随着无线网络的迅速发展,无线网络已经在社会生活的各个方面得到了广泛的应用,给人们带来了极大的方便。但是,随之而来的是它的安全性。无线网络的开放性使其没有明确的边界,攻击者无需物理连接就能获取网络的相关信息并对其进行攻击,对无线网络的内部资源造成了极大的威胁。无线网络的安全问题已经成为业界关心的重大问题。根据有线网络中防火墙和入侵检测的应用,我们在安全防御系统中集成了IDS和防火墙模块,并通过制定相应的安全联动策略,实现入侵检测和防火墙的联动。它可以对内部无线网络和外部有线网络的数据进行监控,并对危险的数据和用户进行过滤和控制,实现“主动”防御和“被动”防御的结合。该安全防御系统提高了防火墙的实时响应能力,增强了入侵检测的阻断功能,实现了网络的整体防御。本论文分四部分进行论述:首先介绍了课题背景和意义,分析了无线网络主要安全机制以及常见安全隐患;接着,论文对智能化无线安全网关进行了描述,并介绍了安全防御系统在整个网关中的地位和作用;然后,论文分别对入侵检测模块和防火墙模块进行了详细分析。入侵检测模块重点介绍了入侵特征的描述、规则链表的生成过程以及该模块的实现流程。防火墙模块主要分析了Linux下防火墙的实现机制,并在此基础上给出了防火墙模块的实现;最后,论文详细描述了联动模块的框架、数据交换格式及实现流程,并给出了一个完整的方案。目前,安全防御系统已经开发完成,正在对其进行进一步研究和扩展,使之能与其它安全设备进行联动。