随着网络技术的不断发展,网络入侵的方法和手段也日益丰富,传统的静态防御、被动防御很难满足当前网络安全的需求。基于蜜网(honeynet)技术的主动防御的安全体系逐渐成为网络安全技术研究关注的焦点。蜜网(honeynet)技术主要是通过设置一个专门让黑客攻击的应用系统,在黑客攻击时,记录黑客的活动,了解黑客攻击的方法和手段,从而发现潜在的威胁。虚拟蜜网则是一种可以让我们在单一的机器上运行蜜网所有组成部分的解决方案,也就是在同一硬件平台上运行多个操作系统和多种网络服务的虚拟网络环境。蜜网系统协同则是将蜜网中的蜜罐、IDS、防火墙等组成部分根据一定的规则协同联动,从而达到蜜网整体安全控制的目的。本文主要论述了蜜罐和蜜网的工作原理及具体实现,详细阐述了蜜网的工作方式,蜜网的数据控制、数据捕获、数据收集和数据分析四大核心需求。同时,在对蜜网体系中防火墙、入侵检测系统、蜜罐各组成部分协同工作研究的基础上,设计并实现了一个基于Windows平台的基于协同的虚拟蜜网系统。在该系统中,蜜罐与IDS协同联动得到入侵规则,当IDS检测到入侵行为后,及时通知防火墙,阻断黑客入侵,蜜罐把记录的入侵行为传送到日志服务器。系统对日志进行分析并提取入侵规则,再将新规则添加到IDS规则库中,从而使IDS可以检测出新的入侵行为。我们对这个系统进行了一系列的测试、实验,并把这个系统应用在河南省三门峡中等专业学校校园网中,取得较好的效果。我们对其捕获数据进行了分析,通过分析,发现了黑客攻击的基本特点,对黑客群体有了大致的了解,为我们巩固网络安全提供了依据。最后,对本文设计的蜜网进行了总结,找出了系统存在的问题及下一步的改进措施,并对蜜网技术的发展趋势进行了总结与展望。