Honeynet系統(tǒng)校園網(wǎng)絡(luò)安全論文

前言：本站為你精心整理了Honeynet系統(tǒng)校園網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1校園網(wǎng)網(wǎng)絡(luò)中存在的問題

隨著網(wǎng)絡(luò)應(yīng)用的深入，學(xué)院校園網(wǎng)絡(luò)的安全問題也逐漸突出，大量的網(wǎng)絡(luò)病毒攻擊校園網(wǎng)絡(luò)，比如網(wǎng)絡(luò)釣魚、僵尸網(wǎng)絡(luò)等。主要的安全隱患有以下幾種：

（1）計算機(jī)系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。

（2）病毒的破壞。病毒影響計算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。

（3）來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。

（4）校園網(wǎng)內(nèi)部的攻擊。

2honeynet技術(shù)

在校園網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用根據(jù)學(xué)院實(shí)際情況和校園網(wǎng)總體設(shè)計需求，為了更好地防御校園網(wǎng)中的各類網(wǎng)絡(luò)木馬、病毒（僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚等），部署了Honeynet系統(tǒng)，但由于整個校園內(nèi)部網(wǎng)絡(luò)威脅較為嚴(yán)重，各種病毒較為猖獗，校園網(wǎng)常被病毒感染，因此部署的Honeynet系統(tǒng)主要是監(jiān)控校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)攻擊。為了更好地采集信息，充分發(fā)揮Honeynet系統(tǒng)在校園網(wǎng)安全防護(hù)中的主動防御功能，將Honeynet系統(tǒng)放到黑客容易訪問到的地方。根據(jù)實(shí)際校園環(huán)境的要求，筆者部署一個帶有不同操作系統(tǒng)的Honeynet，這個蜜網(wǎng)存在著各種各樣的漏洞，以吸引攻擊者進(jìn)行有效的訪問，從而獲取訪問信息的和其日志記錄并加以深入分析和研究。通過使用虛擬軟件（VMWare）和物理計算機(jī)建立一個混合虛擬Honeynet，從而減少了物理計算機(jī)的需要。宿主主機(jī)的二個網(wǎng)卡設(shè)置：一個是設(shè)置作為虛擬控制機(jī)，并通過虛擬網(wǎng)橋連接Honeywall，另一個設(shè)置連接校園內(nèi)網(wǎng)路由器。這里把eth1的IP設(shè)為192.168.1.2，而把eth2的IP設(shè)為192.168.1.3，這樣管理機(jī)和虛擬Honeypot就不在同一個網(wǎng)段上，保證了管理機(jī)的安全性。在本次Honeynet系統(tǒng)中所有主機(jī)都可以通過ssh或MYSQL連通”firewall”；所有主機(jī)都可以連接到Honeynet系統(tǒng)；Honeynet允許連接到任意主機(jī)；除次之外，所有的通信都被攔截，同時防火墻允許通過的數(shù)據(jù)均被記錄。當(dāng)完成對虛擬Honeynet系統(tǒng)的配置后，需要對其進(jìn)行測試，看是否能夠正常運(yùn)行，首先測試虛擬機(jī)蜜罐和宿主主機(jī)之間的網(wǎng)絡(luò)連接，包括宿主主機(jī)和蜜罐上通過互相ping對方的IP地址測試網(wǎng)絡(luò)連通性，經(jīng)測試網(wǎng)絡(luò)連通性正常。在Honeynet網(wǎng)關(guān)上監(jiān)聽ICMPping包是否通過外網(wǎng)口和內(nèi)網(wǎng)口。tcpdump-ieth0icmptcpdump-ieth1icmp通過測試后，說明虛擬機(jī)蜜罐和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)連接（通過Honeynet網(wǎng)關(guān)eth0和eth1所構(gòu)成的網(wǎng)橋）沒有問題。對Honeynet網(wǎng)關(guān)的遠(yuǎn)程管理進(jìn)行測試，需要使用SecureCRT軟件，遠(yuǎn)程ssh連接Honeynet網(wǎng)關(guān)管理口，經(jīng)過測試表示該虛擬Honeynet可用。

3結(jié)束語

通過部署校園Honeynet，防御校園網(wǎng)絡(luò)的黑客攻擊，深入了解攻擊者對網(wǎng)絡(luò)的攻擊行為，了解其對網(wǎng)絡(luò)攻擊的方法、步驟以及產(chǎn)生的數(shù)據(jù)現(xiàn)象；從而獲取攻擊者的行為記錄，分析黑客攻擊強(qiáng)度和技術(shù)能力；通過記錄分析，了解當(dāng)前常見黑客攻擊手法，有針對性的保護(hù)系統(tǒng)；為以后的教學(xué)和科研提供最原始的資料；對技術(shù)人員的安全水平有了進(jìn)一步的提高，從根本上提高校園網(wǎng)網(wǎng)絡(luò)防御能力。

作者：李巧君李壘單位：河南工業(yè)職業(yè)技術(shù)學(xué)院