1、近年來，隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的發(fā)展和普及，人們可以方便地共享各種各樣網(wǎng)絡(luò)資源，與此同時，網(wǎng)絡(luò)攻擊問題也越來越引起人們的關(guān)注。因此，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)技術(shù)發(fā)展中最重要的一環(huán)，網(wǎng)絡(luò)安全技術(shù)越來越受到計算機(jī)研究人員的重視。 本文首先分析了網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀及其面臨的一系列的安全問題。然后介紹了傳統(tǒng)的靜態(tài)安全防御技術(shù)，如防火墻、身份認(rèn)證和數(shù)據(jù)加密等技術(shù)，雖然這些技術(shù)都比較成熟，但由于存在某些固有的缺陷，仍然不能很好解決當(dāng)前的網(wǎng)絡(luò)安全

2、問題。特別是目前使用比較多的入侵檢測技術(shù)，存在的主要問題是誤報、漏報率高并且沒有主動防御能力。為突破入侵檢測技術(shù)在網(wǎng)絡(luò)安全方面的局限性，在詳細(xì)分析了Snort、SnortSam和netfilter／iptables等軟件的源代碼以及它們工作機(jī)理的基礎(chǔ)上，提出了一種新的網(wǎng)絡(luò)安全技術(shù)，即負(fù)載均衡的分布式入侵防御技術(shù)，該技術(shù)不僅能夠很好地克服入侵檢測技術(shù)漏報率高和只能被動防御的缺陷，而且克服了集中式入侵防御技術(shù)帶來的單點(diǎn)故障、性能瓶頸等問題，

3、能夠快速主動地阻止來自外網(wǎng)和內(nèi)網(wǎng)的惡意攻擊，將危害降到最小。 對于校園網(wǎng)，它不但遭受互聯(lián)網(wǎng)上的非法入侵、不良信息和病毒等的威脅，而且由于校園網(wǎng)服務(wù)的主要對象是廣大師生，學(xué)生又是非常活躍的網(wǎng)絡(luò)群體，因此校園網(wǎng)也會遭受來自內(nèi)部的威脅。在對入侵防御技術(shù)研究的基礎(chǔ)上，結(jié)合平原大學(xué)具體的校園網(wǎng)環(huán)境，研究并且設(shè)計了一個負(fù)載均衡的分布式入侵防御系統(tǒng)。該系統(tǒng)部署靈活，各個部分互聯(lián)互動，有效地克服了入侵檢測技術(shù)和集中式入侵防御技術(shù)存在的缺陷，對校