随着网络的日益普及,网络的安全性也日趋重要。现在的网络攻击方法和手段都越来越复杂,传播速度快,可以在短时间内感染上千台主机。面对这种情况,防火墙和入侵检测技术等传统的网络安全技术就显得力不从心,网络安全的新技术—入侵防御技术就应运而生。入侵防御系统是近几年发展起来的一种主动的、实时的安全防护措施。它可以直接对整个网络信息进行监控,能够在恶意攻击到来时,实时地进行检测,然后在攻击造成破坏前主动地进行阻断。本文主要对动态网络安全模型进行分析,提出了可以在一定的管理策略下对整个网络进行规划设计的思想。然后对入侵防御系统的原理进行分析,发现其特征及针对传统网络安全技术的优势。选择具有优势的Snort系统为研究对象,对其各个组成模块进行针对主动防御特征的分析,找出其相对于主动防御的不足之处:先是分析其抓包和解码,发现对数据包的存储解析没有上升到应用层;其次检测引擎模块只是对数据离线式的分析,需要人工干预;最后是在其规则定义方面,缺少关于主动响应的定义。针对Snort入侵检测系统中各个模块的不足,重新构建了主动防御与集中监控系统。通过不同网络对安全的需求来制定策略对网络进行统一的管理与部署;在特定的策略下来配置主动防御系统,重新构建了网络数据包的捕获、解码,使得对数据包的解析上升到应用层;在检测的过程中运用策略检测、联动机制等相关网络技术来实现检测引擎的主动性;对日志文件、数据库内容等进行统一集中的分析,提取恶意攻击的特征,重新定义规则;建立主动响应机制,这样就可以实现在发现攻击时主动进行阻断数据源的功能。主动防御系统的设计和实现,完成了对恶意攻击的主动、实时发现并主动阻断的功能,减少人工干预的过程,实现了对网络信息的防御和集中监控。