随着我国社会信息化进程的发展，计算机网络及信息系统在政府机构、企事业单位及社会团体的运作中发挥着越来越重要的作用。信息化水平的提高在带来巨大发展机遇的同时也带来了严峻的挑战，信息安全人才的短缺就是严峻的挑战之一。2003年9月中共中央办公厅、国务院办公厅以中办发[2003]27号文件转发了《关于加强国家信息安全保障工作的意见》，该文件强调了培养信息安全技术人才是重中之重。 ID（入侵检测）技术，是对互联网络中的网络数据流监视、分析，从中发现网络入侵行为和主机异常活动，进而报告给网络管理员，以提高网络的安全等级水平。它作为信息安全领域一种重要防护手段，从诞生之日起就一直受到较大的关注。所以，了解和应用ID技术也必将成为网络工程师的必备技能。目前的实际情况是：当前的ID产品都是基于商业需求研制的，并不适合应用于ID教学实验环节之中。其原因主要有两点：一是市场上的ID产品只注重结果，不注重过程，缺少对处理过程的显示，对交互性教学支持不好；二是这些产品只适于单独一个的管理员配置，并不适于大规模的多用户并发访问。这使得将它们应用于教学实验中会有很多不方便的地方，难以达到理想的教学实验效果。 为了加强信息安全人才培养的实践环节，在国家863计划信息安全重大项目“信息安全增值服务平台（东部）”的资助下，本文研究并设计了一种大规模交互式入侵检测实验系统。此教学实验系统支持不同层次的、多用户并发访问的入侵检测技术原理及应用实验，包括异常流量检测、多协议分析、网络入侵检测、主机入侵检测以及虚警率分析五大类实验。研究并实现这样一种教学实验系统，可以有效满足信息安全技术人员对培训的需求，提高他们的动手能力和解决问题的能力，具有积极的现实意义。 本文在对ID技术详细分析的基础上设计了多层次的入侵检测教学实验。本文通过对集中式管理模型、C/S和三层B/S体系结构的研究，提出了一种面向ID教学的实验系统的体系结构，以适应于集中管理的需求。在此结构下，本文研究了虚拟设备等技术，有效的解决了对大规模实验的支持问题，可以保证100名实验者同时参与实验；本文还研究了信息截取分析、信息安全传输和SUN的J2EE模型等技术，有效的解决了对交互性实验的支持问题，人机接口十分友好。 本入侵检测教学实验系统已经开发完成，并在上海交通大学信息安全工程学院“信息安全综合实践”及“信息安全科技创新”等课程上得到了应用。实践证明，本系统可以有效的满足大专院校等教学、科研单位进行大规模交互式入侵检测教学实验的需求，具有很好的应用推广前景。