随着计算机网络迅速发展，网络攻击手段日新月异，网络安全问题也变得日益复杂和突出。传统的安全技术各有各的缺点，主要表现在：防火墙技术是一种静态的被动防御手段，它对内部的攻击无能为力，也不能防御绕过防火墙的攻击；入侵检测技术(IDS)只能检测已知的攻击，对未知攻击无能为力。　　 本文首先描述了黑客攻击网络的手段、步骤以及相关的网络安全技术，重点讨论了三种安全技术，即防火墙、入侵检测技术和入侵防御技术(IPS)，并从这三种技术各自的工作原理、分类、部署方式和优缺点等方面进行了分析阐述。接着针对山东英才学院当前网络安全现状和存在的问题，在保留原有网络结构的基础上，提出了一个适合学院发展的网络安全设计方案，即在校园网中应用分布式入侵防御系统，对网络安全进行深度防御。论文分析并阐述了系统的设计原则和功能模块，对主要模块进行设计和实现，如数据收集模块、数据分析模块、过滤检测模块和管理模块等。之后论文给出了一个具体部署方案，将IPS与防火墙、IDS等多种学院现有安全技术结合在一起，构建了一个完整的网络安全体系。最后，论文对全文进行了总结和展望。　　 本文的主要任务体现在提出一个适合学院实际情况的分布式入侵防御系统，并给出了主要模块的设计和实现，如利用数据收集模块实现数据的采集功能，数据分析模块中我们采用了协议分析和模式匹配相结合的先进的检测技术，提高了系统检测的效率。另外当前单一的网络安全技术已经不能满足校园网安全的需求，本文将IPS与多种安全技术无缝结合、协同工作，组成一个有机的整体，并给出了具体的设计和部署方案，实现了对网络的全面防护。