蜜罐(Honeypot)是近几年才发展起来的一种主动安全技术。它设置一个专门让黑客攻击的应用系统，以记录黑客的活动，便于我们了解黑客的攻击方式和手段，发现潜在的威胁。 论文对蜜罐进行了系统的研究。蜜罐是深入了解黑客的一种有效手段，此外它也带来一些附加效果，可以提高网络的安全防护水平。文章着重叙述了蜜罐的伪装、采集信息、风险控制、数据分析等实现技术。 作者设计并实现了一个包含新的数据采集方法的蜜罐系统。蜜罐内黑客对文件的访问活动可以暴露出很多信息，但难于采集。作者设置了一个更改根目录(Chroot)环境下的无盘蜜罐，利用NFS把系统根目录与更改根目录联系起来，采集网络数据包就能记录黑客在蜜罐内对文件的访问活动。 将搭建好的蜜罐放在因特网上进行实验，采集到许多黑客活动的真实信息。在不断改进的蜜罐实验过程中，作者发展了一些实用的分析方法，以较容易地发现侵入蜜罐的黑客。文章展示了几个黑客攻击案例，对网上黑客的活动和攻击方式可见一斑。 使用蜜罐可以发现潜在威胁，网络安全自身漏洞层出不穷，也就总为蜜罐提供了发挥作用的机会。但是蜜罐的应用需要一定的条件，只有在具备了必要的技术、人力、时间、设备和目的的地方，才可能得到实实在在的好处。