从1969年四个节点的ARPAnet发展到2002年拥有147,344,723台主机的Internet，计算机网络的高速发展推动了技术的创新和社会的进步。另一方面，网络也带来了信息安全等严重问题。近几年，网络安全事件的发生呈爆炸性的增长，信息战成为新的研究热点。 传统的网络安全技术对于网络攻击主要是采取被动防御的手段，这些手段和方法面对千变万化的攻击方式显得力不从心。如何使网络安全的防御体系由静态转为动态，防御措施从被动转变为主动，改变传统防御总是处于被动挨打的处境。积极有效地保护网络系统的安全是需要研究的新课题。 本论文主要研究针对网络攻击进行欺骗与诱导的技术与方法，通过构建虚假的网络环境，使攻击者无法分辨整个网络结构的真实性和在攻击中获得的数据的真实性，达到保护目标主机的目的。论文分为三个部分： 在第一部分，首先简要地介绍Internet的起源与发展，对Internet的安全事件以及计算机网络不安全的主要原因进行讨论，分析国内外在对网络攻击实施欺骗这个领域的研究现状，介绍课题的来源与本论文的研究内容、研究目的和意义。然后，对计算机网络的攻击行为进行研究，借鉴目前攻击方法分类学的研究成果，从对攻击一般过程的分析入手，讨论在不同阶段攻击者的攻击方法，给出一个基于攻击阶段的网络攻击方法的分类，为对攻击行为进行欺骗与诱导的方法提供依据。 在第二部分，首先介绍OSI网络安全体系结构的主要内容，阐述可适应性动态网络安全模型的思想。给出欺骗与诱导的定义和形式化描述，讨论欺骗与诱导在可适应性动态网络安全模型中的地位与作用问题。从系统的信息熵和概率统计的角度对欺骗与诱导的有效性问题进行分析，以证明欺骗与诱导的技术和方法在对付网络攻击上是可行的，为系统的开发提供理论基础。在这一部分中，还明确了系统的设计思想与开发原则，提出欺骗与诱导系统的体系结构。对开发平台的选择作了简要的说明。 在第三部分，分析地址扫描、端口扫描、操作系统识别等信息收集阶段的攻击的原理和所利用的协议，以及所采用的攻击手段，详细的论述对地址扫描攻击的欺骗、对端口扫描攻击的欺骗、对操作系统识别攻击对欺骗的设计与实现。论述蜜罐主机的构建，包括：蜜罐主机的形式、蜜罐系统的安全、对攻击者入侵蜜罐主机的行为记录等内容。然后设计了两种基于地址转换技术的诱导方案：利用路由器的NAT功能进行转向，和利用防火墙技术进行攻击转向。最后提出了基于代理技术的诱导方案。 通过理论的证明和试验的验证，欺骗诱导系统使攻击者对目标进攻的难度加大，增加了攻击者的工作量，消耗了攻击者的资源，延长了攻击者的攻击时间，将攻击诱导到蜜罐系统，保护了目标主机的安全。欺骗与诱导技术对计算机网络的安全具有明显的促进作用。