网络服务器常遭受的网络安全问题包括恶意的攻击行为和恶意的入侵行为，目前各种入侵检测系统都无法实现及时准确地检测出所有已知和未知的攻击并且根据网络情况对攻击做出最恰当的响应行为。 对于网络服务器的安全防护主要依靠人工，工作效率低，安全防护过程比较被动。沙A提出了一种网络服务器的预警方法及系统，将短信技术与入侵检测技术相结合，为网络服务器提供及时快速的预警和报警。 本网络服务器的预警方法及系统，首先经过snort系统事件分析部件分析出来的安全事件按照成本分析方法进行评估，从而决定系统是否要对此安全事件进行响应。其次，如果需要对安全事件进行响应，则将警报通过短信形式传递给管理员，并接收安全管理员通过短信发回的是否响应的指令。最后，对可以进行自动响应的安全事件进行自动响应，同时接收由短信代理模块传送过来的快速手动响应短信指令进行响应。 事件发生后，通过预警报警系统进行事件处理，共分为三个模块。代理评价模块用于把经过snort系统事件分析部件分析出来的安全事件按照成本分析方法进行评估，从而决定系统是否要对此安全事件进行响应。短信代理模块用于将警报通过短信形式传递给管理员，并接收安全管理员通过短信发回的是否响应的指令。响应模块与响应代理模块用于对可以进行自动响应的安全事件进行自动响应，同时接收由短信代理模块传送过来的快速手动响应短信指令进行响应。 通过分析入侵行为属性数据库用于对入侵的损失代价Dcost和入侵的响应代价Rcost作比较，决定是否响应和如何响应。还可以实现记录安全事件、产生报警信息、记录附加日志、激活附加的入侵检测工具、隔离入侵者IP、禁止被攻击对象的特定服务等响应处置。 本成果的亮点在于通过代价分析方法把快速手动响应与自动入侵响应紧密结合，将短信技术与入侵检测技术相结合，为网络服务器提供及时快速的预警和报警。发挥了人的主导作用，在重要事件发生时可以快速做出响应决策，启动应急预案，减少漏响应、误响应和过度响应给系统带来的损失。 实施前，沙A各个服务器无法采用统一的安全监测设备进行统一监控，需要人工进行网络服务器的巡检复杂度高、难度大。信息化管理人员工作繁多，经常需要到现场进行工作，无法实时监控入侵监测系统的监测结果，较难实时掌握安全事件的发生。 实施后可以通过短信实时收到事件发生时的报警信息，并且可以实现快速手动响应，当人员在现场进行工作作业时，不需要实时监控着入侵监测系统，也可以实时了解系统的情况，并能在应急事件发生时进行及时处理。 本成果可以用于拥有较多网络服务器的企业，信息化管理人员不足，无法实时监控与分析安全情况。适用于网络服务器的安全性要求较高，安全事件响应效率要求高的情况，需要能实时知道网络服务器安全情况的企业，并且能够根据事件情况对事件进行自动响应。 本成果推广后，可以让信息管理人员快速知道信息安全事件的发生，并且在人员未能及时到场的情况下，系统自动判断事件的后果，自动或远程进行响应处置。