随着Internet 的发展,基于网络的应用系统越来越多,包括电子商务、电子政务、电子银行、网上证券、网络购物等,网络信息系统在政治、军事、金融、商业、交通等方面发挥着越来越大的作用,现代社会对网络信息系统的依赖日益增强。网络信息安全已经成为关系到国家安全、社会稳定的重要问题。而现有计算机网络大多在建设之初就忽略了安全问题,使得网络面对越来越严重的威胁时显得十分脆弱和不安全,导致网络应用的进一步发展受到阻碍。面对威胁,众多安全机构和公司研发了许多安全产品,但新的攻击方法不断出现,安全产品的更新换代始终跟不上新问题的出现,往往在某个攻击造成了巨大损失后,才采取补救措施。并且,单独应用某一种安全产品如防火墙、IDS 等,由于其本身的局限性,已不足以保护现代网络的24+7+365(全天24 小时,一周7天,一年365 天)应用要求。因此,在防火墙和IDS 后加入入侵诱骗技术,既可以用作研究入侵者的有效工具,又可以作为检测和阻吓入侵者的有力武器,使得以前只能被动防御的网络安全技术加强了主动性,变得攻守兼备,对网络的保护更加及时和全面。本文从加强安全技术的主动性目的出发,在大量阅读和研究了关于防火墙和IDS 技术文献,对其弱点进行详细剖析后,结合已有的入侵诱骗技术,经过对Honeypot 的体系结构和关键技术深入探讨,提出了以Honeypot 技术结合防火墙和IDS 的体系结构,并进行反复实验,根据实验证明,该体系结构能比较好地预警和检测到各种网络攻击,并且利用Honeypot 的数据捕获功能,能将入侵者的攻击行为记录下来,作为技术分析和司法举证的重要原始数据。入侵诱骗技术可以有效增强对入侵者的防御和打击能力,提高网络的安全性。论文主要研究工作包括: ①深入研究传统Honeynet 关键技术的基础上,分析其缺陷; ②针对现有Honeynet 系统在体系结构设计上的缺陷,利用虚拟机技术,构造基于虚拟机的虚拟Honeynet,解决传统Honeynet 成本高,布设和维护复杂的问题; ③结合Honeynet 系统的具体设计需求,设计并搭建了自包含虚拟Honeynet。论文以一个虚拟Honeynet 系统的开发为例,详细研究和论述了系统实现中的重点及难点,针对传统Honeynet 的问题,提出一种新型动态自适应Honeynet 模型,应用该模型构建的Honeynet 可以有效解决传统Honeynet 成本高,布设和维护复杂的问题。