网络的迅猛发展在给人们带来巨大的便利的同时,也给人们带来了众多的烦恼。网络上各种攻击手段层出不穷,网络安全问题日趋严重。面对当前不断变化的网络环境,急需动态和全面的防御体系来应对。防火墙与入侵检测的联动,使安全防御体系由静态防御升级为动态防御,提高了网络的整体防御能力,体现了网络安全的整体性和动态性,具有重要的研究意义和实用价值。本文在深入研究和分析现有联动模型的基础上,结合它们的优点,并考虑联动系统的可实现性、易用性和可扩展性,设计并实现了NSS(Netfilter-Snort-Stunnel)防火墙与入侵检测联动模型。本文首先介绍了课题研究的背景,分析了防火墙技术和入侵检测技术各自的优缺点及对两种技术进行联动的必要性,并对目前代表性的联动技术进行了研究。接着根据联动系统的功能组成,分别分析了防火墙技术、入侵检测技术和联动技术,为NSS防火墙与入侵检测联动模型的设计与实现打下了坚实的理论基础。其次,本文从功能角度详细描述了NSS联动模型各模块的详细设计和具体实现,包括各主要模块的设计思想、体系结构和具体软件配置及接口实现等。其中着重介绍了基于Stunnel的联动安全通信的实现方案,并对该方案的安全性、扩展性和实时性进行了讨论分析。该方案有效的解决了防火墙与入侵检测通信的安全性问题。对防火墙模块的动态规则处理模块,本文也进行了详细的阐述,在动态规则添加过程中引入规则的异常冲突检测,以防止产生冗余的动态规则而影响防火墙的性能及安全性,并采用IP Sets工具具体实现动态规则的添加与超时失效。最后,本文结合所参加的项目,研究了防火墙与入侵检测联动系统的应用场景。一方面是基于实际网络环境的应用,研究分析了联动系统与陷阱网络及漏洞扫描技术相整合,构建更加全面的纵深防御体系;另一方面针对当前人们网络安全意识淡薄这一现状,分析了NSS联动模型在网络安全教学实践的应用前景,并对基于NSS联动模型的防火墙与入侵检测联动实验系统的提出了初步的设计。文章末对本文所做的工作进行了总结,并对未来工作的进行了展望。