计算机网络系统的安全威胁主要来自于黑客(Hacker)、计算机病毒(Virus)和拒绝服务攻击((Denial of Service)三个方面。随着Internet的发展，现代黑客从以系统为主的攻击转变到以网络为主的攻击。新的攻击手法包括：通过网络侦听获取网上用户的账号和密码，监听密钥分配过程、攻击密钥管理服务器以得到密钥和认证码，通过隐蔽通道进行非法活动，突破防火墙等。 入侵检测系统是当前流行的安全基础架构，是继防火墙之后信息安全产品的另一个热点。但到目前为止，入侵检测系统还存在着一些重要的不足，如：一般的IDS解决方案很难管理和维护，需要大量的时间和精力以保持传感器的安全策略的更新；更重要的是，基于混杂模式的被动侦听检测体系从本质上决定了IDS只能监控网络的健康状况，不能很好地抵御各种网络攻击和网络蠕虫病毒，即使具有一定的防御能力，在时效上也往往有较大的滞后性，无法在入侵产生危害之前将其有效、可靠地阻止。因此，如何有效地提高网络防御系统的响应速度与效率、降低成本，是网络防御系统研发人员长期努力解决的问题。 本文着眼于提高网络防御系统的响应速度与效率，通过研究与分析，提出了一个高效的综合型网络防御系统的设计方案。 文章首先阐述了入侵防御系统的基本概念以及分类，并对目前IPS存在的问题以及IPS系统设计和实现的难点作了较深入的分析。 其次，阐述了蜜罐技术的技术原理，并介绍了现有的蜜罐产品。 第三，给出了一个入侵防御系统的设计方案，包括系统总体架构、设计模型、模块划分、各模块功能实现等。 最后，阐述了DDoS的攻击原理、攻击方法，并对检测DDoS的算法进行了分析和改进。 文章的最后部分指出了本研究的创新点与特点，需要继续努力的方向。