随着网络技术的发展,传统网络安全防护方式的局限性越来越明显,单一网络安全产品或多种安全产品的简单堆叠已很难达到黑客入侵防范的目的.为此,该文结合作者参与的多项课题研究及在安全工程实施中获得的实践经验,在调研分析国内外相关研究的基础上,设计并实现了一个有效的黑客入侵防范体系.论文主要工作如下:1)首次提出黑客攻击行为分层分类法,为黑客攻击行为分类研究提供了参考.2)提出(○P)EPDRR-ML理论模型,为防范体系理论研究建立了一定的基础.3)对取证、陷阱等主动防御技术进行了研究,并将其应用到防范体系中,为体系主动防御性能的实现和整体防范性能的提高做出了有益的尝试.4)提出了体系管理平台设计思路,可统一管理、调度各单元安全产品并可用于网络安全状态的可视化管理,为实现安全产品间的互联、互动、互操作提供了一个解决办法.5)将黑客入侵防范问题作为一个体系进行研究,给出了体系实现的政策和管理的描述,并对体系中的关键技术和产品进行了分析和研究,对将来工作进行了展望,为中国黑客入侵防范体系建设提供了有效的探索和尝试.6)提出体系防护性能模拟分析检测法,为体系性能测试提供了一个新思路.7)分析了开放性科研网络IHEP网的安全问题,并针对性地给出了IHEP网黑客入侵防范体系的设计方案.该论文研究工作的最终实现与完善,将有助于改变中国黑客入侵防范格局,同时也将为中国网络安全研究及网络安全防范性能的提高做出一定的贡献.