随着网络入侵事件的日益增多,人们逐渐认识到传统的单层次的安全体系架构已不能满足日益增长的安全要求.网络安全应该是一个有机的整体,需要将各种技术结合起来,考虑系统的整体行为.而目前大多的网络安全产品功能单一,只能提供一定程度的安全保护,越来越不适应现代信息社会的发展需要.针对这种情况,该文对常用的安全手段及技术进行了分析,并在此基础之上提出了构建立体的网络入侵检测及防御系统,即建立一套多层次全方位的网络防御及检测体系,把各种单一的安全部分有机地结合起来,使它们互相配合,互为补充,形成一个整体功能大于局部功能之和的安全整体,从而保证最大程度地提高整个系统的安全性.系统的整体设计采用了分布式Agent与集中式管理相结合的方法,即保证了系统有良好的可扩展性(物理范围)、可扩充性(逻辑范围)、透明性,又使其具有良好的可操作性,使其尽可能适用于不同的具体应用环境,适用于不同的用户,满足用户的不同要求.同时,在提供较高的安全性的同时,尽量使系统具有较高的性能和可用性.在系统的具体实现上,充分利用了不同平台的特点与优势,并参考已有的一些实现,大大提高了系统的开发速度及系统的可靠性.