基于入侵誘騙技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)已經(jīng)從獨(dú)立的主機(jī)發(fā)展到復(fù)雜的、互聯(lián)的開放式的系統(tǒng)，這給人們?cè)谛畔⒗煤唾Y源共享上帶來了便利，但是這種發(fā)展也帶來了越來越多的網(wǎng)絡(luò)安全問題。計(jì)算機(jī)安全的3大中心目標(biāo)是保密性(Confidentiality)、完整性(Integritiy)、可用性(Availability)。長(zhǎng)期以來，人們?cè)趯?shí)現(xiàn)這3大目標(biāo)的過程中進(jìn)行了不斷的探索和研究。最早提出的是采用訪問控制機(jī)制來保證系統(tǒng)安全的計(jì)算機(jī)安全模型，

2、隨后發(fā)展起來的是防火墻技術(shù)，這些技術(shù)降低了網(wǎng)絡(luò)安全的隱患，但是以上的幾種安全策略都是屬于靜態(tài)的安全防御技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的反應(yīng)，無法得知入侵者真正的入侵手段。 本課題研究入侵誘騙技術(shù)，從新的角度去解決網(wǎng)絡(luò)安全問題，通過建立一個(gè)或多個(gè)陷阱網(wǎng)絡(luò)，牽制和轉(zhuǎn)移黑客的攻擊，對(duì)黑客入侵方法進(jìn)行技術(shù)分析，對(duì)網(wǎng)絡(luò)入侵進(jìn)行取證甚至對(duì)入侵者進(jìn)行跟蹤。 本課題針對(duì)湖南建材高等?？茖W(xué)校的校園網(wǎng)絡(luò)環(huán)境，利用蜜罐技術(shù)和sn

3、ort入侵檢測(cè)軟件建立一套入侵誘騙系統(tǒng)，并與湖南長(zhǎng)沙博華科技有限公司的博華網(wǎng)龍千兆防火墻YG-FWS-NP和博華網(wǎng)龍入侵檢測(cè)系統(tǒng)YG-IDS-S配合，共同搭建了校園網(wǎng)安全系統(tǒng)，實(shí)現(xiàn)了與其他技術(shù)更緊密的集成和協(xié)作。本系統(tǒng)具備了一定的早期預(yù)警和預(yù)測(cè)功能，Honeypot不僅能夠檢測(cè)出新的攻擊趨勢(shì)，還能捕獲新的攻擊工具。這些信息都可用作早期的預(yù)警。經(jīng)過半年多的實(shí)際運(yùn)行，證明該系統(tǒng)在校園網(wǎng)安全管理方面有較好的作用，特別是對(duì)防止內(nèi)部攻擊有較好的效