随着Internet的发展,基于网络的应用系统越来越多,现代社会对网络的依赖日益增强,同时网络的安全也面临着巨大的挑战。面对威胁,众多安全机构研发了许多安全产品,但攻击者的技术水平也在不断提高,安全产品的更新换代始终跟不上新问题的出现,往往在某个攻击造成了巨大损失后,才采取补救措施。单一的安全技术,如防火墙或入侵检测技术,不足以保护网络安全。因此,在防火墙和IDS后加入入侵诱骗技术,既可以用作研究入侵者的有效工具,又可以作为检测攻击者的有力武器,使得被动防御的网络安全技术加强了主动性,对网络的保护更加及时和全面。 蜜罐技术是一种新兴的基于主动防御的网络安全技术。蜜罐的价值就是引诱攻击者攻击以获取攻击者及他们所使用的攻击技术的相关信息;它也可以用来吸引和分散攻击者的注意力,以保护真实的网络系统。本文展示了蜜罐的一些基本概念、主要的关键技术,同时指出了蜜罐的优、缺点。在此基础上,本文给出了一个虚拟蜜网诱骗系统设计,包括体系结构设计、功能模块等。通过借鉴现有的安全技术思想,利用虚拟机技术虚拟了系统的操作系统、网络环境;其次,对相关的防火墙和IDS进行设置;然后,利用数据包捕获机制对攻击数据进行收集、分析和记录。