随着信息时代的来临，网络和通信技术飞速发展，计算机网络和操作系统本身的漏洞与安全隐患也日益暴露在人们面前，计算机网络成了破坏者的乐园和滋养黑客的温床，形形色色的网络罪犯充斥在Internet的各个角落，各类网络安全事件频频见诸报端，同时国际互联网也成为了国内外敌对势力对我进行颠覆、渗透的战场，规模不等的网络攻防对抗随时都在悄无声息地上演。网络信息安全状况的日益恶化给人们的生活带来巨大的财产和经济损失，给人们的心理造成了巨大的恐慌，威胁到了国家的安全与社会的稳定。网络信息安全正面临着极大的威胁和挑战。 传统的安全技术都集中在系统自身的加固和防护上，都是被动的防御。日益恶化的现实迫切需要计算机安全防护由被动防御转为主动防御。新兴的蜜罐技术，基于主动防御理论而提出，日益受到网络安全领域重视。蜜罐主要通过精心布置的诱骗环境来“诱捕”入侵者，进而分析入侵者的水平、目的、攻击工具和入侵手段等信息。根据获取的敌方情报，安全组织就能更好地理解网络系统当前面临的危险，并且知道如何阻止这些危险的发生，在与入侵者的“游击战争”中做到有的放矢，获得最大的主动权。 本文提出的蜜罐网络诱骗系统作为蜜罐技术的高级学习工具，不同于蜜罐技术的低级形式单机蜜罐，由Firewall+IDS+Honeypot构成了一个完整的入侵诱骗系统，当系统检测到有攻击行为时，利用环境切换系统，将攻击切换到诱骗蜜罐中，从而保护实际运行的系统。 本文第一章首先介绍了课题背景、蜜罐技术国内外研究动态、单机蜜罐和蜜罐网络两种蜜罐技术的原理及关键特性等重要技术；第二章主要介绍了入侵检测的原理、分类、模型等相关知识；第三章重点介绍了Honeypot技术原理、结构、部署等相关知识；第四章我们构建了一个入侵诱骗模型，其中对环境切换技术和虚拟环境实现技术进行了重点介绍；文章的最后介绍了实验情况并且对系统进行完善和发展提出了具体建议。