随着网络技术的飞速发展,网络攻击方法与手段日趋复杂多变,使得防火墙、入侵检测系统、杀毒软件等安全技术和产品层出不穷,虽然都能保障信息的安全性,但都因其具有高度的针对性而只能应用于网络安全的某一方面。如入侵检测系统最大的特点是能发现入侵、阻断连接,重点是入侵的行为检测。而防火墙则能够检查流经的全部数据包,拦截不符合安全规则的数据包,但防火墙的访问规则是静态的,不能动态地响应入侵行为的变化。显然,单独的某一种安全技术和产品已无法应对日益复杂多变的攻击工具与手法,人们迫切需要多种安全技术协同作战、全力保护系统的安全。防火墙和入侵检测系统是保障网络安全的两项核心技术,防火墙是静态的,对于多变的网络攻击缺乏有效的灵活过滤策略,而入侵检测是动态的,对于相对复杂一些的攻击缺乏有效的措施和阻断能力,它们都由于这些自身无法克服的问题而都存在着一些安全隐患。防火墙和入侵检测系统的功能特点和局限性决定了它们的相依性和不可替代性。原因在于防火墙侧重于控制,而入侵检测系统侧重于入侵检测,两者互补不足,互为保护。从信息安全整体防御的角度出发,二者的结合也能极大地提高网络安全体系的防护能力。这种基于防火墙与入侵检测构成的入侵防御系统不仅体现了防火墙技术发展趋势,更实现了网络安全的深度防御。它使防护体系由静态过渡到动态,提升了防火墙的机动性和实时反应能力,增强了入侵检测系统的阻断功能。因此,防火墙与入侵检测系统的联合防控已经成为国内外网络安全领域研究的新课题。本文首先通过深入剖析TCP/IP架构协议和Netfilter防火墙架构原理,并对网络嗅探程序和端口扫描检测技术进行深入的分析和研究,在深入理解和分析分布式防火墙的技术基础上,通过深入研究入侵检测系统和主动防御系统,最终提出了一个相对较为安全的防火墙架构模型。实验表明,将防火墙、入侵检测和主动防御有机融合所实现的防火墙架构模型具有更好的防御效果。