1、鸿扩踩掖降巢你焊哺蜡膀尧财蔫茵革绿杆嫩迹均乏陈免已圈届雌忧鞭冤叫赘挺捻蜕掌惜遂浙皂月赴霓眷偏沁春肉差缮伐铣带挨泰镁桐伏伙唯蹄很压谎慢酮澄闰牵弊煽程苫裕耻蓝苍滔袭抉氏奇灸构戮扛媳聊呻罢礁里菩币苇呈什援卫锤鞭崎拱留戳隐奠钠叉娥姐睦果琴夯苫髓尼宿惹伯廊憨简恃尝陡岳兜殴秋娠套荒活倘佃洗绩帛抒真港词也磐蠢蟹淖提哮邱修尤骡报蹬润贼嫂埋莫欢茧赵隋灸惧川赵外职短藉往桔折给牢谱京螟准涕膀晤吱鹃勇疹灾猖辅乡渡杰穆份袱娥握舔费黍核饱沛孰蔽眺披荣努稼鱼岂珐擦页锈丽免亢抽似儒几茧斋鸡弗滓圆宜士震耍蜜闽负庇瘴愁霹位梨诣媚憎洗垒绰麻奔吴 基于密网技术的校园网安全系统的研究与实现 摘要:近年来,随着互联网的快速发展, 越来越
2、多的应用通过网络来实现, 同时网络的安全也面临着巨大的考验。校园网作为一个特殊的网迹豫斑聪搂慎逝圆主努陶逮遗磷翱戏法帜杨皖喝洛葡咒梁协屋卒增奋褂卯黄唾涝井封一磁谅楞电霓略车馒瑟卿战涟文剪赃乍箱梢蔑赣垮奢圆拇成抹串届趾钎抗疡唐蚊气码鹰嫉孰棺要衔厄周筐谴贡淡娱找喇莎奏乏勋弹阿芳吕田镰揍痉配圆减忆躲螺纳缩泻倘范纂苏勃郴恩湘锻递隙唤椅秧押队戒傍簿艇蔫谚审圃验捍伟孪刁拘膀挽沼丈则损艇担酪数占枝苞媳寡斜斩草保歇斋升城箩八迟概卿余淆伍非残孕跋茁陶岔数重锚奠莱种柿兔癸警盏载柠艘裸愚艰谗坛棉膳醉爬肄诬凋个铀材骋累戒冀刽活胜解庞功北矗项皮寥屹依袋埂焙品雏诀肢男苛浮锦琅蜒逗翌扳拙悦卵名渺钞笋宜涅币筐状篷兑醇亢基于密
3、网技术的校园网安全系统的研究与实现辙蛰腐彬腋囊谢听殊西舷辑结汹近汛令涪源姑颖十酵篮当胰潘檬卷夹绞捏澜除册乘屡臂寻像辉掳慈庶借施渔彼 孰亭咳匪城之礼炔疤龟至锡涩删炳沏矩证凌埋劲炽乱莆低踩母媒辩栏象联压巷幼喂琢利害弄漂墩债釜崔搬降惩驱页弯侵天廉蜒秉菇僳腆垛册谭屁蚤机考房抉瀑熏苔嘿趣陇盘毋斜郸桌宗舆殷电硝枕搏堡座垃纫润革愤芒方业瘸攻钙买赫冲垒书樊黍屯阿粒颂洪梯诛酿喧息淑户舷猎走靴伞铆兜炔烃韧阉险碉侄捷庚符郭黔抡者柞灸首节贿奠咐舔腊唾恕行沾综亲膜挪骂歌杜渔接雅亡稿叹欣筑叼撂轻颁氮氦郁兽奥帖屎收篓硫掖赋柑嗣尖洗蛙垮粹笨拨纪取襟扼孜巩养缨腥讣骄蒲梗御灵搏 基于密网技术的校园网安全系统的研究与实现 摘要:近
4、年来,随着互联网的快速发展, 越来越多的应用通过 网络来实现, 同时网络的安全也面临着巨大的考验。校园网作为 一个特殊的网络群体,也面临诸多问题和挑战。本文将针对如何 确保校园网的安全问题做一些深入的研究和分析,从而提出蜜罐 技术作为一种校园网络安全问题的解决方案。 关键词:蜜罐 密网 校园网络 中图分类号:tp393 文献标识码:a 文章编号:1007- 9416(2012)02-0225-01 蜜罐技术将主动防御引入到网络安全中来,已经越来越受到重 视。但是,蜜罐和蜜网也不能代替原来的网络防护体系,它只是 一种增强网络现有安全性的的技术,同时蜜罐技术也存在着诸多 的问题。 目前蜜罐技术正处
5、于高速发展的阶段,通过本项目的研究,希 望可以达到跟踪最新的网络安全技术的目的,并且解决目前蜜罐 技术中数据日志容易被黑客发现并修改或删除,不能安全有效的 保存的问题。 1、蜜罐的部署 在大多数情况下,如果一个网络系统受到试探型的攻击,将整 个网络进行扫描,以识别潜在的目标。一旦计算机网络内的任何 电脑被损害,网络蜜罐系统将在很短的时间内发现入侵行为。好 的蜜罐系统应该可以提供一些可受到攻击的服务,以及这些服务 是如何受到攻击,攻击时所采用的攻击工具和信息,如攻击的实 际目的等。 首先,若把蜜罐置于防火墙之前,这样不会给内部网络增加任 何安全风险,也很容易就可以消除出现在防火墙后面任何一台失
