蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的作用分析

唐旭 陳蓓

(1．南通開放大學(xué)，江蘇 南通 226000；2．南通市人民檢察院，江蘇 南通 226000)

蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的作用分析

唐旭1陳蓓2

(1．南通開放大學(xué)，江蘇 南通 226000；2．南通市人民檢察院，江蘇 南通 226000)

隨著近年我國(guó)教育事業(yè)的發(fā)展，全國(guó)各學(xué)校也走進(jìn)了數(shù)字化校園的時(shí)代，在數(shù)字化教學(xué)不斷發(fā)展的同時(shí)，校園網(wǎng)絡(luò)安全問題也越發(fā)突出。為了加強(qiáng)校園網(wǎng)絡(luò)安全性，我們可以使用蜜罐技術(shù)來采取主動(dòng)防御措施。本文主要講述了校園網(wǎng)絡(luò)的安全隱患并對(duì)蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的作用做出分析。

蜜罐技術(shù)；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1 引言

隨著信息化的不斷普及，全國(guó)各大校園開始像數(shù)字化校園轉(zhuǎn)型，大多數(shù)學(xué)校都建立了自己的校園網(wǎng)，給師生提供了一個(gè)資源共享和信息交流的平臺(tái)，在網(wǎng)絡(luò)教學(xué)被廣泛應(yīng)用的同時(shí)，校園網(wǎng)絡(luò)安全問題也隨之而來。在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的同時(shí)，網(wǎng)絡(luò)攻擊的手段也在進(jìn)行不斷更新，攻擊的方式和工具開始多樣化，因此我們必須研究校園網(wǎng)絡(luò)在被攻擊時(shí)如何防御[1]。

2 校園網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 網(wǎng)絡(luò)安全防御局限性大

目前我國(guó)多數(shù)學(xué)校都是采用安裝防火墻作為防御手段，這種防御手段對(duì)于當(dāng)今互聯(lián)網(wǎng)形式來說遠(yuǎn)遠(yuǎn)不夠，因?yàn)榉阑饓Φ姆烙绞竭^于被動(dòng)，在黑客技術(shù)不斷發(fā)展和更新的今天，這種防御方式對(duì)于黑客來說形同虛設(shè)。

2.2 校園網(wǎng)絡(luò)內(nèi)部安全隱患

經(jīng)調(diào)查發(fā)現(xiàn)，在校園網(wǎng)絡(luò)中有相當(dāng)一部分的網(wǎng)絡(luò)攻擊來自于校園內(nèi)部人員，而這種情況卻無法在校方引起高度關(guān)注，因?yàn)樗麄冋J(rèn)為學(xué)校內(nèi)的學(xué)生不可能擁有多么高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，而這種來自于校園網(wǎng)絡(luò)內(nèi)部的安全危害，主要來自于一些使用校園內(nèi)部網(wǎng)絡(luò)的人員操作失誤，當(dāng)然，這其中還有部分學(xué)生在離校后，由于想繼續(xù)使用校園網(wǎng)絡(luò)而入侵，不過這也是因?yàn)樾７綄?duì)于這種來自校園網(wǎng)絡(luò)內(nèi)部的安全隱患不重視所導(dǎo)致。

2.3 黑客對(duì)校園網(wǎng)絡(luò)的攻擊

我國(guó)大多數(shù)學(xué)校對(duì)于校園網(wǎng)絡(luò)安全問題存在著“輕視管理、輕視防御、輕視安全”的現(xiàn)象，不重視校園網(wǎng)絡(luò)資金和數(shù)據(jù)安全，校園網(wǎng)絡(luò)安全防護(hù)系統(tǒng)僅僅只是一道防火墻。經(jīng)有關(guān)資料查證，多數(shù)校方一致認(rèn)為黑客不可能攻擊校園網(wǎng)絡(luò)，在這種情況下，校園網(wǎng)絡(luò)安全防護(hù)就很薄弱了。

2.4 校方缺乏校園網(wǎng)絡(luò)安全防范意識(shí)

在調(diào)查中我們發(fā)現(xiàn)，部分學(xué)校校園網(wǎng)絡(luò)雖然頻頻遭受攻擊，校方對(duì)此卻視若未睹，其認(rèn)為校園網(wǎng)絡(luò)并沒有什么好竊取的，正是在這種不重視校園網(wǎng)絡(luò)安全的情形下，校園網(wǎng)路內(nèi)部人員及黑客開始頻頻攻擊校園網(wǎng)絡(luò)，導(dǎo)致許多學(xué)校的機(jī)房成為了一個(gè)病毒庫。

3 蜜罐技術(shù)

3.1 蜜罐技術(shù)簡(jiǎn)介

蜜罐就是一個(gè)情報(bào)收集系統(tǒng)，一個(gè)故意讓黑客進(jìn)行攻擊的“陷阱”，通過攻擊者入侵后可以了解黑客的攻擊手法，以此掌握針對(duì)校園網(wǎng)絡(luò)服務(wù)器發(fā)動(dòng)的最新攻擊和漏洞，從而形成主動(dòng)防御，這就好比在戰(zhàn)場(chǎng)上，你提前知道了敵人要射箭，然后馬上躲進(jìn)堡壘中去。蜜罐設(shè)計(jì)的初衷就是隱藏真實(shí)的服務(wù)器地址和引誘攻擊者進(jìn)行入侵[2]。（如圖1所示）

