盛世嫡妃凤轻小说,辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

電腦特技與虛擬演員--計算機蜜罐技術(shù)下篇

蜜罐的使用

成都創(chuàng)新互聯(lián)公司基于分布式IDC數(shù)據(jù)中心構(gòu)建的平臺為眾多戶提供服務(wù)器托管德陽四川大帶寬租用成都機柜租用成都服務(wù)器租用。

既然蜜罐不是隨隨便便做來玩的，管理員自然就不會做個蜜罐然后讓它賦閑在家，那么蜜罐做來到底怎么用呢？

1.迷惑入侵者，保護服務(wù)器

一般的客戶/服務(wù)器模式里，瀏覽者是直接與網(wǎng)站服務(wù)器連接的，換句話說，整個網(wǎng)站服務(wù)器都暴露在入侵者面前，如果服務(wù)器安全措施不夠，那么整個網(wǎng)站數(shù)據(jù)都有可能被入侵者輕易毀滅。但是如果在客戶/服務(wù)器模式里嵌入蜜罐，讓蜜罐作為服務(wù)器角色，真正的網(wǎng)站服務(wù)器作為一個內(nèi)部網(wǎng)絡(luò)在蜜罐上做網(wǎng)絡(luò)端口映射，這樣可以把網(wǎng)站的安全系數(shù)提高，入侵者即使?jié)B透了位于外部的“服務(wù)器”，他也得不到任何有價值的資料，因為他入侵的是蜜罐而已。雖然入侵者可以在蜜罐的基礎(chǔ)上跳進內(nèi)部網(wǎng)絡(luò)，但那要比直接攻下一臺外部服務(wù)器復(fù)雜得多，許多水平不足的入侵者只能望而卻步。蜜罐也許會被破壞，可是不要忘記了，蜜罐本來就是被破壞的角色。

在這種用途上，蜜罐不能再設(shè)計得漏洞百出了。蜜罐既然成了內(nèi)部服務(wù)器的保護層，就必須要求它自身足夠堅固，否則，整個網(wǎng)站都要拱手送人了。

2.抵御入侵者，加固服務(wù)器

入侵與防范一直都是熱點問題，而在其間插入一個蜜罐環(huán)節(jié)將會使防范變得有趣，這臺蜜罐被設(shè)置得與內(nèi)部網(wǎng)絡(luò)服務(wù)器一樣，當(dāng)一個入侵者費盡力氣入侵了這臺蜜罐的時候，管理員已經(jīng)收集到足夠的攻擊數(shù)據(jù)來加固真實的服務(wù)器。

采用這個策略去布置蜜罐，需要管理員配合監(jiān)視，否則入侵者攻破了第一臺，就有第二臺接著承受攻擊了……

3.誘捕網(wǎng)絡(luò)罪犯

這是一個相當(dāng)有趣的應(yīng)用，當(dāng)管理員發(fā)現(xiàn)一個普通的客戶/服務(wù)器模式網(wǎng)站服務(wù)器已經(jīng)犧牲成肉雞的時候，如果技術(shù)能力允許，管理員會迅速修復(fù)服務(wù)器。那么下次呢？既然入侵者已經(jīng)確信自己把該服務(wù)器做成了肉雞，他下次必然還會來查看戰(zhàn)果，難道就這樣任由他放肆？一些企業(yè)的管理員不會罷休，他們會設(shè)置一個蜜罐模擬出已經(jīng)被入侵的狀態(tài)，做起了姜太公。同樣，一些企業(yè)為了查找惡意入侵者，也會故意設(shè)置一些有不明顯漏洞的蜜罐，讓入侵者在不起疑心的情況下乖乖被記錄下一切行動證據(jù)，有些人把此戲稱為“監(jiān)獄機”，通過與電信局的配合，可以輕易揪出IP源頭的那雙黑手。

蜜罐介紹總結(jié)

蜜罐也必須隨著網(wǎng)絡(luò)入侵類型的多樣化發(fā)展，進行多樣化的演繹，否則它有一天將無法面對入侵者的肆虐。這也對網(wǎng)絡(luò)管理員的技術(shù)能力有了更高的要求，因為蜜罐——這個活躍在安全領(lǐng)域的虛擬演員，它的一舉一動，都是通過你來設(shè)計的，我們無法讓蜜罐像T-X那樣變化無常，但是，至少要防止我們設(shè)計的阿諾再次被T-X踏斷脖子注入反叛指令。更多的內(nèi)容請看：電腦特技與虛擬演員--計算機蜜罐技術(shù) 上篇和電腦特技與虛擬演員--計算機蜜罐技術(shù) 中篇

網(wǎng)頁標題：電腦特技與虛擬演員--計算機蜜罐技術(shù)下篇
文章源于：http://m.fisionsoft.com.cn/article/cdpcgsj.html

新聞中心

其他資訊