传统的网络安全技术,如防火墙、入侵检测、身份认证、访问控制等可以保护用户在一定程度上不受黑客侵害,但这些安全技术大都采用的是被动的安全策略,多数用户在财产和信息受到损失后才会意识到自己受到了黑客的攻击,而想追查黑客时,黑客早已逃之夭夭。此外,许多安全技术是基于特征规则匹配的,只能抵御已知攻击,不仅误报率和漏报率较高,而且对于未知攻击毫无办法。为了解决这一问题,安全技术人员提出基于主动防御策略的网络安全技术—蜜网。蜜网通过精心部署的诱骗环境吸引黑客入侵,进而了解他们的攻击思路、攻击手段、攻击工具和攻击目的等信息,特别是对各种未知攻击行为的学习。根据蜜网获取到的信息,安全组织就能更好的了解当前网络系统面临的威胁,并且知道该如何阻止这些危险的发生。本文首先全面深入地综述了蜜网的相关研究工作,介绍了蜜网的基本概念、蜜网技术的发展历程以及蜜网自身的特点和使用价值。通过分析现有蜜网系统的不足之处,结合当前安全需求设计了虚拟蜜网的体系结构。之后对虚拟蜜网的核心功能和关键技术进行研究分析：数据捕获决定了虚拟蜜网捕获的信息量、数据价值,为了增加虚拟蜜网的数据捕获能力,采用了重定向技术；数据控制决定了虚拟蜜网承担的风险与价值,为了进一步加强数据控制功能,采用了黑白名单技术；数据分析决定了对入侵者的行为、目的和策略的理解和分析程度,为了更加完善数据分析功能,采用了信息归分类技术。基于本文提出的虚拟蜜网体系结构及相应关键技术的解决方案,具体设计实现了一个虚拟蜜网系统,并依据虚拟蜜网的设计要求和实现目标,从虚拟蜜网的三个核心功能方面分别对系统的性能进行了测试和评估。实验及分析结果表明,本文实现的虚拟蜜网系统的各个功能工作良好并达到了设计要求。