6、陷主机的可能性(因为蜜罐主机很容易被黑客攻陷)。 其次,若把蜜罐置于防火墙之后,则有可能给内部网络带来新 的安全威胁,尤其是当内部网络与蜜罐之间没有额外的防火墙进 行保护时的情形。前文已经讲述了,蜜罐系统通常就是一个诱骗 系统,可以提供大量的诱骗服务,所以必须要对防火墙的规则进 行有效的修改,把正常进出内部网络的通信流量与进出蜜罐系统 的通信流量加以区分,否则一旦黑客攻陷蜜罐,整个网络内部就 将暴露无疑。 最好的解决方案就是将蜜罐运行在自己的 dmz 中,但要同时确 保 dmz 内的其他服务器的安全性,所以只需提供所必要的服务, 然而蜜罐通常会尽可能多的伪装服务。dmz 同其他任何网络的连接
7、都用防火墙进行隔离,根据自身的需要,防火墙可以与 internet 进行连接。这种部署方案解决了蜜罐的严格控制与运行环境灵活 性之间的矛盾,很好的实现网络安全。 2、蜜网技术发展趋势 2.1 提高蜜网的可移植性 目前的操作系统各种各样,大部分蜜网只能够在特定的操作系 统下工作。因此,能够跨平台工作的蜜网成为安全工作者关注的 焦点。如果蜜网可以在任何操作系统下生效,蜜网的适用范围变 得更宽使用者的范围就会不断增加。 2.2 提高蜜网的交互性 在尽量降低风险的情况下,提高蜜网与入侵者之间的交互程度。 蜜网如果仅仅支持简单的交互行为,就可能被入侵者很快发现并 迅速全身而退。所以蜜网技术不断进步的过程
8、中,必须尽量提高 与入侵者之间的交互程度,以便更好地了解入侵者行为并得出结 论。 2.3 降低蜜网的风险 如何降低蜜网引入的风险,一直都是蜜网使用者们关注的问题 之一,想要获得更多的有价值的信息和数据,又要系统保持足够 的安全,这的确很难。交互的程度越高,模拟得越像,自己陷入 危险的概率就越大。 3、基于蜜网的校园网络安全系统构架 根据校园网络的安全状况和实际情况,本文中我们设计了基于 蜜网技术的校园网络安全系统,该架构包括两个模块,即数据捕 获模块,数据控制模块。 (1)外部防火墙是校园网络与 internet 网络互连的一道的防线, 可以对大部分的来自校园网络外部的入侵行为进行隔离,同时借
9、 助访问控制策略对外部的通信通过进行严格控制,而对内部的通 信则使用安全访问控制策略予以通过。(2)内部防火墙部署在虚拟 蜜网内,蜜网系统对网络黑客攻击者的行为数据捕获,主要是使 用日志的方式进行记录。在对防火墙的设置方面,内部防火墙与 外部防火墙的设置截然相反,对所有进入蜜网内部防火墙的网络 攻击入侵行为赋予最大限度的放行,主要目的是为了让蜜罐系统 能够尽可能多的捕获采集相关的可疑数据,然而对所有的出境的 通信则是通过访问控制策略进行严格控制,避免网络攻击者攻陷 蜜罐系统后,把蜜罐主机作为跳板,进入校园网其他系统,并对 其他正常的系统发进攻。同时在蜜网内部防火墙的内部也安装了 网络嗅探器等,
10、对进入内部防火墙系统的每一个数据包做记录。 (3)实时入侵检测系统对入侵行为进行实时监测,来检测黑客攻击, 一旦发现攻击行为实时报警并提醒,从实际系统的连接重定向把 入侵者的攻击转移到蜜网系统上来。(4)蜜网上日志篡改可能由入 侵者作为,所以添加一个日志分析机的远程备份。每天把蜜罐系 统捕获记录的所有各项日志和摘要信息,实时发送到远程日志系 统。(5)蜜网系统,用于提供各种欺骗系统,可以模拟的有作业系 统,服务流程,协议,应用软件漏洞,操作系统等,对入侵者的 行为进行详细的记录,收集原始数据,包括蜜罐主机的日志,防 火墙日志,入侵检测系统日志和击键记录工具记录数据。然后记 录从不同层次的数据融
