本文论述了一个以Linux系统为运行平台的网络入侵防御系统(SIPS)的设计与实现。作者在对入侵检测和入侵防御系统做了大量研究后，提出了以Linux系统结合普通PC方式，来实现低成本网络入侵防御系统的设计与实施：使用Red Hat Linux Advance Server 4．0系统，利用开源免费的网络入侵检测系统Snort来实时检测网络中的流量，使用自主开发的响应模块实时接收Snort的告警输出，然后进行告警分析，获得攻击者的信息和攻击手段，并实时的调整防火墙规则，阻止不安全的网络流量通过SIPS系统。本文论述的SIPS系统，属于软件NIPS，对硬件没有特殊要求。可以使用普通PC加上2块以上的网卡来满足硬件需求。该系统以串联方式连接到网络的关键路径中，在系统中可以只有这一个NIPS结点，也可以辅助更多的IDS结点，来联合告警，以提高防御效果。NIPS结点以透明网桥方式工作，在保证实施时不需要改动原有的网络结构的同时，也能保证自己的安全。系统中主动响应功能，使用Linux系统内核的IPTables来实现。通过自主研发的入侵响应模块动态调整IPTables规则来实现实时的安全通信。系统采用模块化设计，有很强的网络环境适应能力，可以根据不同的网络灵活调整。可以作为功能完善的NIPS来使用，也可以降级为NIDS，甚至还可以只作为快速的透明网桥防火墙。系统的响应模块采用Perl脚本编写，易于修改和调试，并采用了多线程技术。系统提供了强大的日志功能，可以让用户以Web方式进行图形化的安全事件统计分析。本系统，安装实施也比较容易，操作系统和SIPS系统被集成在一张CD光盘上，并尽可能的提供了自动安装配置功能。在不到30分钟的系统安装后，需要做的只是修改配置文件中的运行参数。