文档介绍:摘要随着计算机技术和信息技术的发展,网络已经渗透到社会生活的方方面面,网络带给人们便利的同时,也给信息安全带来了各种威胁:形式多样的病毒,不断变化的自动扫描工具,攻击工具,严重影响了社会生产生活。传统的网络安全防御技术包括安全扫描技术、防火墙技术、身份验证技术、数字证书技术、加密技术、入侵检测技术以及存储备份技术等几个方面。绝大多数是基于被动的,多数是针对现有的攻击技术。新的攻击方式层出不穷,所带来的不确定性越来越多,而现有的防御技术总是处于被动的地位。蜜罐技术是一种新型的基于主动的网络安全防御技术。蜜罐的作用就是引诱攻击者,进而获得攻击者的攻击工具、攻击目的等相关信息,它的价值体现在被探测,攻击或者摧毁的时候。本文首先介绍了常见的网络攻击技术以及常用的网络安全技术,并引出蜜罐技术。本文论述了蜜罐技术,包括蜜罐的研究现状、蜜罐的分类等,阐述了蜜网技术的工作方式。分析研究蜜网的工作方式,蜜网不是安装的一个产品,或是放在网络上的一个设备,而是一种构架。蜜网的工作方式包括数据控制、数据捕获和数据分析。因此设计构架一个虚拟蜜网,目的在于使用这个蜜网系统实现对外在攻击的捕获,并对捕获到的数据进行分析,研究黑客使用的攻击工具、攻击方法和目的,最终实现对产品系统的保护作用,提高防御能力。整个蜜网分为瞿?椋河詹赌?椤⒖刂颇?楹凸芾砟?椤诱捕模块主要作用是记录黑客的活动,要在不被识破的基础上尽可能多的捕获黑客的活动,故采取了闶莶痘窕疲悍阑鹎饺罩尽日志、蜜罐系统主机日志。控制模块主要作用是防止黑客利用蜜网作为跳板去攻击产品系统,蜜网允许任何的扫描、连接,但是对于从蜜网出去的扫描和连接要由控制模块进行控制。网关把产品系统网络和虚拟蜜罐网络隔离开来,网卡连接产品系统,网卡连接到蜜罐系统。本蜜网使用两层数据控防火墙和和网络信息防御系统。管理模块的作用是保护捕获到的数据,如果将捕获到的数据保存在蜜罐中是非常不安全的,一旦黑客发现入侵的是一个蜜罐系统就会恶意修改数据,甚至抹去所有数据,因此必须把捕获到的数据放到远程日志服务器中,不但保障了安全,安徽大学硕士论文·.
同时也方便各个模块之间存储调用数据。本文的主要工作是根据蜜罐网络系统的功能需求搭建了一个虚拟蜜网,并实现蜜网的两大核心是数据控制、数据捕获,最后对虚拟蜜网的重要功能进行了测试。【关键词】:网络安全、蜜罐、蜜网、数据控制、数据捕获安徽大学硕士论文蜜罐技术分析与蜜网设计’
.,甀瓾琧.,.:,,.珹,,.
甌【簄、、、安徽大学硕士论文蜜罐技术分析与蜜网设计琒,疭瓼...
第一章引言课题的研究背景随着社会的发展进步,网络已经渗入到社会生活的方方面面,电子商务,公共网站,金融电子化等新兴产业的不断出现,使得不仅企业越来越依赖网络,人们的日常生活也更加离不开网络。人们坐在家里足不出户就可以利用网络浏览世界各地的信息,可以收发邮件,银行转账和网上。但是随着信息化发展,网络安全问题日渐严重,曾经那些被认为安全性能固若金汤的系统,在黑客的大规模攻击前变得极其脆弱,不堪一击。攻击者利用自动化大规模的扫描工具,可以在发现漏洞不久后就使全球的计算机遭受到破坏,经过几十年的研究和探索,仍然不能保证计算机系统的安全。近年来,网络攻击事件频繁发生。年丈衔时,百度遭到一个自称是“淖橹墓セ鳎鄹牧税俣鹊闹饕常⑶矣没无法正常访问百度,已访问百度就会自动跳转到雅虎出错页面、显示伊朗网军图片,出现“天外符号鹊龋敝卑俣戎饕巢怕商被咀刺指垂矗百度经过了自成立以来最惊心动魄的五个多小时,而长达龆嘈∈钡奶被驹斐了百度经济损失逾颉甑诙鲎钪匾5耐缡录褪枪雀柰顺鲋泄谷歌退出中国是有着多方面的原因,其中有很重要的一个原因就是网络安全问题。近几年来的这些网络安全事件让人们真正认识到网络安全问题的严重性,意识到保护和防范网络安全的重要性。目前我们国家的网络安全防护方面还处于研究发展阶段,很多的网络系统的防护设备还是比较薄弱的,这样的话我们国家的网络系统抵御黑客的攻击能力就比较弱。我国的互联网安全形势非常严峻,中国已成为网络攻击最大的受害国。年日国家互联网应急中心发表了年第一季度网络安全情况:国家互联网应急中心在年第一季度总共收到个事件报告,高于去年同期,其中垃圾邮件、网页***、网页仿冒事件的报告数量居多。全国整体的基础网络还是运行稳定正常服务,但是也发生了使域名解析服务器遭到破坏的间接网络攻击事件,主要的攻击是拒绝服务攻击。在公共互联网环境安全方面,总共发现个受僵尸网络控制的服务器,蚨喔鍪艿浇┦缈安徽大学硕士论文
网络安全的目标制的主机,这个数量低于年同期;,有万余个受到木马控制的主机工飧鍪扛哂有很多原因直接间接地造成网络安全隐患,有