现有的以入侵检测系统(IDS)和防火墙为核心的网络安全措施,主要是在入侵者对网络进行攻击时进行被动的防护,这种被动防护有效的前提是能够对入侵攻击技术的及时认知和学习。因此相对与不断出现和更新的网络攻击技术,现行的网络安全体系总是相对滞后的。蜜罐技术将传统攻击手段中的欺骗技术引入安全防御领域,从一个新的角度去应对网络安全问题,蜜罐系统能够牵制和转移入侵者的活动,并对入侵者的攻击手段进行技术记录、分析,对网络入侵进行取证甚至对入侵者进行跟踪,充分体现了主动防御的思想。蜜罐是一种安全资源,它的价值在于被扫描、攻击或攻陷。蜜罐与众不同之处在于它们并不限于解决某个具体问题,使用蜜罐的具体方式取决于要完成的目标。蜜罐的主要技术包括:欺骗技术、数据控制、信息采集、数据分析。本文设计的蜜罐网络防御系统,主要用于提高完善网络防御功能和收集各种网络攻击行为的相关数据。本蜜罐防御系统设计目标为:伪装逼真,能够有效吸引黑客攻击,保护网络安全;具有较好的数据捕获能力,能够捕获到大量并且有价值的信息;系统自身具备一定的安全性,能够对攻击者的行为进行一定的控制;能够保证收集的信息的安全性,完整性和机密性。系统的主要功能模块包括:蜜罐诱骗模块、数据控制模块、数据捕获模块。本蜜罐网络防御系统采用Linux系统作为系统的蜜罐平台,这样我们可以方便的获取免费软件并根据需要对它进行扩展。系统采用了虚拟蜜罐技术,在两台主机上整和了多个虚拟蜜罐主机,增强了系统的欺骗性,降低了系统的部署成本。本文设计的防御系统结合了蜜罐技术、防火墙技术、入侵检测技术、信息捕获技术,采用了宽进严出的数据控制策略和三层数据捕获机制,降低了系统的风险,保证了捕获数据的完整性。