网络与信息安全问题已经日益突出，黑客入侵、信息泄密以及病毒泛滥所带来的危害引起了世界各地的高度重视。世界各国开始将网络与信息安全提高到国家安全的高度加以重视和研究。我们国家安全部门更应该根据当前信息安全工作需要加强信息安全技术研究。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术，正是我们研究的重点。 Snort是一种高性能的跨平台、轻量级入侵检测系统，其强大的功能和灵活性可以满足多种应用环境的需求。 本文首先对网络应用环境中存在的安全威胁进行了分析，并提出网络安全所要考虑的基本问题，概要性的对网络安全体系的PPDR模型以及入侵检测系统的基本结构进行分析，并对Snort的结构特点进行了研究。基于上述分析，提出了基于Snort的分布式入侵检测系统的部署策略与部署方案，并且对于Snort系统的规则匹配算法进行改进，在不影响检测结果的基础上加快检测的速度。最后，为了增强系统的蠕虫检测能力，本文还提出了在Virtual Honeynet上实现Connect-history算法以增强Snort检测蠕虫能力的方案。 本文的重点是用Snort构建分布式入侵检测系统，并且对Snort系统的规则匹配算法进行改进：增加宽度搜索，提高搜索过程并行性；动态调整规则顺序，提高深度搜索速度。实验表明采用两种改进方式分别使系统的效率增加了19.99％和20.5％，证明了对于Snort规则匹配算法的改进有效的提高了入侵检测的速度。