全球专业中文经管百科,由121,994位网友共同编写而成,共计436,047个条目

網路蜜罐

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目錄

什麼是網路蜜罐

  蜜罐(Honeypot)是一種在互聯網上運行的電腦系統。它主要使專門為吸引並誘騙那些試罔非法闖入他人電腦系統的人而設計的,蜜罐系統是一個包含漏洞的騙系統。它通過模擬一個或多個易受攻擊的主機,給攻擊者提供一個容易攻擊的目標。蜜罐並沒有向外界提供真正有價值服務,因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊,讓攻擊者布蜜罐上浪費時間。簡單點說:蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵後,用戶就可以知道他是如何得逞的,隨時瞭解對網路信息發出的最新攻擊和漏洞,並可針對這些攻擊和漏洞予以阻擊。

網路蜜罐的由來

  防火牆是網路上使用較多的安全設備。但是,防火牆是一種被動式防禦的訪問控制技術,存在其缺陷性:無法抵抗內部攻擊、不能防止利用標準網路協議中的缺陷進行的攻擊、不能防止利用伺服器漏洞所進行的攻擊、無法區分惡意流量和善意流量等。針對防火牆的缺陷性,網路“蜜罐”的應運而生。

  “蜜罐"(Honeypot)源於一個典故,講的是森林里偷蜜的狗熊被蜜蜂襲擊的故事。最早出現在網路安全的蜜罐概念是在1989年出版的小說。“蜜網項日組”的創始人Lance Spitzner給出了網路安全中的“蜜罐”的權威定義。網路安全中的蜜罐已經成為一種維護網路安全的技術了,,m常被稱為“蜜罐技術”。

網路蜜罐的價值和優勢[1]

  “蜜罐技術”是網路信息安全中一種新型的主動防禦技術;“蜜罐技術”能監視和跟蹤人侵者的行為,分析人侵者的攻擊感覺、方法和日的;“蜜罐技術”猶如一個網路陷阱,給攻擊者實施攻擊帶來極大制約。相對於其他網路安全機制,“蜜罐技術”具有獨特優勢:“蜜罐”收集的數據少,兒乎都是掃描、探測、攻擊,數據價值量高‘蜜罐’,捕獲和監視的網路行為少,消耗的資源少;蜜罐提供一些弱點吸引各種攻擊者進行攻擊,能檢測到最新的攻擊技術;“蜜罐”的使用簡單、配置靈活。

  蜜罐系統是一個包含漏洞的誘騙系統,他通過模擬一個或多個易受攻擊的主機,給攻擊者提供一個容易攻擊的日標。蜜罐的另一個用途是拖延攻擊者對真正日標的攻擊,讓攻擊者在蜜罐上浪費時間。

  網路“蜜罐”的核心價值在於對攻擊活動進行監視、檢測和分析。一個合格的“蜜罐”至少應該具備以下功能:發現攻擊、產生警告、強大的記錄能力、偽裝服務、協助調查、收集證據。

  “蜜罐”可作為獨立的安全感覺,還可以與其他的安全機制聯合使用。蜜罐一也有缺點和不足,主要是收集數據面比較狹窄和引人了新的風險。而且,設置一臺“蜜罐”還可能牽涉到隱私等法律問題。

參考文獻

  1. 李紅霞.基於“蜜罐技術”的企業管理技術創新探索[J].世界科技研究與發展,2008(05)
本條目對我有幫助5
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目投訴舉報

本条目由以下用户参与贡献

Lin,Mis铭.

評論(共1條)

提示:評論內容為網友針對條目"網路蜜罐"展開的討論,與本站觀點立場無關。
182.148.156.* 在 2017年5月9日 15:48 發表

定義不夠嚴謹,同時有個別的理解不足與誤區

回複評論

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

官方社群
下载APP

闽公网安备 35020302032707号