1.一種SDN網絡的安全防御方法，其特征在于，所述SDN網絡的安全防御方法包括：

步驟一，身份認證模塊對用戶身份進行認證；

步驟二，用戶首次接入網絡，非安全協議處理模塊對用戶分配IP地址，并將用戶的MAC地址、IP地址以及關聯的交換機物理接口記錄在流量過濾模塊的標識符數據庫中；

步驟三，流量過濾模塊通過所述標識符數據庫對用戶的流量進行過濾；

步驟四，非安全協議處理模塊對用戶的非安全協議流量進行處理，將非安全協議流量發送給SDN控制器或授權的服務器進行處理，并過濾來自其他非授權設備的響應；

所述步驟一具體包括：

（1a）用戶通過一種認證方法，包括：802.1x基于證書的EAP-TLS認證方法，將身份信息發送給直連交換機；

（1b）直連交換機將用戶身份信息發送給SDN控制器；

（1c）SDN控制器將用戶身份信息發送給認證服務器，包括：RADIUS服務器；

（1d）認證服務器對用戶身份信息進行認證，若通過認證，則發送給SDN控制器接收消息；

（1e）SDN控制器收到接收消息則使能用戶關聯的交換機物理接口；

所述步驟四具體包括：

（5a）用戶通過密碼模塊的密鑰子模塊分配的加密密鑰對數據包進行加密發送給第一跳交換機；

（5b）第一跳交換機將用戶數據包發送給控制器或專用的加密設備，通過標識符數據庫使用源IP地址對應的加密密鑰進行解密，解密后的數據包返回給第一跳交換機；

（5c）第一跳交換機將解密后的數據包在網絡中進行轉發直到最后一跳交換機；

（5d）最后一跳交換機將數據包發送給控制器或專用的加密設備，通過標識符數據庫使用目的IP地址對應的加密密鑰進行加密，加密后的數據包返回給最后一跳交換機；

(5e) 最后一跳交換機將加密后的數據包轉發給目的IP 對應的用戶。