随着网络和信息技术的发展，各种网络应用不断普及。网络在给人们带来巨大便利的同时，也不可避免地遭受来自内、外网络的各种安全威胁。“如何应对网络中新出现的、未知的‘瞬时攻击’引起的潜在威胁和破坏，更好地保证网络的安全”成为当前网络安全研究的重点。在网络安全防护中，主动防御的思想引起了人们的高度重视。 本论文作者主要论述了构建一个网络安全防御系统的设计方案。 在方案设计部分，本文重点论述了设计过程中的两个关键阶段，即安全策略与风险分析，在安全策略部分中详细描述了在设计一个完整的网络防御系统中所考虑的方方面面，而风险分析部分则以生动的实例说明了如何分析一个系统所面临的风险并将其量化的过程和算法。最后，本文对所做的相关研究和已解决的问题进行了总结，提出了下一阶段需重点解决和研究的内容。 在实现部分，本文重点论述了作者所设计的网络安全防御系统采用的网络拓扑结构及其中采用的各种安全技术和安全产品的具体细节。最后则详细描述了该网络安全防御系统中的一个重要组件网络安全装置的功能及技术细节，以及为其可用性而开发的远程控制台，并在此基础上提出了安全监控中心的概念及实现计划。