展開
湖北國聯(lián)計算機科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Q&A |網(wǎng)安Q&A

    湖北國菱淺談網(wǎng)絡欺騙防御技術(shù)在網(wǎng)絡安全領(lǐng)域的應用
    來源:湖北國菱編輯部 時間:2019-02-28

    近年來,網(wǎng)絡安全形勢日益嚴峻,企業(yè)安全管理者開始尋求更為有效的安全防御手段。網(wǎng)絡欺騙防御技術(shù)就是目前受到廣泛關(guān)注和討論的一種安全防御手段,這是一種主動式防御手段,湖北國菱將簡要介紹網(wǎng)絡欺騙防御技術(shù)和當前市場上的相關(guān)產(chǎn)品。

    常見的網(wǎng)絡欺騙防御技術(shù)有蜜罐技術(shù)、分布式蜜罐技術(shù)、蜜網(wǎng)技術(shù)、空間欺騙技術(shù)。

    蜜罐技術(shù)(Honeypot)是一種對攻擊方進行欺騙的技術(shù),通過布置一些誘餌誘使攻擊方對它們實施攻擊,從而對攻擊行為進行捕獲和分析,通過技術(shù)和管理手段來增強實際系統(tǒng)的安全防護能力。

    分布式蜜罐技術(shù)將欺騙(Honey Pot)散布在網(wǎng)絡的正常系統(tǒng)和資源中,利用閑置的服務端口來充當欺騙,增大入侵者遭遇欺騙的可能性。將欺騙分布到更廣范圍的IP地址和端口空間中,使得欺騙比安全弱點被入侵者掃描器發(fā)現(xiàn)的可能性增大。

    蜜網(wǎng)即誘捕網(wǎng)絡。蜜網(wǎng)構(gòu)成了一個黑客誘捕網(wǎng)絡體系架構(gòu),保證網(wǎng)絡的高度可控性,以及提供多種工具以方便對攻擊信息的采集和分析。

    空間欺騙技術(shù)就是通過增加搜索空間來顯著地增加入侵者的工作量,從而達到安全防護的目的。

    網(wǎng)絡欺騙防御技術(shù)在檢測、防護、響應方面均能起到作用,能夠?qū)崿F(xiàn)發(fā)現(xiàn)攻擊、延緩攻擊以及抵御攻擊的作用。

    1、 發(fā)現(xiàn)網(wǎng)絡攻擊:通過在網(wǎng)絡中部署誘餌,組合應用多種欺騙手段引誘攻擊者,一旦攻擊者觸碰這些誘餌,防御者就可以迅速響應,并定位溯源攻擊者。

    2、 延緩網(wǎng)絡攻擊:由于網(wǎng)絡中存在大量誘餌,攻擊者將陷入真假難辨的網(wǎng)絡世界,攻擊者需要花費大量的時間來分辨信息的真實性,從而延緩了攻擊者的網(wǎng)絡攻擊,給予防御者更多的響應時間,降低攻擊者對真實系統(tǒng)攻擊的可能性。

    3、 抵御網(wǎng)絡攻擊:網(wǎng)絡欺騙防御技術(shù)使用了與真實環(huán)境相同的網(wǎng)絡環(huán)境,攻擊者無法分辨真假,因此會對誘餌目標發(fā)起攻擊,采用大量攻擊手段、工具和技巧,而防御方可以記錄攻擊者的行為,從而為防御提供參考。

    湖北國菱是一家提供專業(yè)網(wǎng)站安全防御的企業(yè),整個服務由國聯(lián)自動化運維系統(tǒng)支撐,配備專業(yè)的技術(shù)人員和設(shè)備保障。為荊州及周邊地區(qū)提供專業(yè)化的數(shù)據(jù)中心運維服務。



    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計算機科技有限公司