唐旭 陈蓓
(1.南通开放大学,江苏 南通 226000;2.南通市人民检察院,江苏 南通 226000)
蜜罐技术在校园网络安全中的作用分析
唐旭1陈蓓2
(1.南通开放大学,江苏 南通 226000;2.南通市人民检察院,江苏 南通 226000)
随着近年我国教育事业的发展,全国各学校也走进了数字化校园的时代,在数字化教学不断发展的同时,校园网络安全问题也越发突出。为了加强校园网络安全性,我们可以使用蜜罐技术来采取主动防御措施。本文主要讲述了校园网络的安全隐患并对蜜罐技术在校园网络安全中的作用做出分析。
蜜罐技术;校园网络;网络安全
随着信息化的不断普及,全国各大校园开始像数字化校园转型,大多数学校都建立了自己的校园网,给师生提供了一个资源共享和信息交流的平台,在网络教学被广泛应用的同时,校园网络安全问题也随之而来。在互联网技术不断发展的同时,网络攻击的手段也在进行不断更新,攻击的方式和工具开始多样化,因此我们必须研究校园网络在被攻击时如何防御[1]。
2.1 网络安全防御局限性大
目前我国多数学校都是采用安装防火墙作为防御手段,这种防御手段对于当今互联网形式来说远远不够,因为防火墙的防御方式过于被动,在黑客技术不断发展和更新的今天,这种防御方式对于黑客来说形同虚设。
2.2 校园网络内部安全隐患
经调查发现,在校园网络中有相当一部分的网络攻击来自于校园内部人员,而这种情况却无法在校方引起高度关注,因为他们认为学校内的学生不可能拥有多么高超的计算机网络技术,而这种来自于校园网络内部的安全危害,主要来自于一些使用校园内部网络的人员操作失误,当然,这其中还有部分学生在离校后,由于想继续使用校园网络而入侵,不过这也是因为校方对于这种来自校园网络内部的安全隐患不重视所导致。
2.3 黑客对校园网络的攻击
我国大多数学校对于校园网络安全问题存在着“轻视管理、轻视防御、轻视安全”的现象,不重视校园网络资金和数据安全,校园网络安全防护系统仅仅只是一道防火墙。经有关资料查证,多数校方一致认为黑客不可能攻击校园网络,在这种情况下,校园网络安全防护就很薄弱了。
2.4 校方缺乏校园网络安全防范意识
在调查中我们发现,部分学校校园网络虽然频频遭受攻击,校方对此却视若未睹,其认为校园网络并没有什么好窃取的,正是在这种不重视校园网络安全的情形下,校园网路内部人员及黑客开始频频攻击校园网络,导致许多学校的机房成为了一个病毒库。
3.1 蜜罐技术简介
蜜罐就是一个情报收集系统,一个故意让黑客进行攻击的“陷阱”,通过攻击者入侵后可以了解黑客的攻击手法,以此掌握针对校园网络服务器发动的最新攻击和漏洞,从而形成主动防御,这就好比在战场上,你提前知道了敌人要射箭,然后马上躲进堡垒中去。蜜罐设计的初衷就是隐藏真实的服务器地址和引诱攻击者进行入侵[2]。(如图1所示)
图1 蜜罐技术示意图
3.2 蜜罐的类型
任何事情都有两面性,没有完美无缺的事物,蜜罐也是一样,因此蜜罐可以根据网络管理员的需求设置不同的蜜罐,蜜罐技术是非常有针对性的,而不是随意设置就可以高枕无忧了。因此,蜜罐分为实系统蜜罐和伪系统蜜罐,实系统蜜罐顾名思义就是最真实的蜜罐,它运行的系统是真实的,并且有可入侵的漏洞,不过实系统蜜罐所记录的数据和信息也是最真实的。那么什么是伪系统蜜罐呢,伪系统蜜罐是在真实系统的基础上建立的,由于在世界上操作系统并不止windows,还有OS2、Unix等多种操作系统,并且这些系统的核心不同,因此它们的缺陷漏洞也就不同,而伪系统蜜罐正是依靠强大的模仿能力,创造一个不属于自己平台的漏洞来,在攻击者入侵这样的漏洞时就只能在一个程序里边瞎忙活。虽然这种蜜罐可以最大程度的防止被黑客攻击,但是聪明的黑客往往很快就能分辨出来,并且编写一个脚本用来迷惑入侵者也一件比较耗费时间的事。
4.1 迷惑入侵者
在一般的服务器里,登录网络参与浏览者,是直接与网站服务器连接的,也就是说整个网站的服务器都是暴露在入侵者眼前的,如果防护系统过于薄弱,那么整个网站的数据都会被入侵者轻易毁灭[3]。但是在服务器里安装蜜罐,让蜜罐来扮演服务器的角色,真正的服务器则隐藏起来,这时即使被黑客入侵,被入侵的也只是蜜罐而已,蜜罐在网络安全中本来就是被用来入侵的,这样不但能提高服务器的安全系数,还能捕捉入侵者的一举一动,从而采取主动防御。
4.2 防御入侵,加固服务器
黑客的入侵和防御一直都是热点话题,在利用蜜罐迷惑入侵者,收集入侵者数据信息的同时,我们可以根据入侵者表现的入侵方式和习惯有针对性的进行防御,简单的说就是敌方的善于用骑兵部队冲击,我们就用枪兵来防御。
4.3 利用蜜罐诱捕网络罪犯
一些技术能力允许的管理员会可以在蜜罐设置一些并不明显的漏洞,来不引起入侵者怀疑的前提诱使其进行攻击,而后通过蜜罐强大的记录能力记录下入侵者一起去行动的证据,再通过和电信局的合作将入侵者揪出来。
