本文在对网络边界安全技术——防火墙技术进行深入调研的基础上，将主动防御的思想引入到防火墙的设计中，在深入研究并掌握防火墙技术、主动防御技术、入侵检测技术的同时，综合了系统安全性分析、安全操作系统、网络信息探测、网络攻击诱骗和网络攻击等技术，还提出了自适应机制、联防、整合、边界防护、主动对抗的思想，真正意义上地为计算机网络提供全方位的主动防御机制。 论文首先讨论了主动防御型防火墙系统模型，介绍了完整的网络安全模型设计；阐述了密罐关键技术、入侵检测技术后，重点叙述了主动入侵防护的工作原理；讨论了主动入侵防护体系的关键技术，并对系统进行了功能设计。 其次，阐述了常用的安全技术手段，如密罐关键技术、入侵检测技术后，分析了入侵防护原理，提出了主动入侵防护机制及模型；重点讨论了主动入侵防护关键技术，如数据捕获技术、监听技术、模式匹配、特征匹配技术、协议分析技术、入侵容忍技术、网络引擎等技术。 再次，在通过分析取证传统的入侵检测技术的同时，还引入了新的数学方法，解决了匹配检查所需要的海量计算、高效分析行为特征值，建立特征引擎、在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化等安全问题，与传统防御技术、入侵技检测术相比有质的飞跃。 最后，本文对所做的相关研究和已解决的问题进行了总结，提出了下一阶段需重点解决和研究的内容。