：傳統模式的校園網絡安全依靠單一的網絡防火墻和防病毒軟件構建的二層防護體系來實現。隨著網絡攻擊手段的提高，二層防護體系已經很難適應當前的校園網。本文在比較了防火墻和入侵檢測系統各自的區別和聯系的基礎上，提出一種將入侵檢測與防火墻結合起來互動運行的校園網絡安全防御系統的解決方案，在不必大幅增加運行成本的基礎上大大提高校園網絡系統的安全防護水平和網絡管理水平。
?