随着Internet的发展,基于网络的应用系统越来越多,现代社会对网络的依赖日益增强,同时网络的安全也面临着巨大的挑战。面对威胁,众多安全机构研发了许多安全产品,但攻击者的技术水平也在不断提高,安全产品的更新换代始终跟不上新问题的出现,往往在某个攻击造成了巨大损失后,才采取补救措施。原有单一的安全技术,如防火墙或入侵检测技术,不足以保护网络安全。因此只有通过在对网络安全防御体系和各种网络安全技术和工具的研究基础上,制定具体的系统安全策略,通过设立多道的安全防线、集成各种可靠的安全机制,建立完善的多层安全防御体系,才能抵御来自系统内、外的入侵攻击,达到维护网络系统的安全。本文在基于入侵诱骗技术的思想上,提出了一种新的主动防御系统----入侵诱骗系统。该入侵诱骗体系的设计思想是以诱骗虚拟环境为核心,在其中对可疑行为进行监视分析,同时自动地收集相关的信息、进行审计跟踪,并把审计信息反馈到入侵检测系统,以达到增强入侵检测能力的目的。该系统的体系结构由防火墙、入侵检测系统、主机特征检测、入侵规则生成、入侵诱骗虚拟环境组成。本文重点对入侵诱骗系统中虚拟环境的设计和实现给出了详细的说明。虚拟环境是真实环境的仿真,它的作用在于可以降低真实环境受到随机攻击或刺探的可能性,以达到保护真实环境的功能。本文所设计的虚拟环境可以提供FTP、Telnet虚拟网络服务、虚拟文件系统服务、系统保护功能、攻击行为记录功能、日志记录远程传出服务等。经实验证明,该虚拟环境对攻击者能够起到良好的欺骗效果,同时能够记录攻击者的行为。