随着网络入侵事件的不断增加和黑客攻击水平的不断提高，一方面网络感染病毒、遭受攻击的速度日益加快，另一方面网络受到攻击做出响应的时间却越来越滞后。解决这一矛盾，传统的防火墙或入侵检测技术显得力不从心，被动防御技术对新的攻击方法往往不能正确识别，从而陷入被动的地位，研究新的网络安全体系结构已成为目前迫切需要解决的问题。 目前，网络安全系统所采用的安全技术基本上是建立在防火墙，入侵检测，漏洞扫描等被动防御措施上。防火墙是一种较成熟的网络安全防范技术，但它只能过滤粗粒度攻击，其配置是静态的，对网络攻击的反应滞后，并且难以防范内部的攻击。入侵检测系统对网络和系统中的活动情况进行监视，及时发现并报告异常情况，但它存在着不能检测新类型黑客攻击方法及漏报和误报问题。而蜜罐技术使得这些问题得以改善，它设计一个严格控制的欺骗环境，当发生攻击时诱骗入侵者对其攻击，并重定向到该严格控制的环境中，通过监视攻击者的攻击行为提供预警，发现新的攻击方法，同时吸引攻击者的注意，抑制对受保护系统的攻击，起到对真实系统的保护，同时收集入侵信息，记录其活动，了解其使用的方法和技术，追踪其来源，研究提升系统安全性的方法。如果将蜜罐采集的信息和IDS采集的信息联系起来，则可以及时分析出入侵规则并更新IDS规则库，使IDS可以检测出最新攻击，增强IDS的检测能同时减少了IDS的漏报和误报，大大提高了系统的防御能力。 本文在目前的IDS，防火墙研究基础上，提出了一种网络安全综合解决方案，该体系结合了另一种主动防御的安全技术一蜜罐，它能够在网络防火墙、入侵检测系统等安全措施的配合下，弥补原有安全防御的不足，抵御外部和内部的攻击，增强网络安全性能。