防火墙和入侵检测系统之间的互操作：入侵检测系统(IDS)是一种主动的网络安全防护措施，它从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。入侵检测系统在发现入侵后，会及时做出一些相对简单的响应，包括记录事件和报警等。显然，这些入侵检测系统自动进行的操作，对于网络安全来说远远不够。因此，入侵检测系统需要与防火墙进行协作，请求防火墙及时切断相关的网络连接。

所以防火墙和IDS的功能特点和局限性决定了它们彼此非常需要对方，且不可能相互取代，原因在于防火墙侧重于控制，IDS侧重于主动发现入侵的信号。而且，它们本身所具有的强大功效仍没有充分发挥。例如，IDS检测到一种攻击行为，如不能及时有效地阻断或者过滤，这种攻击行为仍将对网络应用造成损害；没有IDS，一些攻击会利用防火墙合法的通道进入网络。因此，防火墙和IDS之间十分合适建立紧密的联动关系，以将两者的能力充分发挥出来，相互弥补不足，相互提供保护。从信息安全整体防御的角度出发，这种联动是十分必要的，极大地提高了网络安全体系的防护能力。

软件防内

硬件加软件的网络安全产品绝大部分是进行对外防范的，对内部的一些合法用户的攻击无法进行判断及防范。网络安全调查结果显示，内部攻击网络占攻击总量的80%。所以我们应当认真制定有针对性的策略：明确安全对象，设置强有力的安全保障体系；有的放矢，在网络中层层设防，发挥网络的每层作用，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使；还必须做到未雨稠缪，预防为主，将重要的数据备份并时刻注意系统运行状况。

针对众多令人担心的网络安全问题，我们对全校各院系及相关行政单位提出要求：

第一，提高安全意识。

不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序；

尽量避免从Internet下载不知名的软件、游戏程序。即使从知名的网站上下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描；

密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易被识破。将常用的密码设置为不同，防止被人查出一个，连带到重要密码。重要密码最好经常更换；

及时下载安装系统补丁程序；

不随便运行黑客程序，不少这类程序运行时会发出你的个人信息；

在支持HTML的BBS上，如发现提交警告，先看源代码，很可能是骗取密码的陷阱。

第二，使用防毒、防黑等防火墙软件。

防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。

第三，设置代理服务器，隐藏自已的IP地址。

保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。

第四，将防毒、防黑客当成日常例行工作，定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。

第五，由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。

    第六，对于重要的个人资料做好严密的保护，并养成资料备份的习惯。