基于Honeynet的軍事信息網(wǎng)絡(luò)安全研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和Internet的廣泛使用，網(wǎng)絡(luò)信息系統(tǒng)在政治、軍事、金融、商業(yè)、交通等方面發(fā)揮著越來(lái)越大的作用，現(xiàn)代社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴日益增強(qiáng)。網(wǎng)絡(luò)信息安全已經(jīng)成為關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定的重要問(wèn)題。而現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)大多在建設(shè)之初就忽略了安全問(wèn)題，使得網(wǎng)絡(luò)面對(duì)越來(lái)越嚴(yán)重的威脅時(shí)顯得十分脆弱和不安全，導(dǎo)致網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展受到阻礙。隨著計(jì)算機(jī)技術(shù)的進(jìn)步，各種針對(duì)信息系統(tǒng)的攻擊技術(shù)層出不窮。而新軍事變革的發(fā)展使各種作戰(zhàn)資

2、源對(duì)軍事信息系統(tǒng)的依賴性也在不斷增長(zhǎng)，如何保護(hù)信息系統(tǒng)安全成為當(dāng)前軍事領(lǐng)域研究的熱點(diǎn)問(wèn)題。事實(shí)上，信息系統(tǒng)安全不僅是技術(shù)層次的問(wèn)題，更是戰(zhàn)略層次上的課題。只有做好頂層設(shè)計(jì)，統(tǒng)一規(guī)定信息安全的框架體系，加大信息安全技術(shù)的研究力度，才能為各種應(yīng)用信息系統(tǒng)的建設(shè)提供依據(jù)，實(shí)現(xiàn)信息安全建設(shè)與軍隊(duì)信息化建設(shè)的同步發(fā)展。 Honeypot技術(shù)是一種新興的基于主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)，目前日益受到人們的關(guān)注，發(fā)展前景廣闊。Honeypot是一種

3、網(wǎng)絡(luò)安全資源，它通過(guò)監(jiān)視入侵者的活動(dòng)，使我們能夠分析研究入侵者所掌握的技術(shù)、使用的工具以及入侵的動(dòng)機(jī)，從而提高我們的網(wǎng)絡(luò)安全防御能力。Honeynet是Honeypot技術(shù)的一種高級(jí)實(shí)現(xiàn)形式。Honeynet一般是由防火墻、入侵檢測(cè)系統(tǒng)和Honeypot主機(jī)等多個(gè)設(shè)備組成的網(wǎng)絡(luò)系統(tǒng)。本文首先綜述了當(dāng)前Honeynet技術(shù)的研究現(xiàn)狀，研究了Honeynet所采用的關(guān)鍵技術(shù)和發(fā)展中面臨的相關(guān)問(wèn)題。然后對(duì)Honeynet的關(guān)鍵技術(shù)數(shù)據(jù)捕獲和數(shù)