摘要 本文分析了开源领域流行的网络入侵检测系统——Snort，介绍了Snort的主要组成模块，以及工作流程。并给出了如何在校园网中部署网络入侵检测系统的方案。详细介绍了怎样在Linux上安装Snort以及其他配套软件以组成可以投入实际使用的入侵检测系统。最后给出了具体的应用实例——把上面安装好的入侵检测系统用来保护校园网一子网——汽车实验室的网络。 关键词：入侵检测系统，Snort，校园网 Abstract ThispaperanalysisedthemostpopularnetworkintrusiondetectionsystemSnort,introducedthemainmoduleswhichcomposedofsnortandit’sworkingflow.Wehavegivedsomescenariosofhowtodeploythenetworkintrusiondetectionsystemonschoolnetwork.AndoffereddetaileddocumentsonhowtosetupsnortandsomerelatedsoftwarestofoundaintrusiondetectionsystemwhichcanbeputinpracticaluseonLinuxoperatingsystem.Finallyweputthissystemwhichsetupfollowedbythedocumentstopracticalusetoprotectasubnetofourschool’network—vehiclelibrarynetwork. Keywords:intrusiondetectionsystem,snort,schoolnetwork 目录 TOC\o"1-3"\h\zHYPERLINK\l"_Toc74977063"第一章入侵检测系统与Snort PAGEREF_Toc74977063\h5 HYPERLINK\l"_Toc74977064"1.1校园网中面临的安全问题 PAGEREF_Toc74977064\h5 HYPERLINK\l"_Toc74977065"1.2部署NIDS的必要性，为什么要选择Snort PAGEREF_Toc74977065\h5 HYPERLINK\l"_Toc74977066"1.3如何在校园网中部署Snort PAGEREF_Toc74977066\h5 HYPERLINK\l"_Toc74977067"1.3.1Snort和网络体系结构 PAGEREF_Toc74977067\h5 HYPERLINK\l"_Toc74977068"1.3.2Snort和交换网络环境 PAGEREF_Toc74977068\h7 HYPERLINK\l"_Toc74977069"1.4如何保护Snort本身 PAGEREF_Toc74977069\h7 HYPERLINK\l"_Toc74977070"第二章Snort工作原理与相关配置 PAGEREF_Toc74977070\h9 HYPERLINK\l"_Toc74977071"2.1Snort的主要部件及处理过程 PAGEREF_Toc74977071\h9 HYPERLINK\l"_Toc74977072"2.2高性能的配置 PAGEREF_Toc74977072\h10 HYPERLINK\l"_Toc74977073"2.2.1软件优化 PAGEREF_Toc74977073\h10 HYPERLINK\l"_Toc74977074"2.2.2选择好的硬件 PAGEREF_Toc74977074\h11 HYPERLINK\l"_Toc74977075"2.3用Snort以及相关软件搭建一个入侵检测系统 PAGEREF_Toc74977075\h11 HYPERLINK\l"_Toc74977076"2.3.1安装数据库 PAGEREF_Toc74977076\h12 HYPERLINK\l"_Toc74977077"2.3.2安装Snort PAGEREF_Toc74977077\h13 HYPERLINK\l"_Toc74977078"2.3.3安装ACID PAGEREF_Toc74977078\h14 HYPERLINK\l"_Toc74977079"第三章Snort主要用途和用法 PAGEREF_Toc74977079\h19 H