论文部分内容阅读
【摘 要】随着校园网的飞速发展和普及,校园网的网络安全受到了严重的威胁,怎么建设以个即安全又可靠的校园网络成为首先要解决的问题。利用蜜网技术可以有效的提高校园网的网络安全水平。本文设计了基于第三代蜜网技术的校园虚拟蜜网安全防御体系,大大提高了校园网的安全性。
【关键词】校园网 蜜网技术
一、前言
随着计算机网络技术在现代教育中应用的日益广泛,各地建设校园网的热情空前高涨。校园网规模越来越大,网络结构越来越复杂,网络服务也越来越多样化。伴随着校园网的飞速发展和普及,校园网络安全问题逐渐成为人们关注的问题。这些年来校园网络安全的事情在不断的发生,在网络里蠕虫等一些更为新的攻击方式比比皆是,让管理系统根本没办法工作,也经常发生数据被破坏的时间。这一些都说明建设一个即安全又可靠的网络体系是目前首先要一些的一个问题。
二、第三代蜜网技术
(一)蜜罐技术
蜜罐技术就是把系统预先配置好,在这个系统里有各种各样的伪造信息与文件,可以用来诱导攻击者进行攻击。其定义为:蜜罐技术是安全资源,它的价值在于被扫描,被攻击与攻陷。此定义可以理解为:全部流出与流入蜜罐的数据都可以被扫描,被攻击与攻陷。但是蜜罐技术最为核心的价值是它可以对这一系列的活动进行检测与监视,还可以进行分析。
(二)蜜网技术
在蜜罐技术的基础上又进一步发展起来了更新的概念,即,蜜网技术,也可以称它为诱捕网络技术。蜜网技术其实就是一种研究型的蜜罐技术,它的主要功能是可以收集攻击者的攻击信息。但是它与以往的蜜罐技术存在了一些差异:蜜网技术可以构建黑客诱捕网络的构架,在这里面,可以放一个“蜜罐”也可以放多个“蜜罐”,与此同时可保证网络的完全可控,并可以提供各种工具来对攻击信息进行与实施分析。
(三)第三代蜜网技术
蜜网技术的发展经历了三代,第三代蜜网技术的需求和之前的蜜网技术相同仍然包含了三个需求:数据控制、数据捕获和数据采集。不过第三代蜜网技术在第二代蜜网技术的基础上有了明显的改进。其中包括使用开源的Fedora Core 3、(Honeywall)安装到了硬盘、系统可以自动更新、增加了(Walleye)、支持(Sebek 3.x)。这些改进都可以使安装与维护更为轻松容易。
蜜网系统根据服务提供方式可分为真实蜜网和虚拟蜜网两种类型。
三、基于第三代虚拟蜜网技术的校园网络安全防御体系的实现
(一)基于第三代蜜网技术的校园虚拟蜜网架构
部署一个真实的蜜网系统需要大量的人力物力,考虑到校园网的实际特点,可采用windows系统和虚拟机软件VMware Workstation为平台,设计一个基于第三代虚拟蜜网架构的校园网络安全防御体系。VMware Workstation是一款功能非常强大的虚拟机应用程序,它能够在Windows、Linux以及Netware环境中开发测试最为复杂的、网络服务器级应用程序,而这一切都是在同一台计算机上完成的,对于开发网络应用或部署实验性网络,是一个经济可行的选择。
本文根据校园网的特点,设计了一个基于第三代蜜网技术的虚拟蜜网系统,此系统的网络拓扑结构如图1所示。
图1 蜜网系统结构图
(二)校园虚拟蜜网网络安全防御系统的核心机制
蜜网系统的核心:数据捕获、数据控制与数据分析。本文设计的校园虚拟蜜网网络安全防御系统采用了多层次的数据控制机制和多层次的数据捕获机制,在数据分析机制中则使用了可视化的数据分析工具Walleye以更好的得到分析结果。
四、结束语
在第三代蜜网技术的基础上架构一个校园虚拟蜜网安全防御体系能够很好的研究攻击者的攻击动机、攻击工具等信息,从而帮助校园安全管理人员及时更新防火墙等网络安全硬件的规则库,校园网的网络安全也能得到有效地保障。,
参考文献:
[1]SPITZNER L.Honeypots: Catching the Insider Threat[C].2003-08-12.Las Vegas, Nevada, USA: Proceedings of the 19th Annual Computer Security Applications Conference.
[2]SPITZNER L. Honeypot- Definitions and Value of Honeypots[EB/OL]. 2003.http://www.tracking-hackers.com/papers/honeypots.htm.
[3]诸葛建伟.蜜罐与蜜网技术简介[DB/OL].2004-9-8.http://www.honeynet.org.cn/.
[4]翟继强,叶飞.蜜罐技术的研究与分析.网络安全技术与应用,2006,(4):15-17.
[5]潘军,刘建峰,李祥和.基于闭环控制的入侵诱骗系统的探讨与实现.计算机应用与软件,2005,(11):122-124.
