围绕网络的应用，网络安全一直是亟需解决和完善的问题。单纯依靠防火墙策略已经无法满足对网络安全的需要。入侵检测系统作为一种新型的网络安全技术，能有效地弥补防火墙的不足，并开始成为网络安全市场上新的热点。人们在关注入侵检测系统检测能力的同时也越来越注重系统的运行性能及其提供的用户界面的友好程度。 针对目前广泛使用的开放源代码入侵检测系统(Snort)在实际开发应用过程中存在的诸如用户界面不如人意、用户监控能力差以及系统实时检测能力弱等突出问题，论文通过引入多线程、基于Web的数据库访问等技术，在标准Snort系统的基础上进行二次研究、开发，以增强Snort系统的性能，改善用户界面，并使其在诸如校园网等的网络应用中发挥更大的安全保障作用。 论文详细介绍了基于Snort的入侵检测系统的设计和实现技术。 主要完成以下工作： ◆针对Snort开放源代码系统中用户操作界面不理想的问题，设计并实现了基于浏览器(Browser)/服务器(Server)方式的友好操作界面； ◆针对Snort系统中用户监控功能弱的不足，设计并实现了高效的实时监控系统； ◆针对Snort系统只能工作在“单进程”方式下容易出现漏包的问题，设计并实现了多线程的实时系统，并行处理网络数据包的截取与对数据包的分析、检测，从而大大提高系统的实时性能。