随着计算机技术与通信技术的迅速发展，计算机网络得到了广泛的应用，越来越多的政府机关、军事部门和商业机构通过计算机网络存储和处理有价值的、敏感的数据。以计算机网络为核心、以实现资源共享和协同工作为目标的各种信息系统，已成为当今社会运行和技术基础。尤其是电子商务环境下的信息系统的建设和发展日趋复杂，系统安全任务更加艰巨，如何保障系统安全已成为不可回避的时代课题，更是电子商务发展和应用面临的严峻挑战。网络安全问题日益突出，始终是阻碍网络发展的一个瓶颈。网络安全的根本目标就是要保障计算机中信息的保密性、完整性和可用性。为此人们设计了防火墙、入侵检测等安全技术，但目前为止它们只能较有效地抵挡已知的和定义好的攻击，且性能及误警率等方面没有得到很大的改善。 随着研究的深入一种深层防御的安全技术一入侵容忍IT(简称容侵)成为了国内外网络安全领域研究的新热点。但现在研究的重点大都限于网络分布式系统，而没有涉及网络端口方面。本文研究的重点就是网络端口容侵，在分析端口技术与容侵系统的基础上设计了一种新的系统一端口容侵系统。也就是考虑网络受到攻击时，必定是代理服务器或者主路由的某些端口存在漏洞。所以本文要解决的问题是网络端口在受到影响的情况下，特别是受到DoS攻击时，系统还能提供正常的或者降级的服务。该系统在工作时将采用跳端口技术，而非传统的定端口。双方建立连接之后再进行通信时，针对UDP而言，在服务器端的端口号是按照跳端口时间不间断地跳转，在客户端只需改变目的端口号即可，本身的端口号没有必要改变；但针对TCP而言，在通信时段内端口号是不间断的，除非通信时间片用完进行重连接，端口号再跳变。 论文中通过实验已证明，采用跳端口技术的系统在网络安全方面是比较可靠的，即使遭到攻击而系统受到的影响程度也比较低。文中还对容侵系统中的一些参数进行了讨论，为以后的研究讨论提供了重要的数据。