随着社会信息化程度的不断提高，人们的生活越来越离不开互联网络，但是伴随着网络的发展，网络攻击和入侵事件与日俱增，给社会造成的损失也不断增大，防火墙等传统的网络安全技术已经不能满足当前网络安全形式的要求，入侵检测技术适时而生。作为主动保护网络安全的入侵检测技术，改变了防火墙、数据加密等传统网络安全技术被动防御的局面，能够对网络进行动态地监听，既可以检测出来自外部网络的入侵行为，又可以检测出来自网络内部的不安全行为。入侵检测成为目前网络安全研究的重点之一。网络技术的发展正在改变校园内人们的学习生活方式，但是人们在享受网络带来的巨大的进步与利益时，潜在的安全威胁也随之而来。校园网络暴露出来的安全问题日益突出，对于高校这种开放式的平台，有效的安全模型应在反病毒软件、防火墙和入侵检测系统等组件的基础上构建。本文围绕入侵检测技术和对某职业学院的校园网络安全升级改造展开研究。论文阐述了网络安全的定义，对威胁网络安全的因素进行了分析，分析了网络攻击的主要形式，讨论了保护网络安全的主要技术，特别对新一代网络安全技术—入侵检测技术进行了重点分析讨论，对比各安全技术的优点、缺点及适用范围等。研究了Snort入侵检测系统的特征、工作原理及体系结构，提出了改进的Snort入侵检测系统，针对Snort的不足提出了相关的改进包括:设计基于零拷贝的捕包、对网络数据包的采样及设计规则匹配优先算法。在分析和讨论各种网络安全威胁及与之对应的各种保护网络安全的技术的基础上，对学院校园网络进行了安全分析，重新规划了学院网络结构，设计了基于防火墙系统、入侵检测系统和网络安全服务器的校园网络安全模型，设计了整个校园网络的安全解决方案。在项目实施过程中，在原有防火墙的基础上，部署了基于Snort的改进入侵检测系统，实施了详细的校园网安全策略，构建了基于入侵检测的校园网络安全体系。通过对校园网的系统改造，有效提升了学院校园网络的整体性能，保证了师生员工正常地使用网络从事教学、科研及学习活动。本文对于学习和构建校园网络安全体系有一定的参照意义。