基于蜜罐技術的企業(yè)網絡安全防御系統(tǒng)研究與設計.pdf

1、隨著計算機和網絡技術的迅猛發(fā)展和廣泛普及，企業(yè)經營活動的各種業(yè)務系統(tǒng)都立足于Internet/Intranet環(huán)境中。然而，企業(yè)網絡環(huán)境的復雜性和多變性，以及信息系統(tǒng)的脆弱性，決定了企業(yè)網絡安全威脅的客觀存在。一旦企業(yè)網絡受到嚴重的安全威脅，甚至處于癱瘓狀態(tài)，將會給企業(yè)帶來巨大的經濟損失。企業(yè)網絡不僅需要部署各種安全產品抵御來外網的攻擊行為，還要應對難以防范且成功率較高的、來自企業(yè)內網的攻擊行為，因此，企業(yè)網絡安全需要提出更高的要求和更

2、好的解決方案。 本文首先對企業(yè)網絡安全進行分析。結合網絡安全現(xiàn)狀總結了企業(yè)網絡面臨的安全問題，分析外網攻擊者或企業(yè)內部用戶可能帶來的各種網絡安全威脅，并提出應對的安全策略用作企業(yè)網絡安全防御系統(tǒng)設計的指導方針和基準點。 然后深入研究蜜罐和蜜網技術的思想和原理。闡述了蜜罐技術的概念、分類、特點及各種蜜罐的設計思想和工作方式，詳細分析了第三代蜜網和CaptureHPC高性能客戶端蜜罐的關鍵技術。蜜罐技術作為一種主動型的網絡安

3、全防御手段，可以跟蹤、記錄、分析和取證攻擊過程，也可以引誘攻擊者進入一個受控的網絡環(huán)境中，從而阻止或延緩其對真正目標的攻擊。 最后，在以信息為中心的企業(yè)網絡安全平臺基礎上，設計并提出層次型企業(yè)網絡安全防御系統(tǒng)，結合第三代蜜網及客戶端蜜罐的技術，設計了該系統(tǒng)的蜜罐子系統(tǒng)，實現(xiàn)重定向和阻止用戶訪問可疑網站兩個子模塊，以增強企業(yè)網絡主機的安全性。通過實驗測試，驗證該子系統(tǒng)能夠早期防范惡意攻擊行為，達到保護企業(yè)網絡資源的目的。此外，防御