本文主要论述蜜罐系统结构原理及其实现。信息时代的到来需要计算机安全防护由被动防御转为主动防御，从而使蜜罐技术在网络对抗中日益受到重视。蜜罐技术研究的在于如何设计一个严格控制的网络诱骗环境(真实的网络，主机或者使用虚拟软件模拟网络或主机)。蜜罐系统应该能在黑客对系统发起攻击时检测到其攻击行为，将攻击重定向到该严格控制的环境中，从而保护实际运行的系统。同时收集入侵信息，借以观察入侵者的行为，记录其活动，以便分析入侵者的水平、目的、所用工具、入侵手段等，并为入侵响应以及随后可能进行的对入侵者的法律制裁提供证据。本文中对蜜罐系统的论述归纳为如下5个方面： 1．网络诱骗原理和蜜罐体系结构研究。网络诱骗研究起源于与攻击者的攻防实践，通过对真实目标环境的模拟，使得攻击者产生攻击错觉，从而一方面保护真实网络系统，另一方面获取攻击数据。此外通过对这些数据的分析，可以改进我们的防御体制，加强对新型攻击的防御能力和。作者对蜜罐系统的体系结构作出了论述，包括复杂性分类，数据收集的方式，操作系统选择，必备辅助部件等。 2．蜜罐系统需求定义和概要设计。作者通过对网络攻击的分析与归纳提出了蜜罐系统的3个主要作用，围绕着蜜罐系统的3个作用和项目的相关要求，对蜜罐系统产品及其功能作出了描述，分析了其具体功能、用户特点和系统的约束条件等因素。 3．蜜罐系统各部分功能的实现。作者通过借鉴现有的安全技术思想提出了蜜罐系统的功能实现方法。首先利用对操作系统，网络环境作出了虚拟。其次，对相关的防火墙和IDS系统进行了设置。然后，利用数据包捕获机制对攻击数据进行了收集、分析和记录。最后通过修改相关命令的方法对蜜罐主进程实施了隐藏处理，进一步加强了安全性。 4．对蜜罐系统进行了功能测试和性能测试。作者通过搭建一个实际的蜜罐系统，使用常用的攻击方法对其进行了测试，结果符合预计的项目设计目标。 最后，我们对本文所做工作进行总结，并讨论将来可能继续的研究方向。