基于Honeynet的軍事信息網(wǎng)絡(luò)安全研究.pdf

1、隨著計算機(jī)技術(shù)的飛速發(fā)展和Internet的廣泛使用，網(wǎng)絡(luò)信息系統(tǒng)在政治、軍事、金融、商業(yè)、交通等方面發(fā)揮著越來越大的作用，現(xiàn)代社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴日益增強。網(wǎng)絡(luò)信息安全已經(jīng)成為關(guān)系到國家安全、社會穩(wěn)定的重要問題。而現(xiàn)有計算機(jī)網(wǎng)絡(luò)大多在建設(shè)之初就忽略了安全問題，使得網(wǎng)絡(luò)面對越來越嚴(yán)重的威脅時顯得十分脆弱和不安全，導(dǎo)致網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展受到阻礙。隨著計算機(jī)技術(shù)的進(jìn)步，各種針對信息系統(tǒng)的攻擊技術(shù)層出不窮。而新軍事變革的發(fā)展使各種作戰(zhàn)資

2、源對軍事信息系統(tǒng)的依賴性也在不斷增長，如何保護(hù)信息系統(tǒng)安全成為當(dāng)前軍事領(lǐng)域研究的熱點問題。事實上，信息系統(tǒng)安全不僅是技術(shù)層次的問題，更是戰(zhàn)略層次上的課題。只有做好頂層設(shè)計，統(tǒng)一規(guī)定信息安全的框架體系，加大信息安全技術(shù)的研究力度，才能為各種應(yīng)用信息系統(tǒng)的建設(shè)提供依據(jù)，實現(xiàn)信息安全建設(shè)與軍隊信息化建設(shè)的同步發(fā)展。 Honeypot技術(shù)是一種新興的基于主動防御的網(wǎng)絡(luò)安全技術(shù)，目前日益受到人們的關(guān)注，發(fā)展前景廣闊。Honeypot是一種

3、網(wǎng)絡(luò)安全資源，它通過監(jiān)視入侵者的活動，使我們能夠分析研究入侵者所掌握的技術(shù)、使用的工具以及入侵的動機(jī)，從而提高我們的網(wǎng)絡(luò)安全防御能力。Honeynet是Honeypot技術(shù)的一種高級實現(xiàn)形式。Honeynet一般是由防火墻、入侵檢測系統(tǒng)和Honeypot主機(jī)等多個設(shè)備組成的網(wǎng)絡(luò)系統(tǒng)。本文首先綜述了當(dāng)前Honeynet技術(shù)的研究現(xiàn)狀，研究了Honeynet所采用的關(guān)鍵技術(shù)和發(fā)展中面臨的相關(guān)問題。然后對Honeynet的關(guān)鍵技術(shù)數(shù)據(jù)捕獲和數(shù)