随着互联网技术的飞速发展，网络的结构变得越来越复杂，网络安全也变得日益重要和复杂。一个健全的网络信息系统安全方案应该包括安全效用检验、安全审计、安全防护技术、安全教育与培训、安全机构与程序和安全规则等内容，是一个复杂的系统工程。安全防护技术是其中的一个重要环节，目前经常使用的安全技术主要有身份认证、安全网关、安全路由器、入侵检测、陷阱与反跟踪、病毒防治、数据加密与VPN、安全数据库、信息隐藏、系统安全加固、安全备份与恢复技术等。多年来，人们在维护信息系统安全时常用的安全技术往往是防火墙。然而，随着网络脆弱性的变化和攻击技术的不断发展，黑客不断地开发新的攻击方法和工具用以逃避现有的安全防护体系，因此，传统的、被动防御的、静止不变的网络安全防护体系已经无法适应网络安全的需要，一个有效的防御系统将直接瞄准潜在的、新的攻击，找出延迟其破坏的方法并对其进行特定的监控分析和攻击预警处理，从而起到积极有效的主动防御目的。 传统的网络安全技术对于网络攻击主要是采取被动防御的手段，这些手段和方法面对千变万化的攻击方式显得力不从心。如何使网络安全的防御体系由静态转为动态，防御措施从被动转变为主动，改变传统防御总是处于被动挨打的处境。积极有效地保护网络系统的安全是需要研究的新课题。 主动防御是当前网络安全的研究热点之一。本文在研究分析IDS和Honeynet等主动防御相关技术的基础上，主要介绍了一种网络诱捕式主动防御模型的需求、设计及关键技术实现，并结合黑客攻击案例及相关实验对模型进行了评估和实践性分析。 研究工作所取得的主要成果有： （1）将主动诱捕和入侵防御技术的研究工作有机地结合成一个整体，并在此基础上提出了一种新型的主动防御网络安全框架模型。 （2）提出了基于HoneyToken组件的分布式资源监控和预警响应机制，侧重于在早期检测内部、外部和未知攻击以及未经授权的密码使用和服务器访问，从而实现增强网络防御入侵的能力。 （3）重点介绍了基于虚拟蜜网的入侵牵制及安全审计技术的功能设计与实现，其主要功能是负责实时地截获攻击者与虚拟蜜罐系统的网络通信会话，并提供对网络攻击行为的安全审计功能，同时通过创建可控制的伪装网络环境来实现对攻击的转移和入侵牵制，从而间接地为网络中的重要区域／资源提供保护。 （4）在本文提出的网络诱捕式主动防御模型基础上，结合课题组其他相关技术／模块的研究，实现了一个网络诱捕式主动防御模型的原型系统。在原型系统上的实验评估验证了本模型对入侵行为的主动防御、攻击预警以及对入侵过程的审计监控和事后取证的可行性。