本站小編為你精心準備了小議蜜罐技術的校園網絡安全參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1校園網安全模型設計

1.1模型架構

根據當前我院校園網絡拓撲結構，我們具體設計了一種基于蜜罐技術的校園網安全模型。蜜網誘騙系統作為一種網絡安全工具部署于校園網絡的防御系統內部，與原有其他網絡安全組件緊密結合，完善網絡防御系統的安全防護功能。校園網安全模型主要功能部件說明如下：

（1）內外部防火墻、核心交換機。

外部防火墻直接面對互聯網絡，提供最外層，也是最主要的防御，同時兼作網絡地址轉換（NAT）功能。核心交換機匯聚校內所有的網絡流量。內部防火墻執行嚴進寬出，主要阻隔任何蜜網被攻陷后對校園內部的威脅。

（2）Honeywall網關。

Honeywall網關是蜜網誘騙系統最重要的組件，Honeywall是一個二層網關（網橋）。由于網橋沒有IP地址、路由通信量及TTL縮減等特征，對入侵者透明。Honeywall網關實現對全部出入數據進行控制和捕獲，并內置入侵行為重定向模塊，對流經的數據包實行阻隔或重定向。Honeywall網關有A、B、C、D4個網絡接口。A口通向DMZ區和外網，對于正常的訪問，網關引導至該口；B口連接日志服務器；C口和蜜罐主機相連，用于接收可疑或真正入侵的網絡連接；D口連接入侵檢測系統。Honeywall網關作為蜜網最前端的網絡設備，兼有防火墻功能，實現連接控制，執行“寬進嚴出”策略。允許所有外部信息包進入蜜網，但對蜜罐主機的所有外發連接進行限制。當某臺蜜罐主機外發網絡連接數量或帶寬達到閾值上限時，Honeywall網關便會阻塞多余信息包，防止蜜罐主機被攻陷后作為跳板攻擊DMZ區的服務器和校園內網。Honeywall網關可以運行網絡流量仿真軟件，營造逼真的業務網絡環境。

（3）蜜罐主機。

蜜罐主機可以使用物理機運行真實的操作系統，也可以使用UserModeLinux、VMware等技術構建虛擬操作系統，并根據DMZ區的業務系統部署相應的應用服務。蜜罐主機上的應用服務可采用從真實業務系統中去掉敏感數據后的數據集，以增加對攻擊者的迷惑。蜜罐主機可部署雙網絡接口，對外接口連接Honeywall網關，提供正常的網絡通訊；對內接口連接日志服務器，提供外部日志記錄，防止蜜罐主機一旦被攻陷后攻擊者銷毀蜜罐主機系統日志。此外，蜜罐主機還可以應用IP空間欺騙技術來增加入侵者的搜索空間，運用網絡流量仿真等多種網絡攻擊誘騙技術來提高蜜網的誘騙質量，更好地與入侵者進行交互。

（4）入侵檢測系統。

入侵檢測系統負責對網絡行為進行監控和檢測，一旦發現任何可疑的入侵行為，立即與Honeywall網關進行聯動。入侵檢測系統可以使用Snort進行部署。對于小型的應用，入侵檢測系統可以集成到Honeywall網關，作為子模塊運行，以降低部署的難度。

（5）日志服務器。

日志服務器主要記錄Honeywall網關傳來的防火墻日志、入侵檢測日志和蜜罐主機的系統日志等，供數據分析軟件和研究者對攻擊行為進行研究分析。

2模型應用

2.1主動防御校園網絡安全

蜜網項目組開發了一套快速和簡單的工具Hon-eywall光盤來部署蜜網。本文利用該工具，完成復雜的Honeywall網關配置，并使用VMware虛擬機技術構建WWW、FTP等蜜罐，在校園網部署了一個簡單的蜜網。經過實際測試使用，蜜網在引誘和迷惑攻擊者方面起到較好作用，一定程度上保障了校園網的安全。蜜網收集了很多有價值的信息，為研究者提供了很好的素材。

2.2為網絡安全課程提供教學環境

本文部署的蜜網應用到本校的網絡安全類課程教學中。蜜網比傳統的單機模擬更加貼近真實網絡環境。教師應用蜜網搜集的數據到課堂教學中，教導學生如何使用工具分析攻擊數據。利用蜜網技術可構建真實的攻防演練平臺，為教學提供最真實的試驗環境。實際教學測試效果表明，蜜網的應用提高了網絡安全類課程的教學效果。

3結束語

研究和介紹了蜜罐和蜜網的相關概念和技術，并提出了基于蜜網技術的校園網絡安全模型。經過實際使用測試，該模型在主動防御校園網和輔助教學方面收到較好的效果。

作者：謝盛嘉黃志成單位：廣東女子職業技術學院