基于蜜罐的企業(yè)安全防護系統(tǒng).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)在社會各個領(lǐng)域有著重要作用，網(wǎng)絡(luò)成了人們生活和工作中不可缺失的部分。但是由于計算機網(wǎng)絡(luò)自身特點，計算機網(wǎng)絡(luò)易受到各種惡意軟件、黑客和其他各種攻擊，因此計算機網(wǎng)絡(luò)呈現(xiàn)日益復(fù)雜的局面，也使得計算機網(wǎng)絡(luò)信息安全問題成為一個沉重而又充滿熱點的話題。
　　 對于眾多網(wǎng)絡(luò)安全威脅，各種網(wǎng)絡(luò)信息安全的技術(shù)也應(yīng)運而生。以往或傳統(tǒng)的網(wǎng)絡(luò)安全防護中，我們主要采用的是傳統(tǒng)的也比較被動的防御技術(shù)，防御措施也主要是依靠

2、各種防火墻(Firewall)以及入侵檢測系統(tǒng)(IDS)等聯(lián)合檢測漏洞或網(wǎng)絡(luò)安全隱患，這種措施的最大缺點就是無法有效應(yīng)付來自網(wǎng)絡(luò)突發(fā)的攻擊及IP地址欺騙攻擊等。隨著網(wǎng)絡(luò)安全形勢的加劇，人們更希望能有一種主動型的防御機制作為網(wǎng)絡(luò)安全防御的一種有益補充，于是基于主動型防御的蜜罐技術(shù)就產(chǎn)生了，其方法是通過設(shè)置誘餌來吸引攻擊者進行攻擊，從而獲取攻擊者在蜜罐系統(tǒng)上留下的活動數(shù)據(jù)，以便有效的分析攻擊者的行為和動機。本文的主要從以下幾方面展開：

3、>　　 論文首先分析和研究了當前應(yīng)用比較成熟的網(wǎng)絡(luò)安全技術(shù)以及已有蜜罐技術(shù)進行研究和分析，并在此基礎(chǔ)上對這些網(wǎng)絡(luò)安全技術(shù)進行優(yōu)劣對比。
　　 其次，本文分析了企業(yè)分布式的網(wǎng)絡(luò)所面臨的安全威脅，給出了分布式蜜罐系統(tǒng)設(shè)計的目標，并提出了一種可拓展性和安全性較高的分布式蜜罐系統(tǒng)的模型。
　　 最后，本文針對當前一些企業(yè)的實際網(wǎng)絡(luò)，結(jié)合現(xiàn)有的軟件工具和防御技術(shù)，詳細描述了分布式蜜罐系統(tǒng)的部署和實現(xiàn)，有效地實現(xiàn)利用蜜罐技術(shù)進行數(shù)