首先分析了入侵檢測(cè)和計(jì)算機(jī)取證的概念，然后給出了一個(gè)支持計(jì)算機(jī)取證的網(wǎng)絡(luò)入
侵檢測(cè)系統(tǒng)的設(shè)計(jì)，最后對(duì)該系統(tǒng)的各關(guān)鍵模塊做了簡(jiǎn)單的介紹。
關(guān)鍵詞：入侵檢測(cè)；計(jì)算機(jī)取證；預(yù)警；應(yīng)急響應(yīng)；安全日志
隨著計(jì)算機(jī)應(yīng)用的普及，計(jì)算機(jī)犯罪和其他犯罪的很多證據(jù)都以數(shù)字形式通過(guò)計(jì)算機(jī)或
網(wǎng)絡(luò)進(jìn)行存儲(chǔ)和傳輸，從而出現(xiàn)了電子證據(jù)（Digital Evidences）。由于電子證據(jù)的特殊性，其獲取、存儲(chǔ)、傳輸和分析都需要特殊的技術(shù)手段和嚴(yán)格的程序，否則，難以保證證據(jù)的客觀性、關(guān)聯(lián)性和合法性。計(jì)算機(jī)取證學(xué)（Computer Forensics）作為法學(xué)、刑事偵查學(xué)和計(jì)算機(jī)科學(xué)的交叉學(xué)科，必然要從這些不同學(xué)科的角度及其相互關(guān)系等方面進(jìn)行研究。美國(guó)十分重視計(jì)算機(jī)取證學(xué)的研究，至少有70%的法律部門擁有自己的計(jì)算機(jī)取證實(shí)驗(yàn)室[1]，經(jīng)過(guò)資格認(rèn)定的取證專家使用專門技術(shù)，通過(guò)網(wǎng)絡(luò)或?qū)姆缸铿F(xiàn)場(chǎng)獲取的計(jì)算機(jī)機(jī)器設(shè)備進(jìn)行證據(jù)的提取和分析，目的在于提供非法活動(dòng)的證據(jù)，并將這些證據(jù)提交給法庭，作為裁決的依據(jù)。近年來(lái)，我國(guó)計(jì)算機(jī)科學(xué)家和法學(xué)家也已經(jīng)開(kāi)始重視計(jì)算機(jī)證據(jù)這一特殊證據(jù)類型的研究，提出了一些法律觀點(diǎn)并開(kāi)發(fā)出了一些應(yīng)用系統(tǒng)。我國(guó)政府也已經(jīng)意識(shí)到了計(jì)算機(jī)證據(jù)的重要性。但是，到目前為止，我國(guó)還沒(méi)有專門的取證機(jī)構(gòu)，計(jì)算機(jī)取證人員的認(rèn)證也沒(méi)有實(shí)行，律師界對(duì)計(jì)算機(jī)證據(jù)的認(rèn)識(shí)還很模糊和膚淺。因此，開(kāi)展計(jì)算機(jī)取證技術(shù)的研究，對(duì)于計(jì)算機(jī)科學(xué)的發(fā)展、計(jì)算機(jī)取證法律法規(guī)的健全和計(jì)算機(jī)取證工作的規(guī)范化都具有十分重要的意義。
入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems）是安全網(wǎng)絡(luò)體系中的一個(gè)關(guān)鍵性組件[2]，
對(duì)單個(gè)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的惡意行為進(jìn)行監(jiān)控，對(duì)一個(gè)組織的信息系統(tǒng)所面臨的威脅進(jìn)行實(shí)時(shí)監(jiān)控。如果不設(shè)置IDS，一個(gè)組織可能會(huì)被反復(fù)攻擊并危及安全而毫無(wú)察覺(jué)。