圖1 蜜罐技術(shù)示意圖

3.2 蜜罐的類型

任何事情都有兩面性，沒有完美無缺的事物，蜜罐也是一樣，因此蜜罐可以根據(jù)網(wǎng)絡(luò)管理員的需求設(shè)置不同的蜜罐，蜜罐技術(shù)是非常有針對(duì)性的，而不是隨意設(shè)置就可以高枕無憂了。因此，蜜罐分為實(shí)系統(tǒng)蜜罐和偽系統(tǒng)蜜罐，實(shí)系統(tǒng)蜜罐顧名思義就是最真實(shí)的蜜罐，它運(yùn)行的系統(tǒng)是真實(shí)的，并且有可入侵的漏洞，不過實(shí)系統(tǒng)蜜罐所記錄的數(shù)據(jù)和信息也是最真實(shí)的。那么什么是偽系統(tǒng)蜜罐呢，偽系統(tǒng)蜜罐是在真實(shí)系統(tǒng)的基礎(chǔ)上建立的，由于在世界上操作系統(tǒng)并不止windows，還有OS2、Unix等多種操作系統(tǒng)，并且這些系統(tǒng)的核心不同，因此它們的缺陷漏洞也就不同，而偽系統(tǒng)蜜罐正是依靠強(qiáng)大的模仿能力，創(chuàng)造一個(gè)不屬于自己平臺(tái)的漏洞來，在攻擊者入侵這樣的漏洞時(shí)就只能在一個(gè)程序里邊瞎忙活。雖然這種蜜罐可以最大程度的防止被黑客攻擊，但是聰明的黑客往往很快就能分辨出來，并且編寫一個(gè)腳本用來迷惑入侵者也一件比較耗費(fèi)時(shí)間的事。

4 蜜罐技術(shù)的運(yùn)用

4.1 迷惑入侵者

在一般的服務(wù)器里，登錄網(wǎng)絡(luò)參與瀏覽者，是直接與網(wǎng)站服務(wù)器連接的，也就是說整個(gè)網(wǎng)站的服務(wù)器都是暴露在入侵者眼前的，如果防護(hù)系統(tǒng)過于薄弱，那么整個(gè)網(wǎng)站的數(shù)據(jù)都會(huì)被入侵者輕易毀滅[3]。但是在服務(wù)器里安裝蜜罐，讓蜜罐來扮演服務(wù)器的角色，真正的服務(wù)器則隱藏起來，這時(shí)即使被黑客入侵，被入侵的也只是蜜罐而已，蜜罐在網(wǎng)絡(luò)安全中本來就是被用來入侵的，這樣不但能提高服務(wù)器的安全系數(shù)，還能捕捉入侵者的一舉一動(dòng)，從而采取主動(dòng)防御。

4.2 防御入侵，加固服務(wù)器

黑客的入侵和防御一直都是熱點(diǎn)話題，在利用蜜罐迷惑入侵者，收集入侵者數(shù)據(jù)信息的同時(shí)，我們可以根據(jù)入侵者表現(xiàn)的入侵方式和習(xí)慣有針對(duì)性的進(jìn)行防御，簡(jiǎn)單的說就是敵方的善于用騎兵部隊(duì)沖擊，我們就用槍兵來防御。

4.3 利用蜜罐誘捕網(wǎng)絡(luò)罪犯

一些技術(shù)能力允許的管理員會(huì)可以在蜜罐設(shè)置一些并不明顯的漏洞，來不引起入侵者懷疑的前提誘使其進(jìn)行攻擊，而后通過蜜罐強(qiáng)大的記錄能力記錄下入侵者一起去行動(dòng)的證據(jù)，再通過和電信局的合作將入侵者揪出來。

