信息安全工程师（70）网络攻击陷阱技术与应用

前言

       网络攻击陷阱技术是一种主动的防御方法，作为网络安全的重要策略和技术手段，有利于网络安全管理者获得信息优势。

一、网络攻击陷阱技术原理

       网络攻击陷阱技术可以消耗攻击者所拥有的资源，加重攻击者的工作量，迷惑攻击者，甚至可以事先掌握攻击者的行为，跟踪攻击者，并有效地制止攻击者的破坏行为，形成威慑攻击者的力量。目前，网络攻击诱骗技术主要包括蜜罐主机技术和陷阱网络技术。

1. 蜜罐主机技术

   • 空系统：是标准的机器（真实系统），上面运行着真实完整的操作系统及应用程序。在空系统中可以找到真实系统中存在的各种漏洞，与真实系统没有实质区别，没有刻意地模拟某种环境或者故意地使系统不安全。
   • 镜像系统：攻击者要攻击的往往是那些对外提供服务的主机，当攻击者被诱导到空系统或模拟系统的时候，会很快发现这些系统并不是他们期望攻击的目标。因此，更有效的做法是建立一些提供敌手感兴趣的服务的服务器镜像系统，这些系统上安装的操作系统、应用软件以及具体的配置与真实的服务器基本一致。镜像系统对攻击者有较强的欺骗性，并且通过分析攻击者对镜像系统所采用的攻击方法，有利于加强真实系统的安全。
   • 虚拟系统：是在一台真实的物理机上运行一些仿真软件，通过仿真软件对计算机硬件进行模拟，使得在仿真平台上可以运行多个不同的操作系统，这样一台真实的机器就变成了多台主机（称为虚拟机）。通常分为宿主操作系统和客户操作系统，宿主操作系统是在真实的机器上安装的操作系统，仿真软件在宿主操作系统上安装；客户操作系统是在仿真平台上安装的操作系统。

2. 陷阱网络技术

       陷阱网络由多个蜜罐主机、路由器、防火墙、IDS（入侵检测系统）、审计系统组成，为攻击者制造一个攻击环境，供防御者研究攻击者的攻击行为。陷阱网络一般需要实现蜜罐系统、数据控制系统、数据捕获系统、数据记录、数据分析、数据管理等功能。

二、网络攻击陷阱技术应用

1. 恶意代码监测：对蜜罐节点的网络流量和系统数据进行恶意代码分析，监测异常、隐蔽的网络通信，从而发现高级的恶意代码。
2. 增强抗攻击能力：利用网络攻击陷阱改变网络攻防不对称状况，以虚假目标和信息干扰网络攻击活动，延缓网络攻击，便于防守者采取网络安全应急响应。
3. 网络态势感知：利用网络攻击陷阱和大数据分析技术，获取网络威胁者情报，掌握其攻击方法、攻击行为特征和攻击来源，从而有效地进行网络态势感知。

总结

       综上所述，网络攻击陷阱技术是一种重要的网络安全防御手段。通过合理部署和应用这些技术，网络安全管理者可以有效地提高网络安全防护能力，降低网络攻击的风险和损失。

 结语 

带上金箍就不能爱你

摘下金箍就不能救你

！！！