校园网络大多只是安装一个防火墙,而防火墙只能对已知的危险体系做出防御,一旦入侵者使用新的攻击手段,防火墙因为没有相应的规则去处理而无法做出防御反应,如此薄弱的防护系统根本无需专业入侵者出手,校内学生就能入侵校园网络,但是如果在校园网络中使用蜜罐技术,依靠其强大的数据分析和记录能力,在记录下入侵者的入侵数据和行动时,系统会迅速地将已捕获的数据添加到规则库中,从而使防火墙能够防御该新入侵手段[4]。蜜罐技术能够通过对入侵者的攻击行为等进行分析和处理,从而采取主动防御的措施,与单一使用防火墙不同,蜜罐系统的配置比服务器更能吸引攻击行为,当系统在运行期间,一旦遭受到外部攻击,异常的数据会优先攻击蜜罐,而蜜罐强大的捕捉、分析能力可以快速提取相关技术进行设计,从而在日后的攻击中直接防御该攻击方式。蜜罐技术是采用对入侵者的活动日志和信息的收集,利用管理中心对其进行分析和研究从而得出入侵者的特征以采取相应的防护措施,当入侵者在并不知道已经入侵蜜罐系统的同时,对其行动进行完整的记录并通过捕获的信息来确定入侵者的目的和入侵技术等。蜜罐系统所拥有的强大分析能力可以在每次入侵时通过捕捉攻击者信息,通过分析后存储至系统从而做出主动防御措施,与单独安装防火墙这样过于被动的防护手段相比,蜜罐技术在网络安全防护方面有较为主动的防御手段和分析能力,对校园安全网络建设提供了助力。(如图2所示)
图2 蜜罐技术在校园网络安全中的作用
随着互联网的发展,全国多数学校开始走进数字化校园时代,在网络教学被广泛应用的今天,校园网络安全的问题也成为了热点话题,当今校园网络安全与否在部分学校得不到重视,因此,校内学生和网络黑客能轻易的入侵校园网络,致使网络资金和信息丢失,部分学校机房因此有了病毒库之称,学校机房是用来学习的地方而不是病毒库,我们应该加强校园网络安全防范意识,在校园网络上进行信息交流和资源共享的同时,应当保护校园网络资金和资源安全。校方可以在校园网络中使用蜜罐技术,蜜罐技术在网络安全防护方是一种较为主动的技术,它强大的信息记录和数据分析能力可以使校园网络安全防护处于一样较为主动的阶段,在入侵者进行攻击时通过对其行动信息的采集和分析,能快速的做出防御反应,大大提高校园网络的安全系数。
[1]许伦彰.基于密罐技术的校园网络靶场研究与设计[D].北京交通大学,2012.
[2]林军.蜜罐技术在校园网络安全中的应用研究[J].淮海工学院学报(自然科学版),2013,22(3):22-25.
[3]徐晓玲,刘卫,崔伟等.基于蜜罐技术的校园网安全系统的设计与实现[J].网络安全技术与应用,2014,(6):71,73.
[4]王珏.校园无线网络安全中蜜罐技术的应用研究[J].黑龙江科技信息,2012,(36):102-102.
Analysis of Honeypot Technology in Campus Network Security
Tang Xu1Chen Bei2
(1.Nantong Open University,Nantong 226000,Jiangsu; 2.Nantong City People's Procuratorate,Nantong 226000,Jiangsu)
With the development of education in China in recent years,the national school also entered the era of digital campus,in the continuous development of digital teaching,the campus network security issues are increasingly prominent.In order to enhance the safety of the campus network,we can use the honeypot technology,called the honeypot technology can actually said is a“black box”,after the network administrator’s careful arrangement,it is a trap,tempt attackers cannot check tracks and jar of honey has powerful ability of data collecting.We can use this to take proactive measures.This paper is mainly about the safety of the campus network and make an analysis on the role of honeypot technology in campus network security.
honeypot technology;campus network;network security
TP3
A
:1008-6609(2015)12-0055-03
唐旭,男,江苏建湖人,硕士,讲师,研究方向:计算机应用。