随着通信技术与互联网的快速发展，越来越多的用户、企业通过Internet进行通信与交流、合作，与此同时伴随着网络中的各种信息的安全和保密越来越引起重视和关注。为保护个人信息和安全通信，增强网络安全防范机制，制定相关网络维护法律，确保网络开放、安全、透明。当然，作为IT工作者，只有通过网络安全防范机制去完成使命。但网络已进入信息化时代和高速发达的大规模网络，信息量大和环境复杂，仅仅依靠防火墙或入侵检测系统单个安全软件无法百分之百保证用户信息安全，必须把防火墙与入侵检测系统结合起来，构筑成立体防御体系结构，才能够抵御风险，化解信息危机。 　　本文旨在研究防火墙与入侵检测系统的联动，有效结合两种防御策略，互补优缺，更加有效保护信息安全。综合运用两种防御体系的特点，对各种攻击手段进行被动与主动相结合进行防御，达到对已知与未知的攻击行为进行全面检测与防御，从而保护主机安全通信和信息安全。 　　本文针对防火墙与入侵检测系统结合是一种新型防御体系理念，应用到特定的windows主机环境下，对传统的windows个人防火墙与网络入侵检测系统两者结合进行改进，融入windows主机入侵检测系统，有效结合三种防御系统，构成一个联动防御整体，形成战略纵深防御体系，并提出了由三种防御系统整合的防御体系模型，并分别实现了SPI-HOOK与NDIS-HOOK相结合的windows个人防火墙系统和wincap技术上的windows网络入侵检测系统、基于内核HOOK API技术的windows主机入侵检测系统。