5 蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的作用

校園網(wǎng)絡(luò)大多只是安裝一個(gè)防火墻，而防火墻只能對(duì)已知的危險(xiǎn)體系做出防御，一旦入侵者使用新的攻擊手段，防火墻因?yàn)闆]有相應(yīng)的規(guī)則去處理而無法做出防御反應(yīng)，如此薄弱的防護(hù)系統(tǒng)根本無需專業(yè)入侵者出手，校內(nèi)學(xué)生就能入侵校園網(wǎng)絡(luò)，但是如果在校園網(wǎng)絡(luò)中使用蜜罐技術(shù)，依靠其強(qiáng)大的數(shù)據(jù)分析和記錄能力，在記錄下入侵者的入侵?jǐn)?shù)據(jù)和行動(dòng)時(shí)，系統(tǒng)會(huì)迅速地將已捕獲的數(shù)據(jù)添加到規(guī)則庫中，從而使防火墻能夠防御該新入侵手段[4]。蜜罐技術(shù)能夠通過對(duì)入侵者的攻擊行為等進(jìn)行分析和處理，從而采取主動(dòng)防御的措施，與單一使用防火墻不同，蜜罐系統(tǒng)的配置比服務(wù)器更能吸引攻擊行為，當(dāng)系統(tǒng)在運(yùn)行期間，一旦遭受到外部攻擊，異常的數(shù)據(jù)會(huì)優(yōu)先攻擊蜜罐，而蜜罐強(qiáng)大的捕捉、分析能力可以快速提取相關(guān)技術(shù)進(jìn)行設(shè)計(jì)，從而在日后的攻擊中直接防御該攻擊方式。蜜罐技術(shù)是采用對(duì)入侵者的活動(dòng)日志和信息的收集，利用管理中心對(duì)其進(jìn)行分析和研究從而得出入侵者的特征以采取相應(yīng)的防護(hù)措施，當(dāng)入侵者在并不知道已經(jīng)入侵蜜罐系統(tǒng)的同時(shí)，對(duì)其行動(dòng)進(jìn)行完整的記錄并通過捕獲的信息來確定入侵者的目的和入侵技術(shù)等。蜜罐系統(tǒng)所擁有的強(qiáng)大分析能力可以在每次入侵時(shí)通過捕捉攻擊者信息，通過分析后存儲(chǔ)至系統(tǒng)從而做出主動(dòng)防御措施，與單獨(dú)安裝防火墻這樣過于被動(dòng)的防護(hù)手段相比，蜜罐技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面有較為主動(dòng)的防御手段和分析能力，對(duì)校園安全網(wǎng)絡(luò)建設(shè)提供了助力。（如圖2所示）

圖2 蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的作用

6 結(jié)語

隨著互聯(lián)網(wǎng)的發(fā)展，全國(guó)多數(shù)學(xué)校開始走進(jìn)數(shù)字化校園時(shí)代，在網(wǎng)絡(luò)教學(xué)被廣泛應(yīng)用的今天，校園網(wǎng)絡(luò)安全的問題也成為了熱點(diǎn)話題，當(dāng)今校園網(wǎng)絡(luò)安全與否在部分學(xué)校得不到重視，因此，校內(nèi)學(xué)生和網(wǎng)絡(luò)黑客能輕易的入侵校園網(wǎng)絡(luò)，致使網(wǎng)絡(luò)資金和信息丟失，部分學(xué)校機(jī)房因此有了病毒庫之稱，學(xué)校機(jī)房是用來學(xué)習(xí)的地方而不是病毒庫，我們應(yīng)該加強(qiáng)校園網(wǎng)絡(luò)安全防范意識(shí)，在校園網(wǎng)絡(luò)上進(jìn)行信息交流和資源共享的同時(shí)，應(yīng)當(dāng)保護(hù)校園網(wǎng)絡(luò)資金和資源安全。校方可以在校園網(wǎng)絡(luò)中使用蜜罐技術(shù)，蜜罐技術(shù)在網(wǎng)絡(luò)安全防護(hù)方是一種較為主動(dòng)的技術(shù)，它強(qiáng)大的信息記錄和數(shù)據(jù)分析能力可以使校園網(wǎng)絡(luò)安全防護(hù)處于一樣較為主動(dòng)的階段，在入侵者進(jìn)行攻擊時(shí)通過對(duì)其行動(dòng)信息的采集和分析，能快速的做出防御反應(yīng)，大大提高校園網(wǎng)絡(luò)的安全系數(shù)。

[1]許倫彰．基于密罐技術(shù)的校園網(wǎng)絡(luò)靶場(chǎng)研究與設(shè)計(jì)[D]．北京交通大學(xué)，2012．

[2]林軍．蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用研究[J]．淮海工學(xué)院學(xué)報(bào)(自然科學(xué)版)，2013，22(3)：22-25．

[3]徐曉玲，劉衛(wèi)，崔偉等．基于蜜罐技術(shù)的校園網(wǎng)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，(6):71，73．

[4]王玨．校園無線網(wǎng)絡(luò)安全中蜜罐技術(shù)的應(yīng)用研究[J]．黑龍江科技信息，2012，(36)：102-102．

Analysis of Honeypot Technology in Campus Network Security

Tang Xu1Chen Bei2
(1.Nantong Open University,Nantong 226000,Jiangsu; 2.Nantong City People's Procuratorate,Nantong 226000,Jiangsu)

With the development of education in China in recent years，the national school also entered the era of digital campus,in the continuous development of digital teaching,the campus network security issues are increasingly prominent.In order to enhance the safety of the campus network,we can use the honeypot technology,called the honeypot technology can actually said is a“black box”,after the network administrator’s careful arrangement,it is a trap,tempt attackers cannot check tracks and jar of honey has powerful ability of data collecting.We can use this to take proactive measures.This paper is mainly about the safety of the campus network and make an analysis on the role of honeypot technology in campus network security.

honeypot technology;campus network;network security

TP3

A

：1008-6609(2015)12-0055-03

唐旭，男，江蘇建湖人，碩士，講師，研究方向：計(jì)算機(jī)應(yīng)用。