随着计算机技术尤其是网络技术的发展,作为互联网的重要组成部分,学校的教育网络也在不断地发展。校园网建设的深入开展必然对加大信息资源共享度,提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时,校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件接连发生,互联网上蠕虫、拒绝服务等新的攻击手段层出不穷,管理系统无法正常工作、数据破坏等事件屡屡发生,使人们更加深刻地意识到网络安全的重要性。因此,作为学校如何构筑可靠的校园网络安全体系,是当前急需考虑的问题。目前主流的网络信息安全的防护技术有防火墙、入侵检测等。这些安全技术都是基于特征规则匹配,采用的是被动的安全策略,对于未知的攻击行为不能够做出及时有效的响应。面对不断增长的新的攻击方式方法,这些安全技术始终处于被动的地位。为此,校园网络需要一个主动的安全系统对网络进行防护。本文详细介绍了一项主动防御技术——蜜罐。蜜罐是应用于计算机网络安全领域的信息系统资源,它的价值体现在分析攻击者对本系统的扫描、攻击和攻陷,获取攻击者和攻击技术的相关信息,从而更好地研究攻击者的行为和动机。也可以用来吸引和分散攻击者的注意力,从而保护真实的网络系统。目前蜜罐和蜜罐延伸技术已被广泛关注,它已不仅仅是一种新的技术,可以说是网络安全系统的重要补充和完善,它增强了动态防御体系的检测与响应能力。本文通过研究蜜罐、防火墙和入侵检测等技术,紧密围绕蜜罐的关键技术开展研究工作,提出并设计了一种基于主动策略的校园网络安全系统。并基于此系统在校园网络中部署蜜罐系统,模拟出一个网络安全演练靶场,供学员们在演练中增强网络安全防御的意识以及提高网络安全防御的能力。测试结果及分析表明,该系统能较好地在校园网络中检测出未知的攻击,并能详细收集攻击者的信息,达到了设计的目标,本文最后提出了本系统需要进一步改进的措施。