随着Internet在全球的普及和发展，越来越多的计算机用户可以方便快捷地通过互联网共享极其丰富的信息资源。计算机网络已经和人们的学习、工作紧密的联系在一起，成为现代社会中不可或缺的重要部分。与此同时，计算机网络安全和安全防护技术也日益受到关注。 目前网络防护技术可以分为两大类：一类是以防火墙、入侵检测为代表的“被动”的网络安全技术；一类是以蜜罐技术、蜜网技术、陷阱网络技术为代表的“主动”防御技术。被动防御技术是被动的以“防”为主的技术，即以防御外来入侵和攻击为主要目的。主动防御技术是在局域网与外部网络之间构造一个专门的网络或者主机，当发生网络入侵或攻击时，首先攻击的这些专门设定的网络或者主机，然后再迅速分析这些攻击特征，进而延缓对内部网络的攻击。 以上两类防护技术都能在一定程度上保护网络安全，但对于互联网整体安全体系结构来说，仍然是“被动”的。这些防护技术的主要特点是它们针对的对象都是来自于网络的外部，同时，由于外部攻击技术的不断更新，网络一直处于被动防御的局面。一些研究表明，在网络所遭受的攻击当中，大量的攻击来自于局域网的内部。因而这些防护技术忽略了内部网络用户对网络行为的自我约束和管理，在防御攻击的同时不能阻止来自内部网络用户的攻击，无法对内部的用户进行管理和控制。 针对现有的网络安全现状，本文给出一种主动网络安全的方案，即从用户网络行为的自我约束的角度出发，建立一种主动防护的网络安全模型，形成统一的网络安全体系结构以及可靠的安全桌面应用环境。该模型以局域网为一个管理单位，管理本局域网内的用户，鉴别、控制某些可能危害网络安全的用户行为，在其非法行为流出局域网时进行截获。显然，如果每个局域网都能放行本局域网用户的合法通信，干扰或阻断用户危害网络安全的行为，就能有效减少互联网上的威胁，进而以主动的网络安全防护措施实现“和谐”的互联网环境。 本文主要讨论在局域网中如何对网络内数据包的合法性进行鉴别，进而规范局域网用户的网络行为。本文分为三个模块：数据采集模块、数据分析模块、数据处理模块。 首先在数据采集模块使用Winpcap工具获取流经局域网的数据包，然后送入数据分析模块。在数据分析模块中，在通过分析现有的非法网络行为，得出其网络攻击的特征，并将这些攻击特征按照不同协议进行分类，建立特征库。将捕获的数据包与这些特征信息逐个进行比较，如果该用户发出的数据包在特征库当中没有找到任何相匹配的信息，说明网络行为是合法的操作，处理模块则予以放行：如果有符合非法行为的特征信息，则将发送非法数据包的用户相关信息生成恶意用户表送入数据处理模块。在数据处理模块中，根据用户发送非法数据包的频率，对其进行不同等级的通信干扰。本文方案选用了Winsock 2 SPI过滤机制对发送非法数据包用户的网络通信进行干扰或阻断。通过上述三个模块对数据包的处理，可以实现对局域网用户行为的管理和规范，把不符合规范的网络行为删除，大大减少从内部发起攻击的可能性。由此可见，通过局域网内用户行为的自我管理，在防御来自外部网络的攻击的同时，可以阻止来自网络内部的不安全行为，形成一个整体的网络安全环境，进而提高网络运行的安全性。