1、隨著計算機技術和網絡技術的迅速發(fā)展，幾乎各個行業(yè)都利用計算機網絡技術來代替以往復雜的手工勞動，給人們的工作、學習以及生活等方面帶來了很大的方便。但網絡信息的安全問題也給人們帶來了很大的挑戰(zhàn)，特別是一些網絡病毒的攻擊，給企業(yè)和個人帶來了很大的經濟損失。目前雖然有一些網絡安全產品，如防火墻技術、入侵檢測技術等，但這些安全技術都是基于被動防御，難以應對復雜多變的黑客，在此背景下，本文著重研究一種基于主動防御的網絡安全技術—蜜罐技術。蜜罐技術實

2、際上是一種網絡誘騙技術，它的基本原理是網絡安全管理者通過故意暴漏一些網絡安全漏洞來吸引黑客前來攻擊，也可以通過虛擬蜜罐來模擬一些真實的服務，這樣可以降低真實系統被攻破的危險性，一旦黑客前來攻擊，蜜罐系統將通過配置的捕獲工具來捕獲黑客的攻擊信息，從而獲取黑客在蜜罐系統上的活動數據，通過對這些數據的整理和分析，從中獲取黑客的攻擊行為與動機，并及時的采取相應的防御策略，避免真實網絡系統受到進一步的攻擊。
　　論文首先對一些蜜罐產品進行了

3、介紹，并分析了他們的優(yōu)勢和不足，在此基礎上，提出了一種基于Honeyd的動態(tài)蜜罐技術，重點設計了動態(tài)蜜罐的體系結構，結合Honeyd模擬的大量虛擬蜜罐以及Vmware虛擬的多個計算機系統，這樣可以大大提高系統的欺騙性，從而有效的保護好了真實的網絡系統。系統通過使用IPTables防火墻來監(jiān)控黑客，以防止其通過蜜罐系統作為跳板去攻擊其他主機，還通過使用 Snort、Sebck等軟件來完成入侵檢測和數據捕獲。最后將捕獲的數據進行日志轉移備份

4、，以便確保捕獲的數據信息的安全性，這些數據既可以用來分析黑客的攻擊行為和動機，也可以用來作為起訴黑客的證據。此外，還創(chuàng)新設計了如何在動態(tài)蜜罐系統中實現電子郵件報警功能，該功能主要實現Honeyd將捕獲的攻擊信息文件通過數據庫主動發(fā)送到指定的郵箱，從而能及時、準確的把信息報告給網絡管理人員。最后將該系統運用到校園網絡安全管理中，通過在校園網絡中的部署和測試，其結果表明，該系統能較好的欺騙黑客，并能檢測出未知的攻擊行為，對黑客的攻擊信息也能