首先分析了入侵檢測和計算機取證的概念，然后給出了一個支持計算機取證的網絡入
侵檢測系統的設計，最后對該系統的各關鍵模塊做了簡單的介紹。
關鍵詞：入侵檢測；計算機取證；預警；應急響應；安全日志
隨著計算機應用的普及，計算機犯罪和其他犯罪的很多證據都以數字形式通過計算機或
網絡進行存儲和傳輸，從而出現了電子證據（Digital Evidences）。由于電子證據的特殊性，其獲取、存儲、傳輸和分析都需要特殊的技術手段和嚴格的程序，否則，難以保證證據的客觀性、關聯性和合法性。計算機取證學（Computer Forensics）作為法學、刑事偵查學和計算機科學的交叉學科，必然要從這些不同學科的角度及其相互關系等方面進行研究。美國十分重視計算機取證學的研究，至少有70%的法律部門擁有自己的計算機取證實驗室[1]，經過資格認定的取證專家使用專門技術，通過網絡或對從犯罪現場獲取的計算機機器設備進行證據的提取和分析，目的在于提供非法活動的證據，并將這些證據提交給法庭，作為裁決的依據。近年來，我國計算機科學家和法學家也已經開始重視計算機證據這一特殊證據類型的研究，提出了一些法律觀點并開發出了一些應用系統。我國政府也已經意識到了計算機證據的重要性。但是，到目前為止，我國還沒有專門的取證機構，計算機取證人員的認證也沒有實行，律師界對計算機證據的認識還很模糊和膚淺。因此，開展計算機取證技術的研究，對于計算機科學的發展、計算機取證法律法規的健全和計算機取證工作的規范化都具有十分重要的意義。
入侵檢測系統（Intrusion Detection Systems）是安全網絡體系中的一個關鍵性組件[2]，
對單個系統或網絡系統中的惡意行為進行監控，對一個組織的信息系統所面臨的威脅進行實時監控。如果不設置IDS，一個組織可能會被反復攻擊并危及安全而毫無察覺。