1、網(wǎng)絡(luò)安全是當(dāng)今社會(huì)的一個(gè)熱點(diǎn)問(wèn)題，所有存在網(wǎng)絡(luò)的地點(diǎn)都存在網(wǎng)絡(luò)安全問(wèn)題，本單位在網(wǎng)絡(luò)的使用過(guò)程中受到了較多的入侵和攻擊，因此需要針對(duì)本單位的網(wǎng)絡(luò)建設(shè)入侵檢測(cè)系統(tǒng)，現(xiàn)在使用的入侵檢測(cè)系統(tǒng)有兩類，一類是商業(yè)化的產(chǎn)品，如NetRanger，這類產(chǎn)品具有較好的安全性能，但是價(jià)格偏高，另一類是開(kāi)源的網(wǎng)絡(luò)安全產(chǎn)品，如 snort，這類工具的實(shí)施和配置比較復(fù)雜，這類產(chǎn)品缺少可視化的管理界面，對(duì)于使用者的系統(tǒng)操作能力要求過(guò)高，但具有較高的安全性能。

2、r>　　本研究就是針對(duì)本單位的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究，在研究了國(guó)內(nèi)外入侵檢測(cè)系統(tǒng)相關(guān)文獻(xiàn)的基礎(chǔ)上，提出了新的想法并進(jìn)行了實(shí)現(xiàn)。本研究的完成了以下工作。
　?。?）對(duì)本單位的網(wǎng)絡(luò)進(jìn)行了改造，實(shí)現(xiàn)了網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和統(tǒng)一管理。
　　（2）在本單位的網(wǎng)絡(luò)出口設(shè)計(jì)并實(shí)施的防火墻，通過(guò)對(duì)linux系統(tǒng)的iptables工具的配置，實(shí)現(xiàn)了狀態(tài)包過(guò)濾防火墻，實(shí)現(xiàn)了按規(guī)則快速過(guò)濾數(shù)據(jù)包的功能。
　?。?）在本單位的二級(jí)網(wǎng)絡(luò)入口布置了sno