基于蜜罐技术的网络安全方案设计.docVIP

基于蜜罐技术的网络安全方案设计 　　摘要：蜜罐技术能及时发现网络入侵、记录入侵过程并能保存入侵记录而在网络安全中越来越受到重视。蜜罐作为一种“诱骗”和“延缓攻击”手段是有效的，但在实施中存在成本过高、攻击过程不易监控、过程日志不易保存等问题。蜜网技术完善了蜜罐技术，部署的安全系统对入侵者来说更具有迷惑性，更易于保存记录、监控与分析入侵过程。利用VMware实现蜜网技术是最为经济并且有效的方法。 　　关键词：网络安全；蜜罐技术；蜜网技术；入侵检测；虚拟机；VMware 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)29-0340-02 　　The Project Design of Honeypot Deployment Based on Network Security 　　SHI Ze-quan 　　(Department of Computer Science,Chongqing Vocational Institute Engineering,Chongqing 400037,China) 　　Abstract: Honey pot technology to detect intrusion, recording the invasion process and preserve the invasion history in network security more and more attention. The honey pots takes “to trick” and “delay the attack” the method is effective. But it has so many questions, just like cost too high, the attack process not to be easy to monitor, and the process diary not to be easy to preserve and so on. The Honeynet technology update the honeypot technology, the deployment of the security system, it is more confusing, more easily record-keeping,monitoring and analysis of the invasion process to the invaders. VMware used to achieve honeynet technology is the most economic and effective way. 　　Key words: network security; honeypot technology; honeynet technology; Intrusion detection; virtual pc;VMware 　　 　　计算机及其网络技术的应用已深入各行各业，特别是企事业单位的日常管理工作更是紧密依赖网络资源。基于此，保证网络的正常运行就显得尤为重要。目前，广泛采用的安全措施是在企业局域网里布设网络防火墙、病毒防火墙、入侵检测系统，同时在局域网内设置服务器备份与数据备份系统等方案。而这些安全网络防火墙、入侵检测系统真能有效地保证系统的安全吗？做到了这一切系统管理员就能高枕无忧了吗？ 　　 　　1 问题的提出 　　 　　图1为现实中常用的二层网络拓扑结构图。从图中可以看出，网络防火墙与入侵检测系统（IDS）均部署在网络入口处，即防火墙与入侵检测系统所阻挡是外网用户对系统的入侵，但是对于内网用户来说，内部网络是公开的，所有的安全依赖于操作系统本身的安全保障措施提供。对一般的用户来讲，内网通常是安全的，即是说这种设计的对于内网的用户应该是可信赖的。然而对于诸如校园网的网络系统，由于操作者基本上都是充满强烈好奇心而又具探索精神的学生，同时还要面对那些极少数有逆反心理、强烈报复心的学生，这种只有操作系统安全性作为唯一一道防线的网络系统的可信赖程度将大打折扣。 　　另一方面，有经验的网络管理员都知道，网络中设置了防火墙与入侵检测系统并不能从根本上解决网络的安全问题（最安全的方法只能是把网络的网线拨了），只能对网络攻击者形成一定的阻碍并延长其侵入时间。操作者只要有足够的耐心并掌握一定的攻击技术，这些安全设施终有倒塌的可能。 　　所以，如何最大可能地延长入侵者攻击网络的时间？如何在入侵虽已发生但尚未造成损失时及时发现入侵？避开现有入侵检测系统可以侦测的入侵方式而采用新的入侵方式进行入侵时，管理者又如何发现