随着计算机和网络技术的发展，网络已得到广泛的应用，校园网也如雨后春笋，并在现代教育领域扮演越来越重要的角色。与此同时，校园网的安全问题也就变得日益突出。校园网的安全对维护学校正常的教学秩序，保证学校网络资料等起着极为重要的作用。事实上，校园网的安全问题不容乐观，针对校园网的入侵事件频频发生。因此，如何保证校园网的安全问题，也就成了一个极为重要的问题。 传统的安全系统采用被动的防御性策略，在一定程度上保证网络的安全。人们发现只从防御的角度构造安全系统是不够的，入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术，作为防火墙的合理补充。入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应)，提高了信息安全基础结构的完整性。 结合校园网可划分为功能独立的子网的结构特点，同时充分利用代理技术及代理在入侵检测系统中技术优势，在分析已有分布式入侵检测系统模型的基础上，建立了一个基于代理的入侵检测系统模型框架。该模型采用分布式的体系结构，由一个代理控制中心和若干代理组成，结合了基于网络和基于主机的入侵检测方法，使用代理技术在分布式网络环境下对入侵进行检测，可以有效的检测各种入侵，具有很好的可扩展性，易于加入新的入侵检测代理。从系统结构、检测技术、管理策略等层次上实现新的基于代理的入侵检测方法，以适应当前校园网的入侵检测需求。系统采用代理控制中心对各个代理的报警统一管理，各个代理具有一定的自治性。另外，系统采用了一定的状态检查方法，以保证整个系统自身的安全。系统的实现原型在Linux操作系统环境下实现，但系统的结构模型与特定的系统应用环境无关，它是一个通用的分布式入侵检测系统模型框架。