随着网络安全技术的发展,网络安全风险评估成为网络综合防御体系中重要的一环。但当前网络安全风险评估结果不能及时地反馈到相应的安全产品中,因此对于网络安全仅停留在评价和建议状态。与此同时,随着网络攻击技术也不断发展,使用单一的、松耦合的安全技术已不可能完全抵御变化多端的攻击行为。因此研究一种有效的、动态的网络综合防御体系,来实现各组件优势互补、联动防御,是当前急需解决的网络安全课题之一。本文设计并实现了一种基于网络安全风险评估方法的通用联动系统,该系统解决了传统防火墙和入侵检测系统各自的弊端,通过统一的服务器和联动控制模块进行集中的联动控制,实现了二者之间的协调联动,能够有效地动态防御已知的和未知的网络攻击。同时它能为异种防火墙提供统一的标准接口,具有一定的通用性和可扩展性。本文还提出了多种优化的联动策略,定义了基于XML的数据转换模式,实现了入侵检测系统和防火墙之间的安全通信,很大程度地提高了网络的综合防御性能。本文实现了一种层次分析法和模糊逻辑法相结合的网络安全风险评估方法,将定性评估与定量评估结合起来,对评估的结果进行分析,及时形成相应的策略,并得到优化的规则,反馈到通用联动系统中,为入侵检测系统添加动态的防火墙规则提供理论依据和决策支持。实验证明,将网络安全风险评估结果实时地应用于通用联动系统是可行的,此种联动机制可以极大地提高联动响应的及时性、准确性和可操作性。