随着网络技术的快速发展，随之而来的网络攻击行为也愈来愈严重和复杂化，如何保证网络不受外来入侵行为的破坏已受到人们广泛的重视。而传统的各种静态安全防御策略，如防火墙、身份认证及数据加密技术等，由于其存在着诸多缺陷，仍然不能完全满足当前的网络安全的需求。于是，入侵检测(IntrusionDetection，ID)技术应时而生。入侵检测技术能根据入侵行为的踪迹和规律发现入侵行为，弥补了传统安全技术的不足，是一种动态的网络安全系统，成为了继防火墙之后的又一道安全防线。随着计算机技术和网络技术的不断发展，分布式计算环境的广泛采用，以及Internet上分布式协作攻击(Distributed Denial-of-Service，DDoS)的频繁发生，传统的基于主机的集中式入侵检测系统已经不能够满足日益严峻的系统安全需求。而分布式入侵检测(Distributed Intrusion Detection)系统能较好地解决集中式入侵检测系统的不足，分布式入侵检测逐渐成为入侵检测领域的研究热点之一。本文在这种背景下对安全现状、当前的网络安全技术进行了一定的研究，并针对集中式网络入侵检测系统无法对网络系统提供更加有效保护的问题，分析并设计了一个符合公共入侵检测框架(Common Intrusion Detection Framework，CIDF)的，基于Snort的分布式网络入侵检测系统，并详细介绍了其中的关键技术的解决办法和实现方法。最后指出了系统现存的不足，提出了进一步工作的方向。