网络攻击的趋势是攻击技术越来越复杂，攻击行为越来越频繁，而获得相关攻击工具以及发动攻击的行为却越来越容易。大量网络攻击行为及攻击事件造成用户资源的破坏与损失，严重威胁着网络使用者的利益。传统的网络安全系统依靠密码学、可信的计算基础、认证、防火墙、访问控制和其他的外围安全组件来抵御攻击和入侵行为。这种方法能够满足部分的用户需求，但在系统整体安全方面仍然存在相当大的欠缺。步入信息时代，网络对抗环境中的动态防御趋势逐步加强，安全防护经历了从静态保护到纵深防御和动态防御的发展。静态保护以防火墙系统和入侵检测系统为主要安全组件，能提供对攻击的识别和数据包的过滤等保护功能。与静态防御技术相比，动态防御技术不仅强调入侵识别和数据包过滤功能，更强调各种安全组件之间的协同工作。其中，防火墙系统与入侵检测系统的联动是目前动态防御技术研究的热点问题，它结合了传统的网络安全机制和入侵防御机制，可从多方面确保系统的可用性。 本文在综合了防火墙的访问控制功能和入侵检测系统的网络数据包检测功能基础上，改进了入侵检测的检测算法和协议分析方式，加快了检测系统的检测速度。本文采用入侵检测系统与防火墙进行联动，不仅可以及时检测到来自网络的攻击，同时可以减少入侵检测系统的误报率和漏报率。文章通过分析传统的多种安全防御机制的优缺点和预测网络安全的发展趋势，在此基础上提出了一种新型联动系统，它通过提供联动接口，充分利用入侵检测系统的检测优势，并根据一定策略有效地动态更新规则库，提高检测的速度和准确性，从而实现对网络的全面保护和深度保护。 论文首先陈述了网络安全相关技术的知识，论述了防火墙和入侵检测并剖析了各自的优缺点;深入分析了目前联动系统的特点、工作原理及关键问题和发展趋势;然后探讨了几种可行的联动方式及将要面临的问题，并提出了相应的解决方案;以及对本系统的设计原则、系统框架和工作流程作了详细的设计和分析;接着进行了联动系统的模块设计、运作分析及其具体实现方法，并对其中的重点模块和难点问题加以分析和解决。最后，对本文所做的工作进行了总结，并指出了需要进一步研究和完善的方面。