基于蜜罐技術(shù)的企業(yè)網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，企業(yè)經(jīng)營(yíng)活動(dòng)的各種業(yè)務(wù)系統(tǒng)都立足于Internet/Intranet環(huán)境中。然而，企業(yè)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和多變性，以及信息系統(tǒng)的脆弱性，決定了企業(yè)網(wǎng)絡(luò)安全威脅的客觀存在。一旦企業(yè)網(wǎng)絡(luò)受到嚴(yán)重的安全威脅，甚至處于癱瘓狀態(tài)，將會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。企業(yè)網(wǎng)絡(luò)不僅需要部署各種安全產(chǎn)品抵御來(lái)外網(wǎng)的攻擊行為，還要應(yīng)對(duì)難以防范且成功率較高的、來(lái)自企業(yè)內(nèi)網(wǎng)的攻擊行為，因此，企業(yè)網(wǎng)絡(luò)安全需要提出更高的要求和更

2、好的解決方案。 本文首先對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行分析。結(jié)合網(wǎng)絡(luò)安全現(xiàn)狀總結(jié)了企業(yè)網(wǎng)絡(luò)面臨的安全問(wèn)題，分析外網(wǎng)攻擊者或企業(yè)內(nèi)部用戶可能帶來(lái)的各種網(wǎng)絡(luò)安全威脅，并提出應(yīng)對(duì)的安全策略用作企業(yè)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)的指導(dǎo)方針和基準(zhǔn)點(diǎn)。 然后深入研究蜜罐和蜜網(wǎng)技術(shù)的思想和原理。闡述了蜜罐技術(shù)的概念、分類、特點(diǎn)及各種蜜罐的設(shè)計(jì)思想和工作方式，詳細(xì)分析了第三代蜜網(wǎng)和CaptureHPC高性能客戶端蜜罐的關(guān)鍵技術(shù)。蜜罐技術(shù)作為一種主動(dòng)型的網(wǎng)絡(luò)安

3、全防御手段，可以跟蹤、記錄、分析和取證攻擊過(guò)程，也可以引誘攻擊者進(jìn)入一個(gè)受控的網(wǎng)絡(luò)環(huán)境中，從而阻止或延緩其對(duì)真正目標(biāo)的攻擊。 最后，在以信息為中心的企業(yè)網(wǎng)絡(luò)安全平臺(tái)基礎(chǔ)上，設(shè)計(jì)并提出層次型企業(yè)網(wǎng)絡(luò)安全防御系統(tǒng)，結(jié)合第三代蜜網(wǎng)及客戶端蜜罐的技術(shù)，設(shè)計(jì)了該系統(tǒng)的蜜罐子系統(tǒng)，實(shí)現(xiàn)重定向和阻止用戶訪問(wèn)可疑網(wǎng)站兩個(gè)子模塊，以增強(qiáng)企業(yè)網(wǎng)絡(luò)主機(jī)的安全性。通過(guò)實(shí)驗(yàn)測(cè)試，驗(yàn)證該子系統(tǒng)能夠早期防范惡意攻擊行為，達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)資源的目的。此外，防御