随着计算机和网络技术的迅速发展,针对网络和计算机系统的攻击也屡见不鲜,网络安全问题变得日益严峻。众多安全机构研发了许多安全产品,但攻击者的技术水平也在不断提高,安全产品的更新换代始终跟不上新问题的出现。传统意义上的网络安全技术,一般都是被动防御的,像防火墙、入侵检测系统,它们都是在发现问题后,用来被动的保护信息资源。本文提出的入侵诱骗系统,综合了防火墙、入侵检测系统、蜜罐等技术,在保证网络安全的情况下,增加对新的攻击方法的了解,变被动防御为主动进攻,使其具有主动交互性,勾画出了一种新的网络安全防御策略。本文首先介绍了课题的研究背景和研究现状。接着分析了防火墙技术,入侵检测技术,蜜罐技术的功能和缺陷。在此基础上提出了入侵诱骗系统,并给出了该系统的总体设计和模块设计。然后在这个系统中实现了多层数据捕获,包括网络数据捕获,进程关联内存捕获,进程关联CPU利用率捕获,进程关联端口捕获,文件异动捕获与注册表异动捕获。同时探讨实现了数据控制与远程日志技术,保障了系统和数据的安全。最后指出了系统实现时的不足之处,例如捕获的数据中存在不少冗余数据以及远程日志安全性有待提高。