、网络技术、密码技术、安全技术、人工智能、信息论等多学科的边缘性综合学科。随着Internet的飞速发展，网络化、信息化已成为当今社会的重要特征。网络信息几乎成为时间、财富、生产力的代名词。然而任何事物总有其两面性，网络也不例外。在网络技术广泛普及、网络信息为人类带来福音的同时，它也就像一个打开了的潘多拉魔盒，使得基于网络信息的各种入侵行为和犯罪活动接踵而至。因此网络安全越来越受到人们的重视，网络攻击的检测与信息的保护也越来越成为业内人士研究的课题。 论文介绍了网络常见的攻击模式及网络入侵检测系统的研究现状，分析了基于TCP／IP协议的网络数据包传输的基本原理，讨论了基于P2DRR模型的网络安全系统架构，本系统以Linux操作系统为开发平台，采用C作为开发工具，利用1ibpcap库为工具捕获网络数据包，并根据不同协议实现报文的解码，实现了基于端口扫描等检测的预处理功能，对基于关键字模式匹配的误用检测技术作了深入地分析，并对基于数据挖掘的异常检测系统进行了探讨，整个系统的检测与输出功能均以插件机制设计成模块，以便系统的移植和扩展。 通过网络入侵检测系统的分析和研究，对网络安全检测系统的设计和开发有了进一步的、系统性的认识，并从实用性的角度提出了保护我国网络信息安全的建议，对网络信息检测与保护的未来作了技术上的展望。