目前，伴随着网络的发展壮大，互联网也面临着巨大的安全隐患。黑客们开发的攻击脚本和工具功能越来越强，造成的破坏也越来越大。针对如此严重的安全威胁，安全防护工作者、安全研究人员需要对黑客社团有深入的了解，包括他们所掌握的攻击技术、技巧和战术、甚至心理和习惯等。只有在充分了解对手的前提下，才能更有效地维护互联网安全。解决这个问题最好的方法之一就是组建一个蜜网。蜜网可以利用蜜罐捕获数据，为安全专家们提供一个学习各种攻击的平台。　　 本文分析了蜜网技术较其他安全技术的优势，详细阐述了蜜网技术的发展历程、特性及三大核心功能，并对第三代虚拟蜜网的关键技术进行了深入地分析研究，针对某公司的实际的网络环境，考虑到在预防外网的黑客攻击的同时，内网的安全维护也势在必得，而且防火墙不能防护来自内部网络用户的攻击，它对内部网络用户完全不设防，提出了在内网中部署虚拟蜜网的设计思想，由蜜网系统捕获的数据，可发现内网中的有害攻击及机密数据的泄露情况。依据该设计思想，搭建了基于自包含虚拟蜜网技术的实验平台，同时该设计也是虚拟蜜网技术在公司内网环境中的一个具体应用。设计目标：一方面起到保护数据服务器的目的；另一方面捕获内网中攻击者偷窃公司机密信息的行为，防止公司内重要数据的泄露。　　 依据特殊的应用，对公司内网的虚拟蜜网系统中各设备进行了合理的选取和配置，并对系统进行了典型的三种攻击测试：漏洞扫描攻击测试、渗透攻击测试以及远程连接FTP和Telnet测试，通过对实验捕获到的日志文件以及分析软件Walleye中查看到的数据进行分析，证明了所部署的虚拟蜜网的正确性及可行性，成功实现了捕获攻击行为的功能，并捕获到一次内网用户的攻击行为。另外，从收集到的实验数据中选取Snort报警信息作为建模的数据来源，建立了时间序列的数学模型——ARIMA模型，通过对ARIMA模型进行估计、预测，完成了虚拟蜜网系统的攻击预警。　　 在此基础上，结合虚拟蜜网的便携性及实际的网络现状，提出将虚拟蜜网移植到防火墙之前的方案，捕获Internet上的黑客攻击。同时可以监视内网用户的网络流量，维护网络畅通，保障公司业务的正常运作。