隨著計算機網(wǎng)絡的高速發(fā)展，網(wǎng)絡安全已成為日益嚴重的社會問題。具權威統(tǒng)計，2001年計算機病毒與黑客攻擊在全球造成的經(jīng)濟損失高達數(shù)百億美元。入侵檢測是繼"防火墻"、"信息加密"等方法之后的新一代安全保障技術。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡中發(fā)生的事件，并對它們進行分析，尋找危及網(wǎng)絡安全的各種入侵行為并及時報警。根據(jù)被保護對象網(wǎng)絡結構和規(guī)模的不同，一般有兩種系統(tǒng)結構：二級結構和三級結構。
【系統(tǒng)結構】
1、二級結構

二級結構適用于保護拓撲結構較為簡單的網(wǎng)絡，系統(tǒng)由入侵檢測引擎和管理控制臺兩部分組成。

（1）入侵檢測引擎
入侵檢測引擎為專用硬件設備，一般采用1U工業(yè)級主機，可安裝在標準機架上。其作用是：捕獲網(wǎng)絡中傳輸?shù)臄?shù)據(jù)，檢測攻擊并發(fā)出實時報警，保存檢測到的信息供事后查詢分析。
硬件配置：(相應硬件產(chǎn)品具體資料可以參見

（2）大中型網(wǎng)絡應用方案
這種網(wǎng)絡拓撲結構復雜，需要安裝多臺引擎進行分布式檢測。

【結束語】
經(jīng)實踐證明，上述系統(tǒng)集入侵檢測、網(wǎng)絡監(jiān)控、實時報警和主動防御功能于一身，為計算機網(wǎng)絡提供全方位的保護，可廣泛用于政府機關、企業(yè)、學校、銀行、電力等單位的計算機網(wǎng)絡，是網(wǎng)絡安全的忠實衛(wèi)士。