蜜罐技术是一种新兴的基于主动防御的网络安全技术，目前正日益受到网络安全领域的重视。蜜罐主要通过精心布置的诱骗环境来吸引和容忍入侵者的攻击，进而了解入侵者的攻击思路、攻击工具和攻击目的等行为信息，特别是对各种未知攻击行为信息的学习。根据获取敌方情报，安全组织能更好地理解网络系统当前面临的危险，并且知道如何阻止这些危险的发生，在与入侵者的“游击战争”中做到有的放矢，获得最大的主动权。蜜罐网络简称蜜网，是蜜罐技术的一种高级实现形式。蜜网一般是由防火墙、入侵检测系统和蜜罐主机等多个设备组成的网络系统，但也可以借助于虚拟机软件在一台物理主机上实现虚拟蜜网。虽然蜜网相对于单机蜜罐实现、管理起来更加复杂，但是通过使用两大关键技术——数据控制和数据捕获，蜜网既能轻松进行容忍入侵又能确保系统自身的安全性。因此，这种多元化系统能够更多地揭示网络攻击特征，极大地提高了蜜网系统检测、分析、响应和恢复受侵害系统的能力。本文首先系统地介绍了单机蜜罐和蜜罐网络系统的原理知识及关键技术，重点阐述了蜜罐网络系统的两大核心功能——数据控制和数据捕获并且对国内外同类研究的内容和成果进行分析；其次根据蜜罐网络系统的功能需求，设计并实现了一个虚拟蜜网系统；最后对蜜网核心功能进行了测试，测试结果表明，该系统满足了设计目标。