[6]崔志磊,房岚,陶文琳.一种全新的网络安全策略——蜜罐及其技术[J].计算机应用与软件,2004(1):99-101.
【关键词】校园网 蜜网技术
一、前言
随着计算机网络技术在现代教育中应用的日益广泛,各地建设校园网的热情空前高涨。校园网规模越来越大,网络结构越来越复杂,网络服务也越来越多样化。伴随着校园网的飞速发展和普及,校园网络安全问题逐渐成为人们关注的问题。这些年来校园网络安全的事情在不断的发生,在网络里蠕虫等一些更为新的攻击方式比比皆是,让管理系统根本没办法工作,也经常发生数据被破坏的时间。这一些都说明建设一个即安全又可靠的网络体系是目前首先要一些的一个问题。
二、第三代蜜网技术
(一)蜜罐技术
蜜罐技术就是把系统预先配置好,在这个系统里有各种各样的伪造信息与文件,可以用来诱导攻击者进行攻击。其定义为:蜜罐技术是安全资源,它的价值在于被扫描,被攻击与攻陷。此定义可以理解为:全部流出与流入蜜罐的数据都可以被扫描,被攻击与攻陷。但是蜜罐技术最为核心的价值是它可以对这一系列的活动进行检测与监视,还可以进行分析。
(二)蜜网技术
在蜜罐技术的基础上又进一步发展起来了更新的概念,即,蜜网技术,也可以称它为诱捕网络技术。蜜网技术其实就是一种研究型的蜜罐技术,它的主要功能是可以收集攻击者的攻击信息。但是它与以往的蜜罐技术存在了一些差异:蜜网技术可以构建黑客诱捕网络的构架,在这里面,可以放一个“蜜罐”也可以放多个“蜜罐”,与此同时可保证网络的完全可控,并可以提供各种工具来对攻击信息进行与实施分析。
(三)第三代蜜网技术
蜜网技术的发展经历了三代,第三代蜜网技术的需求和之前的蜜网技术相同仍然包含了三个需求:数据控制、数据捕获和数据采集。不过第三代蜜网技术在第二代蜜网技术的基础上有了明显的改进。其中包括使用开源的Fedora Core 3、(Honeywall)安装到了硬盘、系统可以自动更新、增加了(Walleye)、支持(Sebek 3.x)。这些改进都可以使安装与维护更为轻松容易。
蜜网系统根据服务提供方式可分为真实蜜网和虚拟蜜网两种类型。
三、基于第三代虚拟蜜网技术的校园网络安全防御体系的实现
(一)基于第三代蜜网技术的校园虚拟蜜网架构
部署一个真实的蜜网系统需要大量的人力物力,考虑到校园网的实际特点,可采用windows系统和虚拟机软件VMware Workstation为平台,设计一个基于第三代虚拟蜜网架构的校园网络安全防御体系。VMware Workstation是一款功能非常强大的虚拟机应用程序,它能够在Windows、Linux以及Netware环境中开发测试最为复杂的、网络服务器级应用程序,而这一切都是在同一台计算机上完成的,对于开发网络应用或部署实验性网络,是一个经济可行的选择。
本文根据校园网的特点,设计了一个基于第三代蜜网技术的虚拟蜜网系统,此系统的网络拓扑结构如图1所示。
图1 蜜网系统结构图
(二)校园虚拟蜜网网络安全防御系统的核心机制
蜜网系统的核心:数据捕获、数据控制与数据分析。本文设计的校园虚拟蜜网网络安全防御系统采用了多层次的数据控制机制和多层次的数据捕获机制,在数据分析机制中则使用了可视化的数据分析工具Walleye以更好的得到分析结果。
四、结束语
在第三代蜜网技术的基础上架构一个校园虚拟蜜网安全防御体系能够很好的研究攻击者的攻击动机、攻击工具等信息,从而帮助校园安全管理人员及时更新防火墙等网络安全硬件的规则库,校园网的网络安全也能得到有效地保障。,
参考文献:
[1]SPITZNER L.Honeypots: Catching the Insider Threat[C].2003-08-12.Las Vegas, Nevada, USA: Proceedings of the 19th Annual Computer Security Applications Conference.
[2]SPITZNER L. Honeypot- Definitions and Value of Honeypots[EB/OL]. 2003.http://www.tracking-hackers.com/papers/honeypots.htm.
[3]诸葛建伟.蜜罐与蜜网技术简介[DB/OL].2004-9-8.http://www.honeynet.org.cn/.
[4]翟继强,叶飞.蜜罐技术的研究与分析.网络安全技术与应用,2006,(4):15-17.
[5]潘军,刘建峰,李祥和.基于闭环控制的入侵诱骗系统的探讨与实现.计算机应用与软件,2005,(11):122-124.
[6]崔志磊,房岚,陶文琳.一种全新的网络安全策略——蜜罐及其技术[J].计算机应用与软件,2004(1):99-101.