随着军队信息化建设的深入发展,军用网络的安全性受到越来越多的关注。本文以某省军区的军用网络为例,详细分析了军用网络面临的风险和所存在的安全隐患,给出了加强军用网络安全的一些对策,提出了使用Snort入侵检测系统防御军用网络的一些不安全因素。入侵检测技术作为主动保护自己免受攻击的一种网络安全技术,是防火墙的合理补充,能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高信息安全基础结构的完整性。Snort是一个轻量级的网络入侵检测系统,它具有截取网络数据报文,进行网络数据实时分析、报警,以及日志的能力,同时,还具有很好的扩展性和可移植性,其强大的功能和灵活性可以满足多种应用环境的需求。本文针对入侵检测系统做了简单介绍,通过深入研究Snort系统的体系结构各模块功能、工作流程和规则结构,指出了影响Snort系统性能的因素,提出了改进Snort性能的方法：一是采用多线程技术提高系统的检测速度和降低漏检率等；通过采用多线程技术,数据包处理由单线程串行变为多线程并行,使处理速度有了较大提高；二是改进模式匹配算法,减少模式匹配所花费的时间。比较了Snort系统中的经典模式匹配算法AC算法和WM算法的时空性能,提出了改进后的AC-WM算法。通过实验验证,AC-WM算法在匹配效率方面要优于AC算法和WM算法。通过模拟军用网络环境,设计并构建了一个Snort入侵检测系统,给出了Snort入侵检测系统在军用网络中的配置方案、安装使用方法、以及运行和测试方法,并针对当前网络中存在的ARP病毒和木马攻击进行了应用。