随着计算机技术和信息技术的发展,网络已经渗透到社会生活的方方面面,网络带给人们便利的同时,也给信息安全带来了各种威胁。形式多样的病毒,不断变化的自动扫描工具,攻击工具,严重影响了社会生产生活。传统的网络安全防御技术包括安全扫描技术、防火墙技术、身份验证技术、数字证书技术、加密技术、入侵检测技术以及存储备份技术等几个方面。绝大多数是基于被动的,多数是针对现有的攻击技术。新的攻击方式层出不穷,所带来的不确定性越来越多,而现有的防御技术总是处于被动的地位。蜜罐技术是一种新型的基于主动的网络安全防御技术。蜜罐的作用就是引诱攻击者,进而获得攻击者的攻击工具、攻击目的等相关信息,它的价值体现在被探测,攻击或者摧毁的时候。本文首先介绍了常见的网络攻击技术以及常用的网络安全技术,并引出蜜罐技术。本文论述了蜜罐技术,包括蜜罐的研究现状、蜜罐的分类等,阐述了蜜网技术的工作方式。分析研究蜜网的工作方式,蜜网不是安装的一个产品,或是放在网络上的一个设备,而是一种构架。蜜网的工作方式包括数据控制、数据捕获和数据分析。因此设计构架一个虚拟蜜网,目的在于使用这个蜜网系统实现对外在攻击的捕获,并对捕获到的数据进行分析,研究黑客使用的攻击工具、攻击方法和目的,最终实现对产品系统的保护作用,提高防御能力。整个蜜网分为3个模块：诱捕模块、控制模块和管理模块。诱捕模块主要作用是记录黑客的活动,要在不被识破的基础上尽可能多的捕获黑客的活动,故采取了3层数据捕获机制：防火墙日志、IDS日志、蜜罐系统主机日志。控制模块主要作用是防止黑客利用蜜网作为跳板去攻击产品系统,蜜网允许任何的扫描、连接,但是对于从蜜网出去的扫描和连接要由控制模块进行控制。网关把产品系统网络和虚拟蜜罐网络隔离开来,网卡eth0连接产品系统,网卡eth1连接到蜜罐系统。本蜜网使用两层数据控制：防火墙和和网络信息防御系统。管理模块的作用是保护捕获到的数据,如果将捕获到的数据保存在蜜罐中是非常不安全的,一旦黑客发现入侵的是一个蜜罐系统就会恶意修改数据,甚至抹去所有数据,因此必须把捕获到的数据放到远程日志服务器中,不但保障了安全,同时也方便各个模块之间存储调用数据。本文的主要工作是根据蜜罐网络系统的功能需求搭建了一个虚拟蜜网,并实现蜜网的两大核心是数据控制、数据捕获,最后对虚拟蜜网的重要功能进行了测试。