Honeynet技术在校园网络安全中的应用*

李巧君

（河南工业职业技术学院 计算机工程系，河南 南阳473009）

Honeynet技术在校园网络安全中的应用*

李巧君

（河南工业职业技术学院 计算机工程系，河南 南阳473009）

根据校园网的实际情况，部署一个带有不同操作系统的虚拟Honeynet，该蜜网存在各种各样的漏洞，以吸引攻击者进行有效的访问，从而获取访问信息的和其日志记录并加以深入分析和研究，减少校园网被黑客或木马攻击的机率。

网络安全；主动防御；蜜网

1 蜜网（Honeynet）技术

蜜罐（Honeypot）是一种专门设计成被扫描、攻击和入侵的网络资源。它的目的就是建立一个诱骗环境吸引攻击者和入侵者，观察并且以日志的形式记录其在里面的活动，并且使攻击者在蜜罐中耗费精力和技术，从而保护真正有价值的正常的系统和资源[1]。

蜜网（Honeynet）是由许多用来与攻击者进行交互的蜜罐组成的网络，其中的这些靶子（蜜网内的蜜罐）可以是你想提供的任何类型的系统，服务或是信息。Honeynet技术是一种对攻击行为进行捕获和分析的新技术，实质上仍是一种蜜罐技术，但是Honeynet技术有自身的特点[2，3]：

（1）实质上是一种研究型、高交互型的蜜罐技术；

（2）一个体系框架，包括一个或多个蜜罐、多层次的数据控制机制、全面的数据捕获机制以及能够辅助研究人员对攻击数据进行深入分析。

2 校园网网络中存在的问题

随着网络应用的深入，学院校园网络的安全问题也逐渐突出，大量的网络病毒攻击校园网络，比如网络钓鱼、僵尸网络等。主要的安全隐患[4，5]有以下几种：

（1）计算机系统漏洞。目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。

（2）病毒的破坏。病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。

（3）来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

（4）校园网内部的攻击。

3 Honeynet技术在校园网网络安全中的应用

根据学院实际情况和校园网总体设计需求，为了更好地防御校园网中的各类网络木马、病毒（僵尸网络、网络钓鱼等），部署了Honeynet系统，但由于整个校园内部网络威胁较为严重，各种病毒较为猖獗，校园网常被病毒感染，因此部署的Honeynet系统主要是监控校园网内部的网络攻击。为了更好地采集信息，充分发挥Honeynet系统在校园网安全防护中的主动防御功能，将Honeynet系统放到黑客容易访问到的地方。

根据实际校园环境的要求，笔者部署一个带有不同操作系统的Honeynet，这个蜜网存在着各种各样的漏洞，以吸引攻击者进行有效的访问，从而获取访问信息的和其日志记录并加以深入分析和研究。通过使用虚拟软件（VMWare）和物理计算机建立一个混合虚拟Honeynet，从而减少了物理计算机的需要。如图1所示。

图1 虚拟Honeynet网络结构图

Honeynet主要由以下几部分组成，详见表1所示。

表1 Honeynet的组成部分

宿主主机的二个网卡设置：一个是设置作为虚拟控制机，并通过虚拟网桥连接Honeywall，另一个设置连接校园内网路由器。这里把eth1的IP设为192.168.1.2，而把eth2的IP设为192.168.1.3，这样管理机和虚拟Honeypot就不在同一个网段上，保证了管理机的安全性。

在本次Honeynet系统中所有主机都可以通过ssh或MYSQL连通”firewall”；所有主机都可以连接到Honeynet系统；Honeynet允许连接到任意主机；除次之外，所有的通信都被拦截，同时防火墙允许通过的数据均被记录。本次应用Honeynet和攻击者之间的关系可由图2简单表示。

图2 系统用例

当完成对虚拟Honeynet系统的配置后，需要对其进行测试，看是否能够正常运行，首先测试虚拟机蜜罐和宿主主机之间的网络连接，包括（1）宿主主机和蜜罐上通过互相ping对方的IP地址测试网络连通性，经测试网络连通性正常。（2）在Honeynet网关上监听ICMP ping包是否通过外网口和内网口。

通过测试后，说明虚拟机蜜罐和外部网络之间的网络连接（通过Honeynet网关eth0和eth1所构成的网桥）没有问题。对Honeynet网关的远程管理进行测试，需要使用SecureCRT软件，远程ssh连接Honeynet网关管理口，经过测试表示该虚拟Honeynet可用。

4 结束语

通过部署校园Honeynet，防御校园网络的黑客攻击，深入了解攻击者对网络的攻击行为，了解其对网络攻击的方法、步骤以及产生的数据现象；从而获取攻击者的行为记录，分析黑客攻击强度和技术能力；通过记录分析，了解当前常见黑客攻击手法，有针对性的保护系统；为以后的教学和科研提供最原始的资料；对技术人员的安全水平有了进一步的提高，从根本上提高校园网网络防御能力。

注释及参考文献：

[1]Lance Spitzner．Honeypots-Definitions and Value of Honeypots[EB/OL]．Oct 2001 http://www．enteract．com/～lspitz/honeypot．html

[2]阮航,张梅琼,许榕生．第三代蜜网体系研究与分析[J]．莆田学院学报，2006,13(5)

[3]孙晓妍,王洋,祝跃飞,等．基于客户端蜜罐的恶意网页检测系统的设计与实现[J]．计算机应用，2007，7(27):104-107．

[4]敖卓缅．网络安全技术及策略在校园网中的应用研究[D]．重庆：重庆大学,2007．

[5]赵专政．蜜罐技术在校园网安全机制中的应用研究[D]．长沙：中南大学,2008．

TheApplication of Honeynet in Campus Network Security

LI Qiao-jun
(Department of Computer Engineering,Henan Polytechnic Institute,Nanyang，Henan 473009)

According to the actual situation of the campus network,the deployment of a different operating system with virtual Honeynet,the Honeynet has various loopholes,to attract the attackers effectively access,thus obtaining access to information and its log records and the in-depth analysis and research,reduce the probability of the campus network which is attacked by a hacker or Trojan horse.

network security；active defense；honeynet

TP393.18；TP393.08

A

1673-1891（2015）01-0044-02

2014-10-17

河南省科技厅项目“电子政务内外网数据安全交换技术”（项目编号：132102210429）。

李巧君（1983-），女，河南郑州人，讲师，工程硕士，研究方向：计算机应用、计算机网络及网络安全。