近年来，随着计算机的大量使用和网络的迅猛发展，网络攻击事件时有发 生，安全问题日益受到人们的重视，计算机网络安全研究成为迅速发展的研究 领域。本文从攻击和入侵检测两方面讨论了网络安全问题，并在Windows平台 实现了基于代理(agent)的分布式入侵检测系统模型——IDFW。 从攻击的角度，分析了Windows系统安全，包括：SMB构成与安全弱 点，溢出攻击原理与攻击代码，针对ⅡS、ASP、SQL Server、IE的安全漏洞分 析，侵入后的控制，木马，通信的隐藏，常见病毒与蠕虫分析。 从入侵检测的角度，论述了入侵检测系统的目标、特征、数据收集机制、 系统结构；对自由软件Snort进行了分析。 通过对上述Windows系统安全性和入侵检测系统的分析，在Windows平台 实现了基于代理的入侵检测系统模型。模型包括总体框架和检测代理两大部 分，其中总体框架包括控制器、集中控制器、监视器、用户界面。检测代理包 括网络检测代理和主机检测代理。 代理是本系统中十分重要的部件，本系统实现了两种类型的代理。一种是 基于网络的代理，以网络数据作为数据源，部署在专门的主机上实现检测；另 一种是基于主机的代理，以Windows系统中的进程作为检测对象，随被检测的 Windows主机安装，对本主机上的进程进行检测。 本系统模型可以部署在复杂的多网段和Windows主机，同时还为新代理提 供接口，用于支持新的入侵检测代理。 最后，本文对相关内容做了总结，并对今后发展方向做了展望。 关键词：攻击，代理，分布式，入侵检测