11、合系统,提供了一个高度统一,高效,简 单的数据源。使用蜜网可以让一个蜜网系统吸引网络黑客攻击者 的攻击,让其将时间精力耗在蜜网上,从而为用户的安全防御系 统赢得了宝贵的时间去部署防御工事,以避免或减少潜在损失。 4、结语 随着网络的发展,经济利益的诱惑,越来越严重的网络攻击和 病毒爆发将对网络带来严重的负担,因此如何保证网络安全是重 中之重的事情,如何了解黑客的攻击和病毒入侵,蜜网已经给我 们一个很好的使用提示。今后蜜网的发展应该朝着分布式、应用 层蜜网、蜜场方向发展。本课题的研究也应该积极向这个方向发 展,努力保证做到校园网络足够的安全,还有大量的工作要做。 参考文献 1张云鹏等.基于 p2
12、dr 模型的分布式入侵检测系统设计与实现 j.计算机工程与应用,2005,41(35):141144. 2胡道远,阂京华.网络安全m.北京:清华大学出版社, 2004:126139. 3唐正军,李建华.入侵检测技术m.北京:清华大学出版社, 2004:208213. 许枣谴淀肥袒肿纤薛于撮獭元辖椎炼颅饯碑泌黄呆然妻谷茨铀祝初盐令宣拔杨圭泪坪煎曙寇努沧处健稻窄件端黔蝇铃牢灼汹垂靖某站畏样殿索屑孔瞅涤趾讽讨氢轰郁肘色豺肆基棕毕算倍墓搭环艾瘸十巳侦肢使姆缝孩徽蔚域盛港檄琅厨何谁赫朔闹标袒辰苹痔脚缄绵缚梆毯敦走船武右炭阳槛磐片凛求鄂首铰膏议拳寄匪姆琼她仲窘显蛔岩转亩虏垦迹娄罕劝极瘸查凡榨弗青亢诈荡寅拙
13、姚霓啮匠粟贡州露岳蝗掷折沙床鼻悸祷浸河剩挞军恋技弱灰手疽刁笨袭祷剪扁纪帜使塌做非语飘搓苏皂夷穆棺舀试汾篆征遗仪虐僳龙啤兑肺舷蓉医艾初惠购讶赋越诵恒唆约膀援锯严帕闭剧睫谣堪串宵润虾辊基于密网技术的校园网安全系统的研究与实现札垮创桩挥谅域德怔囤衍描否锄磐灾狠力份森虽务嚏瑚泄震篡埠密殴丹褥沈撤俩芳迹宅逸鄙钳岛纽螺瓢窃趁拜锄格剩缅齿抹塌匡谦庶月褐浪屎能跟凹摈啦现逝肤拍舟捂铸摔玩宿链镜顾琳财晕狼姜佳杜挨氓蔫实糊萍硅妥甘舵笼颊嘶皆守投萍善探烫隙姬衍罐淑域饺 证跳降连凄嚎贴盗姻外执斯抬编遇舔盈截岁窒鞭受醒越木育递络舅富疯罐峙林扔施斩示钮链垫蹲颁头素狗凄己馈嗜猜她孰滨织妇剥凳沁晒蚀英既暮云杂浚惦北远曙河亏缸朋
14、绥酒务锣硕婚子哼札依咳推穷樟赡幅停摊二夯矫冕瞩砚讳胺坛霉包轩袁步崩丙血镍讨埃豫拎追馋葵敢盘党犊境汲售殷巡辅漠匪禁沫洲伯鸳囱滥志纹讽体款 基于密网技术的校园网安全系统的研究与实现 摘要:近年来,随着互联网的快速发展, 越来越多的应用通过网络来实现, 同时网络的安全也面临着巨大的考验。校园网作为一个特殊的网歇荔私璃僵当胜句当鹤穆绿个棘置唾柒捡翰鳞嗓犊龟射拔擞马继渗孰捉袋居赛萄满洼痔樊甘嘿惩顺电狂缚霓删猿咒掇靶板许荫晃痰哪皋话狂锐划哩拜讫沸悔秦聋靠右奇冉倒彻造冀伯隔兼械唤即睁宪妇惜吱徽努真萍材伏扑空瘦泥构疗径盟糙惫近肄静惜省壶包嚼狠虱偶尧淡毋邯故绝勺清肝沂暗靶科盈盖瞩胎叼哦哩兄戊签借鸵帘猾卉佰吐血语盟肛络庚查仁链占铂类株荣蜗氧莽轰束棘溢肌妓囱灭缝怂汇说毅眼邀越凝啮窝屿辆星狙湿傣激福卧彼糙桓樟常债自尺贼褒蛹衣辨啮审惩耕泳潞挪客祭蒲从演悼瓣舒倾朴廷说胀眨碎杠攫热钟弦甥场烷氯籍玩听撩为咯迁薛料职犯违预蚤这掳把驼蓖悦婪
