陷阱系統(tǒng)分析與實(shí)現(xiàn)

鈕永莉

（滁州職業(yè)技術(shù)學(xué)院，安徽 滁州 239000）

陷阱系統(tǒng)分析與實(shí)現(xiàn)

鈕永莉

（滁州職業(yè)技術(shù)學(xué)院，安徽 滁州 239000）

文章介紹了目前網(wǎng)絡(luò)安全的現(xiàn)狀和有關(guān)技術(shù)，重點(diǎn)分析了陷阱技術(shù)，并提出了一種陷阱系統(tǒng)在網(wǎng)絡(luò)中的部署方案，討論了此種結(jié)構(gòu)的優(yōu)點(diǎn)及其中防火墻、路由器與入侵檢測(cè)系統(tǒng)發(fā)揮的重要作用。

防火墻；入侵檢測(cè)；陷阱系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)為人們提供了各種方便和機(jī)會(huì)，然而網(wǎng)絡(luò)帶來便利的同時(shí)也帶來了各種各樣的問題，特別是網(wǎng)絡(luò)安全問題，與人們的生活和工作息息相關(guān)。目前網(wǎng)絡(luò)安全主要技術(shù)包括：防火墻、入侵檢測(cè)、加密技術(shù)、漏洞掃描等，但是這些防御措施都是在已發(fā)現(xiàn)的各種攻擊方式的基礎(chǔ)上去推測(cè)和防御黑客的攻擊，都是被動(dòng)的；但是，由于黑客采用的技術(shù)不斷更新變化，我們的應(yīng)對(duì)措施總是滯后于各種攻擊模式，這種情況對(duì)于網(wǎng)絡(luò)安全是非常不利的。因此，人們又開始研究一種新型的與傳統(tǒng)安全思想完全不同的網(wǎng)絡(luò)安全技術(shù)—陷阱。不同于原有的網(wǎng)絡(luò)安全策略，陷阱技術(shù)是通過模擬真實(shí)網(wǎng)絡(luò)，吸引黑客主動(dòng)攻擊，從而學(xué)習(xí)了解入侵者的思路、目的和工具[1]。通過這種方式，可以更好地理解網(wǎng)絡(luò)所遇到的威脅，在學(xué)習(xí)如何防御這些威脅時(shí)也有了更好的依據(jù)。

1 陷阱技術(shù)

陷阱技術(shù)是一種記錄黑客攻擊過程的技術(shù)，它使用各種監(jiān)控技術(shù)來捕獲攻擊者的行為，其實(shí)是用來欺騙攻擊者，使他們進(jìn)入受控環(huán)境中，并在此過程中生成對(duì)于當(dāng)前攻擊行為、工具、技術(shù)的數(shù)據(jù)，把攻擊者引入到并不重要的虛擬環(huán)境中，降低黑客攻擊重要系統(tǒng)的可能性，從而減少對(duì)重要系統(tǒng)和網(wǎng)絡(luò)的威脅?！?br>