随着移动互联网、云应用的普及,网络规模不断扩张、网络需求不断增长,网络攻击事件也不断出现。传统的网络安全方法应变能力差,如何利用具有弹性化的网络功能虚拟化(Network Function Virtualization,NFV)技术和具有柔性网络控制特性的软件定义网络(Software Defined Networking,SDN)来适应这种发展成为研究热点。为此本文对该研究热点进行了研究和实现,并开展了以下工作:1.以网络安全方法为研究对象,分析了网络安全的现状,研究了欺骗攻击、嗅探攻击、端口扫描技术和分布式拒绝服务攻击等常见的网络攻击方式,研究了网络攻防原理以及传统的网络安全方法。2.对SDN技术进行研究,通过对SDN的网络架构以及接口协议的研究,在H3C VCF控制器上对SDN网络进行了实现,并对OpenFlow流表的设计、生成、下发、分析等几个方面进行研究并用流表的改变来实现网络安全。3.对NFV技术进行研究,通过对NFV的体系结构的研究,在云环境中对NFV进行了实现,并设计了将网络入侵检测系统虚拟化用来检测网络攻击的方式,还设计了将防火墙技术虚拟化用来防御网络攻击的方式。4.通过对SDN和NFV的研究,设计了SDN和NFV的融合架构来加强网络安全,在该方法中用网络入侵检测系统进行网络攻击检测,研究了TCP三次握手机制和信号跳变技术并设计了端口协商机制和端口跳变算法,研究了IP欺骗攻击并通过流表动态更新进行网络防御。通过实验验证,利用NFV技术和SDN技术能够很好的适应网络的发展,本文基于SDN的网络安全方法能有效的实现对网络安全的检测并进行防御,具有良好的安全性和抗欺骗性。该方法尤其适用于异构网络中的安全通信。