随着计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。然而,企业网络环境的复杂性和多变性,以及信息系统的脆弱性,决定了企业网络安全威胁的客观存在。一旦企业网络受到严重的安全威胁,甚至处于瘫痪状态,将会给企业带来巨大的经济损失。企业网络不仅需要部署各种安全产品抵御来外网的攻击行为,还要应对难以防范且成功率较高的、来自企业内网的攻击行为,因此,企业网络安全需要提出更高的要求和更好的解决方案。本文首先对企业网络安全进行分析。结合网络安全现状总结了企业网络面临的安全问题,分析外网攻击者或企业内部用户可能带来的各种网络安全威胁,并提出应对的安全策略用作企业网络安全防御系统设计的指导方针和基准点。然后深入研究蜜罐和蜜网技术的思想和原理。阐述了蜜罐技术的概念、分类、特点及各种蜜罐的设计思想和工作方式,详细分析了第三代蜜网和CaptureHPC高性能客户端蜜罐的关键技术。蜜罐技术作为一种主动型的网络安全防御手段,可以跟踪、记录、分析和取证攻击过程,也可以引诱攻击者进入一个受控的网络环境中,从而阻止或延缓其对真正目标的攻击。最后,在以信息为中心的企业网络安全平台基础上,设计并提出层次型企业网络安全防御系统,结合第三代蜜网及客户端蜜罐的技术,设计了该系统的蜜罐子系统,实现重定向和阻止用户访问可疑网站两个子模块,以增强企业网络主机的安全性。通过实验测试,验证该子系统能够早期防范恶意攻击行为,达到保护企业网络资源的目的。此外,防御系统还能够根据企业的具体需求较容易地实现功能的扩展和其他辅助分析模块的并入,以更好地提高企业网络安全的防御能力。