1.ASN防攻擊安全聯動系統，包括服務端，與服務端成映射關系的客戶端，以及與客戶端成映射關系的用戶主機，其特征在于，所述服務端內嵌有系統管理模塊、異常處理模塊、協議處理模塊和數據存儲器，客戶端則內嵌有指令執行模塊；所述的數據存儲器、異常處理模塊和指令執行模塊均直接與該系統管理模塊相連接并接受其控制，而協議處理模塊則分別與異常處理模塊和指令執行模塊相連接。

2.根據權利要求1所述的ASN防攻擊安全聯動系統，其特征在于，所述協議處理模塊內嵌二層網絡協議。

3.根據權利要求2所述的ASN防攻擊安全聯動系統，其特征在于，所述服務端為路由器。

4.根據權利要求3所述的ASN防攻擊安全聯動系統，其特征在于，所述客戶端為交換機。

5.ASN防攻擊安全聯動系統的實現方法，其特征在于，包括以下步驟：

(1)服務端自動發現并由數據存儲器記錄其下層網絡的所有客戶端信息與用戶主機的MAC地址，由系統管理模塊通過協議處理模塊對所有客戶端發出配置信息和安全策略；

(2)服務端實時監控其下層網絡的數據傳輸，發現具有攻擊性的異常數據后，通過異常處理模塊來確定該異常數據的來源；

(3)服務端通過協議處理模塊向客戶端發出限制指令，客戶端的指令執行模塊接收到限制指令后，對發出攻擊數據的用戶主機進行相應的限制；

(4)指令執行模塊調用服務端下發的當前安全策略，對該異常數據來源的用戶主機的網絡進行調控，并將調控結果即時傳回服務端，作為制定最新安全策略的依據。

6.根據權利要求5所述的ASN防攻擊安全聯動系統的實現方法，其特征在于，所述步驟(1)具體包括：

服務端內嵌的系統管理模塊定期發出掃描指令，掃描該服務端下層網絡中的客戶端信息；

未注冊的客戶端通過指令執行模塊接收掃描指令，并向系統管理模塊登記注冊；

注冊后的客戶端通過協議處理模塊將其下層網絡中的用戶主機MAC地址發送至系統管理模塊，并保存至數據存儲器；

系統管理模塊在確認所有客戶端已經注冊，以及其下層網絡中用戶主機的連接狀態后，更新配置信息和安全策略，并發送至所有客戶端。

7.根據權利要求6所述的ASN防攻擊安全聯動系統的實現方法，其特征在于，所述步驟(3)的具體包括：

系統管理模塊預先設定網絡中正常數據的標準，該標準包括用戶主機設定的標準和系統管理模塊內置的攻擊特征庫；

異常處理模塊將接收到的實際數據與用戶主機設定的標準和系統管理模塊內置的攻擊特征庫進行對比，確定實際數據是否異常；

追查異常數據的傳輸鏈路，并與數據存儲器中記錄的用戶主機的MAC地址對比，從而確定該異常數據的來源。

8.根據權利要求7所述的ASN防攻擊安全聯動系統的實現方法，其特征在于，所述限制指令至少包括過濾指令和阻斷指令，其中：

系統管理模塊首次發現用戶主機傳輸帶攻擊性數據時，由異常處理模塊向該用戶主機的上層客戶端發出過濾指令；

該客戶端的指令執行模塊按照過濾指令對該用戶主機傳輸的數據進行過濾，直到符合該客戶端的當前安全策略后，客戶端再將過濾后的數據傳回異常處理模塊；

異常處理模塊再次對過濾后的數據進行分析，如果仍具有攻擊性，則向該客戶端的指令執行模塊發出阻斷指令，該指令執行模塊斷開該用戶主機的網絡連接。