随着网络技术的日益发展，网络系统的安全性和可靠性已经成为网络用户所关注的焦点，对于校园网而言，由于用户数量大，安全隐患多，网络安全也越来越受到学校的重视。传统的网络安全防范措施主要包括防火墙、入侵检测、防病毒、安全审计等，虽然可以有效的保障网络安全，但是由于单一的产品在使用时存在不同的缺陷，因此，联动系统的研究成为网络安全研究的热点。　　本文重点研究如何在校园网中将防火墙和入侵检测系统进行有机整合，设计并实现了SFI(school-firewall-IDS)防火墙和入侵检测联动系统。本文首先对防火墙和入侵检测的关键技术进行了说明，分析了各自的优缺点，同时，对联动的基本特征进行了描述，对现有的联动技术进行了说明，提出选用开放接口的联动技术;然后，在对目前的校园网所面临的安全形势进行了调研的基础上，对校园网防火墙和入侵检测联动系统进行了需求分析，提出了联动系统的总体需求分析和联动系统各模块的需求分析;接着本文提出了校园网防火墙和入侵检测联动系统的设计思想和联动模型，并说明了联动系统各模块设计和实现的方法，在该部分重点对联动模块进行了设计和实现。　　本文主要的工作集中在联动模块的设计和实现上，为了保证联动模块的有效性，首先必须有统一的通信报文格式，其次，必须保证防火墙和入侵检测系统之间的通信具有安全性，为此，本文采用开源的Stunnel来实现防火墙和入侵检测的数据交互及安全传输，对联动模块中的Stunnel进行了配置，制定了策略响应方案，威胁评估等级标准，然后，根据威胁等级对策略时效进行了分析和设置，并对所设计的联动模块通信过程进行了安全分析。　　本文最后对所提出的SFI联动系统利用Linux防火墙和Snort入侵检测系统进行了测试，测试结果表明联动系统在校园网中具有一定的实用价值。