Internet的迅速发展,使计算机网络已经深入到我们日常生活的各个领域,另一方面,网络的互连共享和分布也增加了网络安全的脆弱性和可能性,网络安全已成为人们关注的热点。为防止非法用户利用网络系统的缺陷进行数据的窃取、伪造和破坏,人们发展了防火墙、入侵检测、数据加密等安全技术。防火墙与入侵检测系统是最著名的两款网络安全设备。防火墙作为私有网络与公共网络之间的出入口网关,能提供非常有效的安全防护,但防火墙自身有其局限性,防火墙提供的是静态防御,系统的规则定制不灵活。入侵检测系统虽然能检测到入侵行为,却不能阻止入侵行为的发生,它可以作为防火墙后的第二道安全屏障,能有效的补充防火墙所不具备的功能,但不能代替防火墙。鉴于目前网络安全的复杂性,网络安全人员对分别管理防火墙与入侵检测系统己经日益感到吃力,让防火墙与IDS走向紧密联动、实现高度协作已成为业界的共识。本文把研究重点放在了防火墙和入侵监测系统联动技术的研究上,构建了一种将入侵检测系统和防火墙联动处理,协同工作的系统模型,给出了关键联动组件的模块设计。该模型采用互联网入侵检测工作组制定的入侵警告协议IAP以及基于XML的信息数据模型,具有最广泛的开放性、通用性和兼容性。最后,本文对全篇工作进行了总结,并对今后的研究工作提出了展望。