在分析防火墙和入侵检测系统缺陷的基础上,深入研究了能够弥补防火墙和入侵检测系统缺点的全新的安全技术一一入侵防御系统IPS.设计并实现了基于网络的入侵防御系统.对当前入侵检测技术深入分析后发现,它们都存在缺陷,如滥用检测技术漏报率高;异常检测技术误报率高等等.为此,提出了一种采用多检测引擎的入侵检测模型.针对当前安全产品都不能防御拒绝服务攻击的事实,深入研究了拒绝服务攻击和各种相关的网络协议,提出了一种新的抗拒绝服务攻击算法.专用安全操作系统是入侵防御系统的安全基础.为了提高入侵防御系统的安全性,从修改网络协议栈和监控系统调用等方面论述了将通用操作系统改造为专用安全操作系统的方法.设计了基于网络的入侵防御系统原型NPS.对NIPS进行了测试.在百兆交换环境中,当DoS攻击流量达到80MB的时候,正常用户的连接发起成功率为100﹪,响应时间小于3秒.将测试结果与同类产品进行了比较,并对测试数据进行分析.分析表明,NIPS在防御入侵的能力和系统性能上,都具有国内领先水平.