[目的/意义]基于网络攻击模型的网络安全防御技术，可以实现较好的防御效果，对于机关和企事业单位提高网络安全防御水平具有现实参考意义。[方法/过程]从网络攻防演练中面临的安全风险和对应风险产生的原因出发，以提高机关和企事业单位网络安全防御水平为目的，提出了以MITRE ATT&CK框架为基础知识库对应的网络防御体系，将防御的策略、技术和工具运用于针对防御各阶段ATT&CK的框架攻击。[结果/结论]从多次参与网络攻防演练中各阶段防守效果和实际结果来看，提出的攻防体系架构和管理方法贴合实际。