湖北國菱淺談網絡欺騙防御技術在網絡安全領域的應用

來源：湖北國菱編輯部 時間：2019-02-28

近年來，網絡安全形勢日益嚴峻，企業安全管理者開始尋求更為有效的安全防御手段。網絡欺騙防御技術就是目前受到廣泛關注和討論的一種安全防御手段，這是一種主動式防御手段，湖北國菱將簡要介紹網絡欺騙防御技術和當前市場上的相關產品。

常見的網絡欺騙防御技術有蜜罐技術、分布式蜜罐技術、蜜網技術、空間欺騙技術。

蜜罐技術（Honeypot）是一種對攻擊方進行欺騙的技術，通過布置一些誘餌誘使攻擊方對它們實施攻擊，從而對攻擊行為進行捕獲和分析，通過技術和管理手段來增強實際系統的安全防護能力。

分布式蜜罐技術將欺騙（Honey Pot）散布在網絡的正常系統和資源中，利用閑置的服務端口來充當欺騙，增大入侵者遭遇欺騙的可能性。將欺騙分布到更廣范圍的IP地址和端口空間中，使得欺騙比安全弱點被入侵者掃描器發現的可能性增大。

蜜網即誘捕網絡。蜜網構成了一個黑客誘捕網絡體系架構，保證網絡的高度可控性，以及提供多種工具以方便對攻擊信息的采集和分析。

空間欺騙技術就是通過增加搜索空間來顯著地增加入侵者的工作量，從而達到安全防護的目的。

網絡欺騙防御技術在檢測、防護、響應方面均能起到作用，能夠實現發現攻擊、延緩攻擊以及抵御攻擊的作用。

1、 發現網絡攻擊：通過在網絡中部署誘餌，組合應用多種欺騙手段引誘攻擊者，一旦攻擊者觸碰這些誘餌，防御者就可以迅速響應，并定位溯源攻擊者。

2、 延緩網絡攻擊：由于網絡中存在大量誘餌，攻擊者將陷入真假難辨的網絡世界，攻擊者需要花費大量的時間來分辨信息的真實性，從而延緩了攻擊者的網絡攻擊，給予防御者更多的響應時間，降低攻擊者對真實系統攻擊的可能性。

3、 抵御網絡攻擊：網絡欺騙防御技術使用了與真實環境相同的網絡環境，攻擊者無法分辨真假，因此會對誘餌目標發起攻擊，采用大量攻擊手段、工具和技巧，而防御方可以記錄攻擊者的行為，從而為防御提供參考。

湖北國菱是一家提供專業網站安全防御的企業，整個服務由國聯自動化運維系統支撐，配備專業的技術人員和設備保障。為荊州及周邊地區提供專業化的數據中心運維服務。