随着计算机技术尤其是网络技术的发展,作为互联网的重要组成部分——学校的教育网络也在不断地发展。校园网建设的深入开展无疑对加大信息资源共享度,提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时,校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件接连发生,互联网上蠕虫、拒绝服务等新的攻击手段层出不穷,管理系统无法正常工作、数据破坏等事件屡屡发生,使人们更加深刻地意识到网络安全的重要性。因此,作为学校如何构筑可靠的校园网络安全体系,成了当前急需考虑的问题。目前主流的网络信息安全的防护技术有防火墙、入侵检测等,这些安全技术大都是基于特征规则匹配,采用的是被动的安全策略,对于未知的攻击行为不能够做出及时有效的响应,面对不断增长的新的攻击方式方法,这些安全技术始终处于被动的地位。为此,校园网络需要一个主动的信息安全系统对网络进行防护。本文详细介绍了一种主动防御技术——蜜罐,部署蜜罐的目的就是吸引攻击者来攻击,并捕获攻击者在蜜罐系统上的活动数据,从而更好地研究攻击者的行为和动机。本文通过研究蜜罐、防火墙和入侵检测等技术,紧密围绕蜜罐的关键技术开展研究工作,提出并设计了一种基于主动策略的校园网络安全系统,并在校园网络中部署蜜罐系统。测试结果及分析表明,该系统能较好地在校园网络中检测出未知的攻击,并能详细收集攻击者的信息,达到了设计的目标,本文最后提出了本系统的一些改进意见。