網路安全中蜜罐是什麼意思?有什麼特點?
在學習網路安全過程中,大家肯定接觸過很多既陌生又熟悉的詞彙,比如蜜罐。蜜罐是學習網路安全不可不知的一個詞,那麼網路安全中蜜罐是什麼意思?小編透過這篇文章為大家詳細介紹一下。
蜜罐技術本質上是一種對攻擊方進行欺騙的技術,透過佈置一些作為誘餌的主機、網路服務或者資訊,誘使攻擊方對它們實施攻擊,從而可以對攻擊行為進行捕獲和分析,瞭解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防禦方清晰地瞭解他們所面對的安全威脅,並透過技術和管理手段來增強實際系統的安全防護能力。
蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標,引誘駭客前來攻擊。所以攻擊者入侵後,你就可以知道他是如何得逞的,隨時瞭解針對伺服器發動的最新的攻擊和漏洞。還可以透過竊聽駭客之間的聯絡,收集駭客所用的種種工具,並且掌握他們的社交網路。
蜜罐的一大優點就是設定簡單,只需在因特網上有一臺沒有打補丁的計算機就可以,駭客在入侵計算機獲取日誌和審查功能時,透過在網路和計算機之間安置的網路監控系統就能以合理的方式記錄下駭客的行動,同時儘量減小和排除對其它系統造成風險,如:建立在反向防火牆後面的蜜罐,其目的不是防止入站連線,而是防止蜜罐建立的出站連線。雖然這種方法使蜜罐不會破壞其它系統,但同時很容易被駭客發現。
實際應用中,可以把蜜罐設定在與公司Web或郵件伺服器相鄰的IP地址上,就可以瞭解到所遭受到的攻擊。
要注意的是,如果攻擊者辨別出使用者設定了蜜罐,就有可能在不被發覺的情況下,潛入使用者所在的系統,一旦被攻陷,就會攻擊、潛入或危害其它關聯絡統。
不過,現在蜜罐也可以使用虛擬系統設定,一臺主機上可以執行4-10臺虛擬計算機,此舉可以大大降低蜜罐的設定成本,機器佔用及管理難度。而且虛擬系統還支援懸掛和恢復功能,這樣就可以在發現攻擊時凍結計算機,分析其攻擊方法,然後開啟TCP/IP連線及系統上面的其它服務。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2900480/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 高安全等級網路是什麼意思?有什麼特點?
- 網路安全中弱口令是什麼意思?有什麼危害?
- Linux是什麼意思?Linux有什麼特點?Linux
- 網路安全中什麼是蜜罐技術?蜜罐的分類有哪些?
- 網路安全中蜜罐、蜜餌、蜜標、蜜網分別是什麼意思?
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 【網路安全】什麼是暗網?暗網的特點是什麼
- 【網路安全】waf是什麼?waf有哪些分類及特點?
- 企業微信scrm管理系統是什麼意思?有什麼特點?
- 原生IP是什麼意思?有什麼亮點?
- 網路安全中什麼是弱口令?有什麼風險?
- 網路安全中內網、外網是什麼?有什麼區別?內網
- 網路安全中零信任指什麼意思?
- 什麼是響應式網頁?有什麼特點呢?網頁
- JQuery中$(document)是什麼意思有什麼作用jQuery
- MAC是什麼意思 網路用語mac是什麼Mac
- 網路安全的優點是什麼?網路安全都學什麼知識
- C/S結構是什麼意思?有什麼優點?
- IPv6是什麼網路?IPv6網路是什麼意思
- bucket是什麼意思?有什麼作用?
- RDP是什麼意思?有什麼用?
- LDAP是什麼意思?有什麼用?LDA
- 什麼是資源子網和通訊子網有什麼特點
- web安全滲透測試是什麼意思?有什麼作用?Web
- DRBD是什麼意思?優缺點是什麼?
- 什麼是網路安全?
- 原生IP是什麼意思?有什麼作用?
- Python是什麼意思?Python有什麼用?Python
- 國密瀏覽器是什麼?有哪些?有什麼特點?瀏覽器
- 什麼是Tornado?它的特點是什麼?
- 什麼是輿情資訊?網路輿情\論是什麼意思?
- 什麼是Linux系統?Linux系統有什麼特點?Linux
- 什麼是Go語言?Go語言有什麼特點?Go
- Linux中ext3是什麼?有哪些特點?Linux
- 原生IP是什麼意思?有什麼優勢?
- 什麼是網路安全管理?
- 低程式碼是什麼意思?低程式碼平臺的技術特點是什麼?
- js 中~~是什麼意思?JS