網路安全中蜜罐是什麼意思?有什麼特點？

　　在學習網路安全過程中，大家肯定接觸過很多既陌生又熟悉的詞彙，比如蜜罐。蜜罐是學習網路安全不可不知的一個詞，那麼網路安全中蜜罐是什麼意思?小編透過這篇文章為大家詳細介紹一下。

　　蜜罐技術本質上是一種對攻擊方進行欺騙的技術，透過佈置一些作為誘餌的主機、網路服務或者資訊，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，瞭解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防禦方清晰地瞭解他們所面對的安全威脅，並透過技術和管理手段來增強實際系統的安全防護能力。

　　蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標，引誘駭客前來攻擊。所以攻擊者入侵後，你就可以知道他是如何得逞的，隨時瞭解針對伺服器發動的最新的攻擊和漏洞。還可以透過竊聽駭客之間的聯絡，收集駭客所用的種種工具，並且掌握他們的社交網路。

　　蜜罐的一大優點就是設定簡單，只需在因特網上有一臺沒有打補丁的計算機就可以，駭客在入侵計算機獲取日誌和審查功能時，透過在網路和計算機之間安置的網路監控系統就能以合理的方式記錄下駭客的行動，同時儘量減小和排除對其它系統造成風險，如：建立在反向防火牆後面的蜜罐，其目的不是防止入站連線，而是防止蜜罐建立的出站連線。雖然這種方法使蜜罐不會破壞其它系統，但同時很容易被駭客發現。

　　實際應用中，可以把蜜罐設定在與公司Web或郵件伺服器相鄰的IP地址上，就可以瞭解到所遭受到的攻擊。

　　要注意的是，如果攻擊者辨別出使用者設定了蜜罐，就有可能在不被發覺的情況下，潛入使用者所在的系統，一旦被攻陷，就會攻擊、潛入或危害其它關聯絡統。

　　不過，現在蜜罐也可以使用虛擬系統設定，一臺主機上可以執行4-10臺虛擬計算機，此舉可以大大降低蜜罐的設定成本，機器佔用及管理難度。而且虛擬系統還支援懸掛和恢復功能，這樣就可以在發現攻擊時凍結計算機，分析其攻擊方法，然後開啟TCP/IP連線及系統上面的其它服務。