网络的发展和普及为人们的工作和生活提供了便利，但同时也带来了更多的安全隐患。蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等，极大地困扰着人们，给我们的信息网络造成严重的破坏。在这样的形势下，基于规则库的传统全防御系统不能从根本上防范未知病毒和未知入侵，不能有效抵御“ZeroDay”攻击，无法及时彻底的阻断攻击。网络主动防御系统的出现有力的弥补了这一缺陷。本文就网络主动防御系统的整体系统设计以及实现进行分析。 本文首先分析了当前网络遇到的安全威胁和隐患，介绍了市场上广泛使用的安全防范系统。接着分析了这些安全防范系统的局限，简要介绍了网络主动防御系统的关键技术：智能化异常行为检测、网络安全故障物理定位与隔离，网络运行环境的自适应性、网络管理与网络安全防范的无缝结合，解释了网络主动防御系统必要性。在第三章详细介绍网络主动防御系统的总体设计方案，有系统运行的网络环境、系统的软硬件平台以及开发平台、系统的功能模块设计和系统的各种机制设计。第四章中具体分析了系统的几个关键模块设计，然后介绍系统的测试以及性能，最后分析系统的不足和未来的发展。