随着信息时代的来临,网络和通信技术飞速发展,计算机网络和操作系统本身的漏洞与安全隐患也日益暴露在人们面前,计算机网络成了破坏者的乐园和滋养黑客的温床,形形色色的网络罪犯充斥在Internet的各个角落,各类网络安全事件频频见诸报端,同时国际互联网也成为了国内外敌对势力对我进行颠覆、渗透的战场,规模不等的网络攻防对抗随时都在悄无声息地上演。网络信息安全状况的日益恶化给人们的生活带来巨大的财产和经济损失,给人们的心理造成了巨大的恐慌,威胁到了国家的安全与社会的稳定。网络信息安全正面临着极大的威胁和挑战。兵家有言,知己知彼,百战不殆,对网络安全状态进行合理地评估,对网络攻击行为进行充分的了解和透彻的研究是在网络攻防对抗中保持主动的关键。传统的安全防护手段防火墙、入侵检测、安全漏洞扫描、虚拟专用网等在同网络黑客进行斗争的过程中发挥了巨大的作用,但是在层出不穷的网络攻击(尤其是未知攻击)面前这些传统的安全防御手段显得有些力不从心,渐渐处于被动的境地。蜜罐又叫攻击诱骗系统,是一种新的安全工具,在对攻击的检测、分析、研究,尤其是对未知攻击的检测方面日益显示了其优越性。蜜罐技术的研究已经成为了目前信息安全领域的又一研究热点。蜜罐是一个定制的“牢笼”系统,其主要作用是诱捕黑客(入侵者)的活动,收集网络攻击信息,同时,分担受保护系统承受的安全风险,对系统进行保护。蜜罐更积极的意义在于通过分析收集到的信息,掌握网络系统的安全状况,进一步学习和研究黑客发起网络攻击的目的、动机和其运用的技术手段,主动调整网络系统的安全策略和配置,采取积极有效的措施防患于未然。蜜罐不能明显改善信息网络系统的安全状况,它的出现很好地填补了防火墙和入侵检测在未知攻击的检测和响应上的不足,受到人们越来越多的关注,发展迅速。本文首先对网络攻击行为进行了简要介绍,并进一步对网络攻击行为的分类进行了探讨,然后对蜜罐进行了研究,介绍了蜜罐的原理、结构、实现及其部署方案,与网络攻击相关的后续研究包括网络攻击行为建模、网络攻击破坏力分析、网络入侵响应等,本文的研究是网络攻击相关研究的基础。信息安全,任重道远,运用蜜罐研究网络攻击行为是网络信息安全的一个切入点。