基于蜜罐的企業(yè)安全防護(hù)系統(tǒng).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)領(lǐng)域有著重要作用，網(wǎng)絡(luò)成了人們生活和工作中不可缺失的部分。但是由于計(jì)算機(jī)網(wǎng)絡(luò)自身特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)易受到各種惡意軟件、黑客和其他各種攻擊，因此計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)日益復(fù)雜的局面，也使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題成為一個(gè)沉重而又充滿(mǎn)熱點(diǎn)的話(huà)題。
　　 對(duì)于眾多網(wǎng)絡(luò)安全威脅，各種網(wǎng)絡(luò)信息安全的技術(shù)也應(yīng)運(yùn)而生。以往或傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)中，我們主要采用的是傳統(tǒng)的也比較被動(dòng)的防御技術(shù)，防御措施也主要是依靠

2、各種防火墻(Firewall)以及入侵檢測(cè)系統(tǒng)(IDS)等聯(lián)合檢測(cè)漏洞或網(wǎng)絡(luò)安全隱患，這種措施的最大缺點(diǎn)就是無(wú)法有效應(yīng)付來(lái)自網(wǎng)絡(luò)突發(fā)的攻擊及IP地址欺騙攻擊等。隨著網(wǎng)絡(luò)安全形勢(shì)的加劇，人們更希望能有一種主動(dòng)型的防御機(jī)制作為網(wǎng)絡(luò)安全防御的一種有益補(bǔ)充，于是基于主動(dòng)型防御的蜜罐技術(shù)就產(chǎn)生了，其方法是通過(guò)設(shè)置誘餌來(lái)吸引攻擊者進(jìn)行攻擊，從而獲取攻擊者在蜜罐系統(tǒng)上留下的活動(dòng)數(shù)據(jù)，以便有效的分析攻擊者的行為和動(dòng)機(jī)。本文的主要從以下幾方面展開(kāi)：

3、>　　 論文首先分析和研究了當(dāng)前應(yīng)用比較成熟的網(wǎng)絡(luò)安全技術(shù)以及已有蜜罐技術(shù)進(jìn)行研究和分析，并在此基礎(chǔ)上對(duì)這些網(wǎng)絡(luò)安全技術(shù)進(jìn)行優(yōu)劣對(duì)比。
　　 其次，本文分析了企業(yè)分布式的網(wǎng)絡(luò)所面臨的安全威脅，給出了分布式蜜罐系統(tǒng)設(shè)計(jì)的目標(biāo)，并提出了一種可拓展性和安全性較高的分布式蜜罐系統(tǒng)的模型。
　　 最后，本文針對(duì)當(dāng)前一些企業(yè)的實(shí)際網(wǎng)絡(luò)，結(jié)合現(xiàn)有的軟件工具和防御技術(shù)，詳細(xì)描述了分布式蜜罐系統(tǒng)的部署和實(shí)現(xiàn)，有效地實(shí)現(xiàn)利用蜜罐技術(shù)進(jìn)行數(shù)