【摘要】：隨著網(wǎng)絡的高速發(fā)展,網(wǎng)絡在信息安全上的問題也越來越受到重視。為了防范來自于網(wǎng)絡的威脅,進行了防火墻、認證技術、訪問控制技術、病毒防范技術、入侵檢測技術、漏洞掃描技術、信息加密技術等網(wǎng)絡安全技術的開發(fā),但這些技術主要都是被動防御,而蜜罐,則是近年來提出的一種全新的主動防御技術,和傳統(tǒng)的被動防御不同的是,它有著精確的檢測性、入侵轉移性、誘騙性等特點,成為了近年來網(wǎng)絡信息安全研究的一大熱點。蜜罐通過故意留下的系統(tǒng)漏洞等吸引入侵者進行入侵,將入侵者在蜜罐中進行的活動進行限制和捕獲,以浪費入侵者的精力,并將其捕獲的數(shù)據(jù)記錄到遠程日志服務器中,供網(wǎng)絡管理員進行分析,加強網(wǎng)絡的防御能力。本文首先從網(wǎng)絡信息安全現(xiàn)狀進行介紹,分析了網(wǎng)絡信息安全技術、網(wǎng)絡中的安全缺陷、網(wǎng)絡信息安全面臨的威脅及網(wǎng)絡信息安全在國內外的現(xiàn)狀等,提出了目前高校校園網(wǎng)絡存在的安全問題及網(wǎng)絡安全設計原則,之后針對該問題介紹了使用蜜罐進行該設計的原因,然后從蜜罐的概念、作用、發(fā)展、特點、分類對蜜罐技術進行了介紹,分析了虛擬蜜罐和實體蜜罐各自的優(yōu)點和缺點,對低交互蜜罐、中交互蜜罐和高交互蜜罐進行了分析,并對現(xiàn)有蜜罐模型進行了比較,提出了蜜罐技術關于法律的問題,并進行了分析。本設計的中心是以Honeyd為基礎進行開發(fā)的入侵監(jiān)控平臺,文中以重慶科創(chuàng)職業(yè)學院的校園網(wǎng)絡為環(huán)境,首先對實現(xiàn)該平臺的構架進行了總體設計,提出了設計目標,確定了系統(tǒng)模型、系統(tǒng)結構以及各個模塊功能,之后分析了實現(xiàn)各個模塊的關鍵技術,然后分析了重慶科創(chuàng)職業(yè)學院校園網(wǎng)絡的拓撲結構,根據(jù)分析結果,在設計中確定了選用虛擬蜜罐進行設計,并對該設計中Honeyd的部署位置進行了分析,然后從具體的基于Honeyd的入侵監(jiān)控平臺的安裝、監(jiān)控平臺的框架結構、模擬的網(wǎng)絡拓撲腳本、模擬的服務腳本以及各個模塊的具體實現(xiàn)等方面進行了詳細介紹,最后對該設計的系統(tǒng)中各個模塊進行了測試,并對測試結果進行了分析,確定了該設計符合設計目標,能運用于實際。在本文的最后,分析了該設計不足之處,并提出了改進的方向。
[Abstract]:......
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前4條

1 顏德強;梁忠;蔣萌輝;;蜜罐技術的研究與分析[J];福建電腦;2010年01期

2 夏春和,吳震,趙勇,王海泉;入侵誘騙模型的研究與建立[J];計算機應用研究;2002年04期

3 郝文江;;基于防火墻技術的網(wǎng)絡安全防護[J];通信技術;2007年07期

4 江和平;淺談網(wǎng)絡信息安全技術[J];現(xiàn)代情報;2004年12期

，

本文編號：2489710