还剩4页未读,继续阅读
文本内容:
网络欺骗技术电脑资料 什么是网络欺骗? 计算机系统及网络的信息安全将是新世纪中各国面临的重大挑战之一, 网络欺骗就是使入侵者相信信息系统存在有价值的、可利用的安全弱点,并具有一些可攻击窃取的资源(当然这些资源是伪造的或不重要的),并将入侵者引向这些错误的资源它能够显著地增加入侵者的工作量、入侵复杂度以及不确定性,从而使入侵者不知道其进攻是否奏效或成功而且,它允许防护者跟踪入侵者的行为,在入侵者之前修补系统可能存在的安全漏洞 从原理上讲,每个有价值的网络系统都存在安全弱点,而且这些弱点都可能被入侵者所利用网络欺骗主要有以下三个作用 影响入侵者使之按照你的意志进行选择; 迅速地检测到入侵者的进攻并获知其进攻技术和意图; 消耗入侵者的资源 一个理想的网络欺骗可以使入侵者感到他们不是很容易地达到了期望的目标(当然目标是假的),并使其相信入侵取得了成功 网络欺骗的主要技术 HoneyPot和分布式HoneyPot 网络欺骗一般通过隐藏和安插错误信息等技术手段实现,前者包括隐藏服务、多路径和维护安全状态信息机密性,后者包括重定向路由、伪造假信息和设置圈套等等综合这些技术方法,最早采用的网络欺骗是HoneyPot技术,它将少量的有吸引力的目标(我们称之为HoneyPot)放置在入侵者很容易发现的地方,以诱使入侵者上当 这种技术的目标是寻找一种有效的方法来影响入侵者,使得入侵者将技术、精力集中到HoneyPot而不是其它真正有价值的正常系统和资源中HoneyPot技术还可以做到一旦入侵企图被检测到时,迅速地将其切换 但是,对稍高级的网络入侵,HoneyPot技术就作用甚微了因此,分布式HoneyPot技术便应运而生,它将欺骗(HoneyPot)散布在网络的正常系统和资源中,利用闲置的服务端口来充当欺骗,从而增大了入侵者遭遇欺骗的可能性它具有两个直接的效果,一是将欺骗分布到更广范围的IP地址和端口空间中,二是增大了欺骗在整个网络中的百分比,使得欺骗比安全弱点被入侵者扫描器发现的可能性增大 尽管如此,分布式HoneyPot技术仍有局限性,这体现在三个方面一是它对穷尽整个空间搜索的网络扫描无效;二是只提供了相对较低的欺骗质量;三是只相对使...。