拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS）以其危害巨大，难以防御等特点成为黑客经常采用的攻击手段。特别是如何让网络就如同人的机体对疾病具有自我免疫能力一样对病毒、黑客攻击具有自我防御能力，是当前研究的热点。只有当网络具备了这种能力时，网络才能长治久安，健康发展。而自防御网络就是一个创新的的网络安全战略，通过综合的安全技术提高网络发现、防御和对抗安全威胁的能力，使网络对于病毒传播、黑客攻击具有自我防御能力。 本论文基于网络安全的实际情况，首先深入分析网络安全相关技术现状和现有网络安全解决方案的机制，设计了一个抵御DoS及DDoS攻击的自防御网络系统原型的总体架构。 接着本文研究了网络准入控制机制，将不符合安全策略的用户主机首先进入隔离区修复自身安全。对接入网络的主机则在研究DoS及DDoS的特征的基础上提出了一种基于NetFlow流量分析的DoS和DDOS攻击异常检测方法。这种方法是在一个基于网络流量的检测模型基础上，通过NetFlow统计的网络流量来检测DoS及DDoS攻击。 论文的最后给出了检测到DoS或DDoS攻击后的响应技术，将基于自动网络重配置的自防御网技术结合在一起，通过隔离区对有害行为进行隔离防止其扩散。