在网络越来越普及的今天,信息传播的效率越来越高,影响的范围也越来越广,网络安全也愈发重要,计算机网络安全可分为两种:一是网络中信息安全;二是网络中设备安全。局域网凭着高效率的传输性能、低成本的投入,已经普及到了各个地方。随着近几年来网络的高速发展,病毒、木马、蠕虫和一些恶意用户已经把黑手伸向局域网,原因是因为一般企业的防火墙对于来自外部的数据控制非常严格,一个配置好的局域网络很少能有黑客从外部入侵并渗透进内网,相反的防火墙对于来自内部的数据默认为信任状态,这就造成了攻击者如果在局域网络内部发起攻击它将不会受到任何安全策略的阻栏,是造成局域网安全隐患的一个重要因素。针对局域网信息安全提出了一种基于蜜罐技术与访问控制相结合的系统。该系统主要包含两大部分:蜜罐系统以及访问控制系统。蜜罐系统是一种其价值在于被探测、攻击、破坏的系统,是一种我们可以监视观察攻击者行为的系统。其设计目的是为了将攻击者的注意从更有价值的系统引开,提供对网络入侵的预警,并能够提供其攻击方式方法的过程记录、分析。蜜罐是入侵检测系统的主要技术,可降低有价值网络被攻击的可能性,提供详细的攻击者数据,强化有价值网络的防御力。访问控制系统是一个对局域网内网络设备访问网络资源进行控制的系统。它给局域网网络设备建立一个安全设备库,根据数据库判断安全的网络设备,隔绝局域网络中外来网络设备的入侵,诱导攻击者发现攻击虚拟蜜罐系统,对局域网中有价值信息进行保护。蜜罐系统按分类方法不同有不同的种类,这里使用的蜜罐系统属于混合虚拟蜜罐系统,即可以保证功能的完备又可以降低维护的难度。网络设备访问控制系统则使用了网络内代理推选机制,使用网络中的主机当作代理,不需要额外设置代理主机。在实际入侵测试中,系统对入侵网络设备进行了识别,隔绝其对真实网络的访问,开放其对蜜罐系统的访问权限,入侵者只能够与蜜罐系统进行交互,完成了设计要求。