计算机网络已经成为社会基础设施的重要组成部分，而安全问题对网络的应用、管理和发展构成了严重威胁，对用户和网络运营商造成巨大的损失。企业在网络建设初期网络安全并没有很好地规划。各个应用系统之间缺乏有效联系，信息得不到整合，发挥不出其应有的价值。 目前网络威胁的传播和扩散速度有不断加快的趋势，采用现有的人工响应方式不能满足要求。主动防御体系的提出给出了解决这一问题的思路。本文选取主动防御中最有特色的部分一自动响应系统作为研究重点。自动响应系统有效的将入侵防护、入侵检测、事件响应等技术结合起来。威胁发生时各设备相互协调、联动，综合利用各种信息自动的完成从威胁检测、威胁追踪定位到最后响应的完整的威胁管理全过程。本系统中采取利用数据链路层拓扑发现技术，定位威胁接入的端口，并最终关闭其转发端口。与其它响应方式相比，这种方式可以更为彻底的将威胁从网络中隔离。 本文首先从概念和原理上对主动防御体系进行了总体的介绍。随后，着重讨论了自动响应系统的原理，并给出了一套在目前网络环境下较为通用的实现方案，详细描述了自动响应系统的模型和实现步骤。