随着Internet应用的扩大，网络创造了越来越多的经济效益，承载了更多的社会价值，随之而来的是越来越猛的网络攻击和网络犯罪。面对技术不断翻新、不断增强的攻击，计算机网络安全就更加前所未有的紧迫和重要。但由于设计的原因，TCP／IP网络协议本身存在的安全缺陷和软件系统的漏洞给攻击者以可乘之机，也给网络安全研究提出了一个挑战。面对网络规模的不断扩大、复杂性不断增加、异构性不断增强，危害网络安全的事件越来越多，传统的被动防御解决方案暴露出了防御失效、防御机制不全、防御策略缺乏的通病。为了更有效的维护网络安全，我们必须主动探究可能存在的网络漏洞、研究黑客们正在或者可能采用的最新的攻击方法。本文从一般的网络攻击技术出发，分析了现有安全工具的弱点，面对不断翻新的攻击技术提出了新的安全需求。论文重点对体现主动防御的基于动态陷阱生成技术的Honeyfarm体系和基于陷阱体系的蠕虫病毒特征码的后台自动提取进行了研究，主要做了以下工作：1．分析了网络安全面临的威胁，研究了网络陷阱技术发展状况，以及蠕虫病毒的危害和防御技术，分析了现有安全工具的不足和新的防御需求。2．研究并提出了体现主动防御的“动态陷阱生成”的Honeyfarm体系结构，并分析了各功能模块。研究并实现了“动态陷阱生成”的关键技术。3．实现了基于陷阱的蠕虫病毒捕捉和蠕虫病毒特征后台自动抽取。为解决蠕虫特征码人工提取效率低问题提出了基于陷阱的蠕虫特征码自动提取思想，研究了原型系统的体系结构和主要算法，完成了利用数据包负载中出现频率高的字符串来提取蠕虫特征码软件实现，最后进行了实验验证并对实验结果进行了分析。攻击技术是发展的，安全技术也无止境。主动防御的Honeyfarm陷阱体系是陷阱技术发展的趋向和提升，有很大的研究发展空间。主动防御的Honeyfarm陷阱体系和防火墙、入侵检测工具相整合有望构建一个全面、动态的主动防御体系，以改善目前各种安全工具的性能，克服弱点，改变现有安全工具单打独斗、游离防御、效率低缺陷多的现状。