首先分析了入侵檢測和計算機取證的概念，然后給出了一個支持計算機取證的網(wǎng)絡(luò)入
侵檢測系統(tǒng)的設(shè)計，最后對該系統(tǒng)的各關(guān)鍵模塊做了簡單的介紹。
關(guān)鍵詞：入侵檢測；計算機取證；預(yù)警；應(yīng)急響應(yīng)；安全日志
隨著計算機應(yīng)用的普及，計算機犯罪和其他犯罪的很多證據(jù)都以數(shù)字形式通過計算機或
網(wǎng)絡(luò)進行存儲和傳輸，從而出現(xiàn)了電子證據(jù)（Digital Evidences）。由于電子證據(jù)的特殊性，其獲取、存儲、傳輸和分析都需要特殊的技術(shù)手段和嚴格的程序，否則，難以保證證據(jù)的客觀性、關(guān)聯(lián)性和合法性。計算機取證學(xué)（Computer Forensics）作為法學(xué)、刑事偵查學(xué)和計算機科學(xué)的交叉學(xué)科，必然要從這些不同學(xué)科的角度及其相互關(guān)系等方面進行研究。美國十分重視計算機取證學(xué)的研究，至少有70%的法律部門擁有自己的計算機取證實驗室[1]，經(jīng)過資格認定的取證專家使用專門技術(shù)，通過網(wǎng)絡(luò)或?qū)姆缸铿F(xiàn)場獲取的計算機機器設(shè)備進行證據(jù)的提取和分析，目的在于提供非法活動的證據(jù)，并將這些證據(jù)提交給法庭，作為裁決的依據(jù)。近年來，我國計算機科學(xué)家和法學(xué)家也已經(jīng)開始重視計算機證據(jù)這一特殊證據(jù)類型的研究，提出了一些法律觀點并開發(fā)出了一些應(yīng)用系統(tǒng)。我國政府也已經(jīng)意識到了計算機證據(jù)的重要性。但是，到目前為止，我國還沒有專門的取證機構(gòu)，計算機取證人員的認證也沒有實行，律師界對計算機證據(jù)的認識還很模糊和膚淺。因此，開展計算機取證技術(shù)的研究，對于計算機科學(xué)的發(fā)展、計算機取證法律法規(guī)的健全和計算機取證工作的規(guī)范化都具有十分重要的意義。
入侵檢測系統(tǒng)（Intrusion Detection Systems）是安全網(wǎng)絡(luò)體系中的一個關(guān)鍵性組件[2]，
對單個系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的惡意行為進行監(jiān)控，對一個組織的信息系統(tǒng)所面臨的威脅進行實時監(jiān)控。如果不設(shè)置IDS，一個組織可能會被反復(fù)攻擊并危及安全而毫無察覺。