1、　　隨著通信技術與互聯(lián)網的快速發(fā)展，越來越多的用戶、企業(yè)通過Internet進行通信與交流、合作，與此同時伴隨著網絡中的各種信息的安全和保密越來越引起重視和關注。為保護個人信息和安全通信，增強網絡安全防范機制，制定相關網絡維護法律，確保網絡開放、安全、透明。當然，作為IT工作者，只有通過網絡安全防范機制去完成使命。但網絡已進入信息化時代和高速發(fā)達的大規(guī)模網絡，信息量大和環(huán)境復雜，僅僅依靠防火墻或入侵檢測系統(tǒng)單個安全軟件無法百分之百保證用

2、戶信息安全，必須把防火墻與入侵檢測系統(tǒng)結合起來，構筑成立體防御體系結構，才能夠抵御風險，化解信息危機。
　　本文旨在研究防火墻與入侵檢測系統(tǒng)的聯(lián)動，有效結合兩種防御策略，互補優(yōu)缺，更加有效保護信息安全。綜合運用兩種防御體系的特點，對各種攻擊手段進行被動與主動相結合進行防御，達到對已知與未知的攻擊行為進行全面檢測與防御，從而保護主機安全通信和信息安全。
　　本文針對防火墻與入侵檢測系統(tǒng)結合是一種新型防御體系理念，應用到

3、特定的windows主機環(huán)境下，對傳統(tǒng)的windows個人防火墻與網絡入侵檢測系統(tǒng)兩者結合進行改進，融入windows主機入侵檢測系統(tǒng)，有效結合三種防御系統(tǒng)，構成一個聯(lián)動防御整體，形成戰(zhàn)略縱深防御體系，并提出了由三種防御系統(tǒng)整合的防御體系模型，并分別實現(xiàn)了SPI-HOOK與NDIS-HOOK相結合的windows個人防火墻系統(tǒng)和wincap技術上的windows網絡入侵檢測系統(tǒng)、基于內核HOOK API技術的windows主機入侵檢測系