网络安全预警是指通过监控有敏感数据需要保护的网络,对分布于不同网段的入侵检测传感器所采集的信息数据进行有效、合理的分析,发现入侵倾向和潜在的或可能的威胁,发出预警。网络预警体系是指在网络预警技术的基础上,能够动态实时的监控网络内部的各种行为,并对破坏性的行为进行报警和及时采取应急响应措施的一种网络部署架构。互联网是一个开放的平台,对外提供各种信息和服务,随着WEB2.0的到来,建设一个网站也不再是那么复杂,各种开源和轻便的架构工具使个人可以很容易的快速的建出一个对外发布的小网站,LAMP就是当今最流行的建设网站的一种开源架构,但随之而来的也有很多安全隐患,有针对外网的各种攻击,也有针对内网的各种入侵。典型的网络预警系统一般都是关注内网入侵和数据的安全,而且往往都很复杂和庞大,对于一些小型网站和简单的个人网站并不适合。本文提出了一种针对LAMP架构网站的网络预警体系。它具有结构简单,传输快,能防御外网攻击的特点,在设计的这种网络预警体系中创新型的设计了一种基于优先级循环队列防范外网DoS攻击的方法。本文主要进行了以下几方面的工作：1.介绍了网络预警技术的概念,对现在主流网络预警的背景,体系及其不足进行了综述和研究。2.介绍了网络预警体系中的技术组成,包括入侵检测技术,预警分析技术,网络应急响应技术等,对入侵检测的分类,方法和发展趋势进行了总结,对预警分析技术中的统计分析,模式匹配等方法进行了研究。介绍了Snort入侵检测系统的原理,规则和插件机制。3.以聚友网这种典型LAMP架构的网站为例分析了当前门户网站的安全方面的不足,对HTTP DoS攻击和WEB脚本攻击进行了演示和分析研究。4.对针对网站的网络预警体系进行了设计,提出了外网防御模块,内网防御模块,网络预警模块三模块的针对网站的网络预警体系设计。对DoS攻击进行了研究并且提出了针对DoS攻击的一种优先级循环队列的防御方案,并对这种方案进行了分析和总结。明确了各个模块的预警的流程,对终端显示页面进行了设计。