基于蜜罐技術(shù)的企業(yè)網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計.pdf

1、隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，企業(yè)經(jīng)營活動的各種業(yè)務(wù)系統(tǒng)都立足于Internet/Intranet環(huán)境中。然而，企業(yè)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和多變性，以及信息系統(tǒng)的脆弱性，決定了企業(yè)網(wǎng)絡(luò)安全威脅的客觀存在。一旦企業(yè)網(wǎng)絡(luò)受到嚴(yán)重的安全威脅，甚至處于癱瘓狀態(tài)，將會給企業(yè)帶來巨大的經(jīng)濟(jì)損失。企業(yè)網(wǎng)絡(luò)不僅需要部署各種安全產(chǎn)品抵御來外網(wǎng)的攻擊行為，還要應(yīng)對難以防范且成功率較高的、來自企業(yè)內(nèi)網(wǎng)的攻擊行為，因此，企業(yè)網(wǎng)絡(luò)安全需要提出更高的要求和更

2、好的解決方案。 本文首先對企業(yè)網(wǎng)絡(luò)安全進(jìn)行分析。結(jié)合網(wǎng)絡(luò)安全現(xiàn)狀總結(jié)了企業(yè)網(wǎng)絡(luò)面臨的安全問題，分析外網(wǎng)攻擊者或企業(yè)內(nèi)部用戶可能帶來的各種網(wǎng)絡(luò)安全威脅，并提出應(yīng)對的安全策略用作企業(yè)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計的指導(dǎo)方針和基準(zhǔn)點。 然后深入研究蜜罐和蜜網(wǎng)技術(shù)的思想和原理。闡述了蜜罐技術(shù)的概念、分類、特點及各種蜜罐的設(shè)計思想和工作方式，詳細(xì)分析了第三代蜜網(wǎng)和CaptureHPC高性能客戶端蜜罐的關(guān)鍵技術(shù)。蜜罐技術(shù)作為一種主動型的網(wǎng)絡(luò)安

3、全防御手段，可以跟蹤、記錄、分析和取證攻擊過程，也可以引誘攻擊者進(jìn)入一個受控的網(wǎng)絡(luò)環(huán)境中，從而阻止或延緩其對真正目標(biāo)的攻擊。 最后，在以信息為中心的企業(yè)網(wǎng)絡(luò)安全平臺基礎(chǔ)上，設(shè)計并提出層次型企業(yè)網(wǎng)絡(luò)安全防御系統(tǒng)，結(jié)合第三代蜜網(wǎng)及客戶端蜜罐的技術(shù)，設(shè)計了該系統(tǒng)的蜜罐子系統(tǒng)，實現(xiàn)重定向和阻止用戶訪問可疑網(wǎng)站兩個子模塊，以增強(qiáng)企業(yè)網(wǎng)絡(luò)主機(jī)的安全性。通過實驗測試，驗證該子系統(tǒng)能夠早期防范惡意攻擊行為，達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)資源的目的。此外，防御