Honeypot技术在校园网中应用.docVIP

Honeypot技术在校园网中应用 　　一#65380;引言 　　 　　随着中小学校园网的建立,校园网为信息技术课程的开设和信息技术的教学应用创造了良好的硬件环境#65377;学校管理者和教师的信息技术应用能力应当有同步提高,才能够真正发挥教育信息化基础设施的效益#65377;从实际情况看,一方面,基于校园网的教学和管理的应用系统相继建成和使用,使得学校对网络的依赖性日益增大,但同时,学校受升学率等各方面的影响,并没有很好的使用校园网;另一方面,随着校园网的建成和使用,如何保障网络教学正常进行,使网络免受黑客#65380;病毒和其他不良意图的攻击就显得尤为重要#65377;比如:现在互联网络盛行,可能有些学生接触到一些不良信息,受网上这些不良信息的影响,由于他们强烈的好奇心和实践欲望,可能会有意无意地破坏校园网系统,干扰校园网安全运行#65377;因此,校园网网络必须要有足够强的安全措施#65377;而长久以来,基于IP技术的校园网一直采用开放的网络架构,缺乏必要的安全策略#65377;基于此,除利用现有的防火墙外,本文 　　提出还可将蜜罐技术用在校园网络中,共同保障校园网络的安全#65377; 　　 　　二#65380;现存的网络安全技术及其局限性 　　 　　现存的基于非密码体制的网络安全策略主要有:访问控制技术#65380;防火墙技术和入侵检测技术#65377;其中防火墙技术是最成熟和基本的一种网络安全防范技术,是一种计算机硬件和软件相结合的技术,是一个或一组网络设备#65377;下面就简要分析一下防火墙技术#65377;防火墙是在受保护网络与外部网络之间构造一个保护层,强制所有出入内外网络的数据流必须通过#65377;通过监测#65380;限制或更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关受保护网络的信息和结构,从而实现对网络的安全保护#65377;现在防火墙技术领域广泛采用应用层的代理技术为主#65380;网络层包过滤技术为辅的方式构建防火墙系统#65377;但防火墙不能防止不经防火墙的攻击;经不起人为因素的攻击;同时它也不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击,任何防火墙不可能对通过的数据流中每一个文件进行扫描检查病毒#65377;因此,防火墙技术有很大的局限性,需要我们研究更深入的技术应用于校园网中#65377; 　　 　　三#65380;蜜罐技术及其在校园网中的应用 　　 　　(一)蜜罐 　　蜜罐系统是一种具有吸引和诱捕价值的资源,它期待被检测#65380;攻击和潜在的利用#65377;蜜罐系统不修补任何安全漏洞,他们向我们提供附加的#65380;有价值的信息#65377;它的主要的目的就是转移进攻者的视线,收集攻击者和被攻击的信息,因此是一种主动的防御措施#65377;它具有以下几方面的独有优势: 　　1?qHoneypot可以迅速的以简单#65380;易懂的格式提供你所需的信息,这样分析起来就很容易,反应时间大大缩短#65377;例如,Honeynet Project――研究Honeypot的非官方组织,每天收集到的数据不到1M#65377;虽然它提供的数据量少,但是含金量很高#65377; 　　2?qHoneypot仅仅只需监视对它的连接,所以不会存在网络流量大的压力#65377;Honeypot对资源需求的有限性使得学校不必花费很多的钱用于投资#65377; 　　3?q部署一个蜜罐,不需要开发复杂新奇的算法,不需要维护特征数据库,不需要配置规则库#65377;用户只要配置好Honeypot,把它放在网络中,即可静观其变#65377;因此,可以说简单性是Honeypot的最大优势#65377; 　　(二)蜜罐在校园网中的应用 　　蜜罐技术在校园网安全中的应用可有以下两点:一是加强对校园网内外的防范,提前预警;二是可以根据学校的实际情况和学生的课外需要,把学习Honeypot技术作为深化素质教育#65380;提高师生应用网络的一个很好的手段#65377; 　　1?q蜜罐在校园网中的配置图 　　蜜罐系统在校园网中部署的方式可如图1所示#65377; 　　 　　由于校园网是一个典型的分布式网络,这客观上决定了将蜜罐部署在校园网中有其特殊性#65377;因此,在这个大型分布式网络中应合理部署#65377;本系统使用了单一的Honeypot传感器,由于本身是一个二层设备,这样难以被探测到,可以说,该设备对攻击者来说几乎是不可见的#65377;图中Honeypot B部署在校区中,主要目标是要实现当攻击者成功穿越防火墙对校园网进行扫描或探测等攻击时,系统管理员要能立即收到警报,即此处部署蜜罐可以检测到对校园内部网的成功的攻击#65377;