網路蜜罐

出自 MBA智库百科(https://wiki.mbalib.com/)

　　蜜罐(Honeypot)是一種在互聯網上運行的電腦系統。它主要使專門為吸引並誘騙那些試罔非法闖入他人電腦系統的人而設計的，蜜罐系統是一個包含漏洞的騙系統。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。蜜罐並沒有向外界提供真正有價值的服務，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵後，用戶就可以知道他是如何得逞的，隨時瞭解對網路信息發出的最新攻擊和漏洞，並可針對這些攻擊和漏洞予以阻擊。

　　防火牆是網路上使用較多的安全設備。但是，防火牆是一種被動式防禦的訪問控制技術，存在其缺陷性:無法抵抗內部攻擊、不能防止利用標準網路協議中的缺陷進行的攻擊、不能防止利用伺服器漏洞所進行的攻擊、無法區分惡意流量和善意流量等。針對防火牆的缺陷性，網路“蜜罐”的應運而生。

　　“蜜罐"(Honeypot)源於一個典故，講的是森林里偷蜜的狗熊被蜜蜂襲擊的故事。最早出現在網路安全的蜜罐概念是在1989年出版的小說。“蜜網項日組”的創始人Lance Spitzner給出了網路安全中的“蜜罐”的權威定義。網路安全中的蜜罐已經成為一種維護網路安全的技術了，,m常被稱為“蜜罐技術”。

　　“蜜罐技術”是網路信息安全中一種新型的主動防禦技術;“蜜罐技術”能監視和跟蹤人侵者的行為，分析人侵者的攻擊感覺、方法和日的;“蜜罐技術”猶如一個網路陷阱，給攻擊者實施攻擊帶來極大制約。相對於其他網路安全機制，“蜜罐技術”具有獨特優勢:“蜜罐”收集的數據少，兒乎都是掃描、探測、攻擊，數據價值量高‘蜜罐’，捕獲和監視的網路行為少，消耗的資源少;蜜罐提供一些弱點吸引各種攻擊者進行攻擊，能檢測到最新的攻擊技術;“蜜罐”的使用簡單、配置靈活。

　　蜜罐系統是一個包含漏洞的誘騙系統，他通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的日標。蜜罐的另一個用途是拖延攻擊者對真正日標的攻擊，讓攻擊者在蜜罐上浪費時間。

　　網路“蜜罐”的核心價值在於對攻擊活動進行監視、檢測和分析。一個合格的“蜜罐”至少應該具備以下功能:發現攻擊、產生警告、強大的記錄能力、偽裝服務、協助調查、收集證據。

　　“蜜罐”可作為獨立的安全感覺，還可以與其他的安全機制聯合使用。蜜罐一也有缺點和不足，主要是收集數據面比較狹窄和引人了新的風險。而且，設置一臺“蜜罐”還可能牽涉到隱私等法律問題。