针对目前日益复杂的网络安全威胁，比如最近出现的勒索病毒WannCry在全球的肆虐，使得网络异常信息的检测和防御系统的设计变得越来越重要。首先在使用Snort搭建网络入侵检测平台的基础上，然后在检测到入侵行为后，采用Guardian代理技术进行防御机制的联动，最后防御机制对入侵者进行拦截。通过对入侵检测的规则集进行有效管理以及防御系统的联动，能够构建安全的网络入侵防御系统，将安全威胁屏蔽在内部网络之外。实验结果显示构建的网络异常检测与防御系统具有较好的检测和防御安全的能力。