陷阱系統分析與實現

鈕永莉

（滁州職業技術學院，安徽 滁州 239000）

陷阱系統分析與實現

鈕永莉

（滁州職業技術學院，安徽 滁州 239000）

文章介紹了目前網絡安全的現狀和有關技術，重點分析了陷阱技術，并提出了一種陷阱系統在網絡中的部署方案，討論了此種結構的優點及其中防火墻、路由器與入侵檢測系統發揮的重要作用。

防火墻；入侵檢測；陷阱系統

計算機網絡的出現為人們提供了各種方便和機會，然而網絡帶來便利的同時也帶來了各種各樣的問題，特別是網絡安全問題，與人們的生活和工作息息相關。目前網絡安全主要技術包括：防火墻、入侵檢測、加密技術、漏洞掃描等，但是這些防御措施都是在已發現的各種攻擊方式的基礎上去推測和防御黑客的攻擊，都是被動的；但是，由于黑客采用的技術不斷更新變化，我們的應對措施總是滯后于各種攻擊模式，這種情況對于網絡安全是非常不利的。因此，人們又開始研究一種新型的與傳統安全思想完全不同的網絡安全技術—陷阱。不同于原有的網絡安全策略，陷阱技術是通過模擬真實網絡，吸引黑客主動攻擊，從而學習了解入侵者的思路、目的和工具[1]。通過這種方式，可以更好地理解網絡所遇到的威脅，在學習如何防御這些威脅時也有了更好的依據。

1 陷阱技術

陷阱技術是一種記錄黑客攻擊過程的技術，它使用各種監控技術來捕獲攻擊者的行為，其實是用來欺騙攻擊者，使他們進入受控環境中，并在此過程中生成對于當前攻擊行為、工具、技術的數據，把攻擊者引入到并不重要的虛擬環境中，降低黑客攻擊重要系統的可能性，從而減少對重要系統和網絡的威脅。……