随着网络飞速发展，对网络的安全度要求越来越高，但是传统的网络安全机制对于网络攻击主要采取的是被动防御的手段，面对各种千变万化的入侵手段来讲，这些技术逐渐变得力不从心。因此，本文提出采用主动式动态网络安全防御策略，改变被动安全防御现状，解决攻防博弈不平衡的问题，提高网络安全性。 本文架构了主动式动态网络安全防御体系结构模型，并详细介绍了如何设计该模型的四大主要模块：IDS-Snort入侵检测、Honeywall防火墙、复合式虚拟蜜罐网、攻击源追踪定位。首先实验分析了IDS-Snort和Honeywall检测的全面性、告警的实时性与预期性，而且对非法数据包采用改进的、基于三元组格式的对称过滤方法进行过滤。其次在复合式虚拟蜜罐网设计中引入了协同和联动的机制，并对复合式虚拟蜜罐网进行了局域网仿真，针对DDoS攻击、病毒等各种网络攻击进行对抗。最后，以DDoS攻击中的SYNFlood攻击为例，阐述了实时的、基于路由的攻击源追踪，并给出了节点定位算法。