采用传统的防御技术只能被动地接受入侵者的每一次攻击，而不能对入侵者实施任何影响；

4.不能识别新的网络攻击

传统防御技术大多都依靠基于特征库的检测技术，这就使网络防御始终落后于网络攻击，难以从根本上解决网络安全问题。

5.网络维护的实现

主动防御是一种前摄性防御，由于一些防御措施的实施，使攻击者无法完成对目标的攻击，或者使系统能够在无需人为被动响应的情况下预防安全事件。作为一种新的对抗网络攻击的技术，其优势主要体现在以下几个方面： 1. 主动防御可以预测未来的攻击形势，检测未知的攻击，从根本上改变了以往防御落后于攻击的不利局面。 2. 具有自学习的功能，可以实现对网络安全防御系统进行动态的加固。 3. 主动防御系统能够对网络进行监控，对检测到的网络攻击进行实时的响应。

第二章 网络设计方案

2.1 网络的设计要求

网络总体设计方案的科学性，应该体现在能否满足以下基本要求方面：①整体规划安排；②先进性、开放性和标准化相结合；③结构合理，便于维护；④高效实用；⑤支持宽带多媒体业务；⑥能够实现快速信息交流、协同工作和形象展示。

2.2 网络的设计原则

先进性：系统设计应采用国际上先进且成熟的技术，并能适应目前及今后潜在的局域网络互联的技术要求。

可扩展性：要充分考虑到今后网络的发展，在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级，保护现有投资。即应满足广域网连接端口与局域网连接端口的可扩展性，软件系统功能模块的可扩充性。

可靠性：为保证信息能够及时可靠地发布，信息中心的系统应能保障不间断运行，在系统设计上应考虑关键部件采用冗余设计和容错技术，通讯子网间应留有备用信道。

开放性：网络信息中心所采用的技术遵循国际标准，不仅要和现有的设备能够完全互连互通，而且能与未来网络技术发展相适应，因此网络系统须采用及支持局域网、广域网、路由等国际标准协议。系统平台应采用最流行的操作系统，数据库需支持SQL并支持各种标准的数据交换；整个系统应符合当前多种技术发展的趋势和规范，保证系统平滑扩展。系统应支持多种介质连接，支持多种网络规程和网络协议：中心能保障不同速率网络的无缝连接。

易管理性：为保障信息中心的正常运行，网络必须易于管理，易于操作使用和开发，网管软件应支持网络的拓扑视图、网段与端口监控；网络流量及错误统计，并具有计费管理功能；网络故障的定位、诊断、修复和自动隔离。

安全性：网络应在具有开放性的同时，保证其安全性。要制定合适的安全策略，建立有效的网络安全制度：对网络运行性能和资源访问控制进行实时有效的监控和日志纪录；保证通信传递的安全性，采用可靠的网络通信设备。