更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-06-14 15:04:21
在学习网络安全过程中,大家肯定接触过很多既陌生又熟悉的词汇,比如蜜罐。蜜罐是学习网络安全不可不知的一个词,那么网络安全中蜜罐是什么意思?小编通过这篇文章为大家详细介绍一下。
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
蜜罐的一大优点就是设置简单,只需在因特网上有一台没有打补丁的计算机就可以,黑客在入侵计算机获取日志和审查功能时,通过在网络和计算机之间安置的网络监控系统就能以合理的方式记录下黑客的行动,同时尽量减小和排除对其它系统造成风险,如:建立在反向防火墙后面的蜜罐,其目的不是防止入站连接,而是防止蜜罐建立的出站连接。虽然这种方法使蜜罐不会破坏其它系统,但同时很容易被黑客发现。
实际应用中,可以把蜜罐设置在与公司Web或邮件服务器相邻的IP地址上,就可以了解到所遭受到的攻击。
要注意的是,如果攻击者辨别出用户设置了蜜罐,就有可能在不被发觉的情况下,潜入用户所在的系统,一旦被攻陷,就会攻击、潜入或危害其它关联系统。
不过,现在蜜罐也可以使用虚拟系统设置,一台主机上可以运行4-10台虚拟计算机,此举可以大大降低蜜罐的设置成本,机器占用及管理难度。而且虚拟系统还支持悬挂和恢复功能,这样就可以在发现攻击时冻结计算机,分析其攻击方法,然后打开TCP/IP连接及系统上面的其它服务。
