在网络技术快速发展和互联网不断普及的今天,网络安全问题越来越引起社会各界和大众的关注。随着网络安全技术的进一步发展,各种网络安全技术,如防火墙技术、防黑客技术、加密技术以及入侵检测技术等等,这些技术从总体看来,可划分为两种:静态安全和动态安全技术。其中以防火墙为代表的静态安全技术,是一种被动的防御技术,它只能对出入网络的数据进行控制,难以防范内部的非法访问。其缺点是不能主动跟踪入侵者,需要人工来实施和维护;而以入侵检测为代表的动态安全技术,则是一种主动防御手段,它能够主动检测网络的易受攻击点和安全漏洞,并且通常能够先于人工探测到危险行为,能够实时分析网络内部的通信信息,检测出入侵行为或入侵企图,在网络系统受到危害前以各种方式发出报警,并且及时对网络入侵行为采取相应的措施,最大限度的保护了网络系统的安全。校园网作为高校教育和科研的重要基础设施,承担着学校教学、科研、管理和对外交流的重要角色。以前校园网的安全问题并不突出,随着校园网的建设规模扩大、信息点的增加,资源共享、网络教学、电子商务、学校办公等通过网络进行的活动不断深入,校园网上的各种数据信息便不断增加,在我们享受着网络给教学带来便捷的同时,也体会到了各种负面因素带来的困扰,例如:病毒侵犯、保密资料外泄等等。所以,对于校园网这个特殊而又重要的局域网来说,建立完备的校园网安全防护体系,保护校园网内部信息资源不受侵害,确保网络教学等活动得以正常运转。校园网络安全问题就成为计算机网络管理中一个极其重要且必须要解决的问题。校园网一般采用防火墙作为网络安全的第一道防线。而入侵检测系统是计算机网络安全的一个重要组成部分,它可以实现实时入侵检测的功能,主动保护网络免受攻击,是防火墙的合理补充,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。本文进一步比较了防火墙和入侵检测系统各自的区别和联系,经过探究它们的优缺点,提出了将防火墙与入侵检测结合相互取长补短,更好的发挥各自的优势功能这一结论。结合校园网的建设和管理,提出一种在校园网中将防火墙与入侵检测联动起来相互运行的理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可以通过入侵检测及时发现其策略之外所遗漏的攻击行为,入侵检测也可以通过防火墙对来自外部网络的攻击行为进行阻断。这样就可以在不必大幅增加运行成本的基础上大大提高校园网络系统的安全防护水平和网络管理水平。