挖坑埋了他！給黑客設一個『死亡陷阱』[圖]

　　一個成功的防護措施，可以拖延攻擊者，同時能給防御者提供足夠的信息來了解黑客，將攻擊造成的損失降至最低。網絡安全防御者通過提供虛假信息，迫使攻擊者浪費時間做無益的進攻，以減弱後續的入侵力量；同時，還可獲得攻擊者手法和動機等相關信息，這些信息日後可用來強化現有的安全措施，例如防火牆規則和配置等。網絡陷阱技術就是基於這一思路設計和開發的。

　　網絡陷阱技術主要包括：偽裝技術(系統偽裝、服務偽裝等)、誘騙技術、引入技術、信息控制技術(防止攻擊者通過陷阱實現跳轉攻擊)、數據捕獲技術(用於獲取並記錄相關攻擊信息)及數據統計和分析技術等。

　　網絡陷阱和誘騙系統是一個主動防御體系。它是由放置在網絡中的若乾陷阱機、主動引入模塊(完成與防火牆、入侵檢測系統的聯動功能)以及一個遠程管理控制臺組成。這些分布在網絡中的陷阱機與防火牆、IDS等安全產品聯動，可以形成一個聯合的安全防御體系，實現提高網絡安全性的目的，如附圖所示。其中，每個陷阱機就是一臺欺騙主機，它能夠對受保護機進行模擬，包括操作系統類型、系統和應用服務等。另外它還具有強大的日志記錄功能，能夠對入侵過程進行詳細的記錄和監視，在必要的情況下，對入侵者進行跟蹤。

　　管理控制臺是一臺遠程主機，可以對網絡中所有的陷阱機進行遠程控制和監視，能夠接收從陷阱機發送過來的入侵日志並根據入侵的不同程度提出警報。同時具有強大的分析功能，根據接收到的入侵日志對黑客的行為、特點等進行詳細分析。同時，由於黑客進入的是陷阱機，不會對網絡造成威脅。

　　在陷阱網絡誘騙機制和主動引入的作用下，黑客的入侵行為被引入到一個安全、可控的模擬環境，消耗黑客的時間，了解其使用的技術和攻擊方法，記錄黑客來源和犯罪證據，從而有效地防范黑客入侵，打擊計算機犯罪。

　　網絡陷阱與誘騙系統適用於各種規格的局域網，在網絡防火牆、入侵檢測系統等其他安全措施的配合下，能彌補原有安全防御的不足，大大地提昇網絡安全防護性能。