目前黑客活动正趋于普遍化、复杂化、频繁化，网络蠕虫也大肆蔓延和破坏。网络信息安全遵循气球效应，一处被破坏，整个系统就可能崩溃。随着网络攻击技术的发展，各种安全工具单兵作战无法胜任检测工作。提出整体主动防御的思路，将各种安全工具，包括入侵检测系统、防火墙、陷阱机、安全评估系统等合理的集成，建立高效、稳定的主动防御体系，适应大中型企业、政府机构、学校等单位对未来信息安全的需要。 为了防御体系设计的正确性，研究了网络入侵行为，讨论了网络入侵行为的分类与特点，总结了其发展趋势；改进攻击树理论，并用攻击树形式化描述网络攻击的一般模型。阐述了蠕虫病毒结合黑客技术的新特点，采用基于免疫理论的双层检测技术，设计了针对黑客病毒的简单防御体系。为了扩大知识共享防御体系的应用范围，提出抽象知识共享防御体系的框架和关键技术。剖析了缓冲区溢出攻击与变形机制后，指出知识共享防御体系的局限性。根据表现知识的数据不变原理，提出了数据融合的主动防御体系。该体系不仅结合了人工免疫与神经网络理论，具有较强的自适应性和学习能力，而且集成了陷阱网络与入侵检测系统。最后设计了两套实验方案来验证理论的可行性，经过实施后取得理想效果。