Honeynet技術在校園網絡安全中的應用*

李巧君

（河南工業職業技術學院 計算機工程系，河南 南陽473009）

Honeynet技術在校園網絡安全中的應用*

李巧君

（河南工業職業技術學院 計算機工程系，河南 南陽473009）

根據校園網的實際情況，部署一個帶有不同操作系統的虛擬Honeynet，該蜜網存在各種各樣的漏洞，以吸引攻擊者進行有效的訪問，從而獲取訪問信息的和其日志記錄并加以深入分析和研究，減少校園網被黑客或木馬攻擊的機率。

網絡安全；主動防御；蜜網

1 蜜網（Honeynet）技術

蜜罐（Honeypot）是一種專門設計成被掃描、攻擊和入侵的網絡資源。它的目的就是建立一個誘騙環境吸引攻擊者和入侵者，觀察并且以日志的形式記錄其在里面的活動，并且使攻擊者在蜜罐中耗費精力和技術，從而保護真正有價值的正常的系統和資源[1]。

蜜網（Honeynet）是由許多用來與攻擊者進行交互的蜜罐組成的網絡，其中的這些靶子（蜜網內的蜜罐）可以是你想提供的任何類型的系統，服務或是信息。Honeynet技術是一種對攻擊行為進行捕獲和分析的新技術，實質上仍是一種蜜罐技術，但是Honeynet技術有自身的特點[2，3]：

（1）實質上是一種研究型、高交互型的蜜罐技術；

（2）一個體系框架，包括一個或多個蜜罐、多層次的數據控制機制、全面的數據捕獲機制以及能夠輔助研究人員對攻擊數據進行深入分析。

2 校園網網絡中存在的問題

隨著網絡應用的深入，學院校園網絡的安全問題也逐漸突出，大量的網絡病毒攻擊校園網絡，比如網絡釣魚、僵尸網絡等。主要的安全隱患[4，5]有以下幾種：

（1）計算機系統漏洞。目前，校園網中被廣泛使用的網絡操作系統主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統、防火墻、TCP/IP協議等方面都存在大量安全漏洞。

（2）病毒的破壞。病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓，是影響校園網絡安全的主要因素。

（3）來自網絡外部的入侵、攻擊等惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

（4）校園網內部的攻擊。

3 Honeynet技術在校園網網絡安全中的應用

根據學院實際情況和校園網總體設計需求，為了更好地防御校園網中的各類網絡木馬、病毒（僵尸網絡、網絡釣魚等），部署了Honeynet系統，但由于整個校園內部網絡威脅較為嚴重，各種病毒較為猖獗，校園網常被病毒感染，因此部署的Honeynet系統主要是監控校園網內部的網絡攻擊。為了更好地采集信息，充分發揮Honeynet系統在校園網安全防護中的主動防御功能，將Honeynet系統放到黑客容易訪問到的地方。

根據實際校園環境的要求，筆者部署一個帶有不同操作系統的Honeynet，這個蜜網存在著各種各樣的漏洞，以吸引攻擊者進行有效的訪問，從而獲取訪問信息的和其日志記錄并加以深入分析和研究。通過使用虛擬軟件（VMWare）和物理計算機建立一個混合虛擬Honeynet，從而減少了物理計算機的需要。如圖1所示。

圖1 虛擬Honeynet網絡結構圖

Honeynet主要由以下幾部分組成，詳見表1所示。

表1 Honeynet的組成部分

宿主主機的二個網卡設置：一個是設置作為虛擬控制機，并通過虛擬網橋連接Honeywall，另一個設置連接校園內網路由器。這里把eth1的IP設為192.168.1.2，而把eth2的IP設為192.168.1.3，這樣管理機和虛擬Honeypot就不在同一個網段上，保證了管理機的安全性。

在本次Honeynet系統中所有主機都可以通過ssh或MYSQL連通”firewall”；所有主機都可以連接到Honeynet系統；Honeynet允許連接到任意主機；除次之外，所有的通信都被攔截，同時防火墻允許通過的數據均被記錄。本次應用Honeynet和攻擊者之間的關系可由圖2簡單表示。

圖2 系統用例

當完成對虛擬Honeynet系統的配置后，需要對其進行測試，看是否能夠正常運行，首先測試虛擬機蜜罐和宿主主機之間的網絡連接，包括（1）宿主主機和蜜罐上通過互相ping對方的IP地址測試網絡連通性，經測試網絡連通性正常。（2）在Honeynet網關上監聽ICMP ping包是否通過外網口和內網口。

通過測試后，說明虛擬機蜜罐和外部網絡之間的網絡連接（通過Honeynet網關eth0和eth1所構成的網橋）沒有問題。對Honeynet網關的遠程管理進行測試，需要使用SecureCRT軟件，遠程ssh連接Honeynet網關管理口，經過測試表示該虛擬Honeynet可用。

4 結束語

通過部署校園Honeynet，防御校園網絡的黑客攻擊，深入了解攻擊者對網絡的攻擊行為，了解其對網絡攻擊的方法、步驟以及產生的數據現象；從而獲取攻擊者的行為記錄，分析黑客攻擊強度和技術能力；通過記錄分析，了解當前常見黑客攻擊手法，有針對性的保護系統；為以后的教學和科研提供最原始的資料；對技術人員的安全水平有了進一步的提高，從根本上提高校園網網絡防御能力。

注釋及參考文獻：

[1]Lance Spitzner．Honeypots-Definitions and Value of Honeypots[EB/OL]．Oct 2001 http://www．enteract．com/～lspitz/honeypot．html

[2]阮航,張梅瓊,許榕生．第三代蜜網體系研究與分析[J]．莆田學院學報，2006,13(5)

[3]孫曉妍,王洋,祝躍飛,等．基于客戶端蜜罐的惡意網頁檢測系統的設計與實現[J]．計算機應用，2007，7(27):104-107．

[4]敖卓緬．網絡安全技術及策略在校園網中的應用研究[D]．重慶：重慶大學,2007．

[5]趙專政．蜜罐技術在校園網安全機制中的應用研究[D]．長沙：中南大學,2008．

TheApplication of Honeynet in Campus Network Security

LI Qiao-jun
(Department of Computer Engineering,Henan Polytechnic Institute,Nanyang，Henan 473009)

According to the actual situation of the campus network,the deployment of a different operating system with virtual Honeynet,the Honeynet has various loopholes,to attract the attackers effectively access,thus obtaining access to information and its log records and the in-depth analysis and research,reduce the probability of the campus network which is attacked by a hacker or Trojan horse.

network security；active defense；honeynet

TP393.18；TP393.08

A

1673-1891（2015）01-0044-02

2014-10-17

河南省科技廳項目“電子政務內外網數據安全交換技術”（項目編號：132102210429）。

李巧君（1983-），女，河南鄭州人，講師，工程碩士，研究方向：計算機應用、計算機網絡及網絡安全。