朱淼

摘 要：現(xiàn)如今校園網(wǎng)絡(luò)安全存在一定的問(wèn)題，維護(hù)校園網(wǎng)絡(luò)安全至關(guān)重要?；诿劬W(wǎng)技術(shù)進(jìn)行校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候，要注意結(jié)合系統(tǒng)的基本需求和相關(guān)功能需求，并積極地進(jìn)行系統(tǒng)實(shí)現(xiàn)和測(cè)試。即表明，以蜜網(wǎng)技術(shù)為依據(jù)，積極地進(jìn)行校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)，可以很好地維護(hù)校園網(wǎng)絡(luò)安全，為不同學(xué)校校園網(wǎng)絡(luò)安全系統(tǒng)的具體開(kāi)發(fā)和實(shí)施等提供一定的參考，促進(jìn)校園網(wǎng)絡(luò)安全水平的提高。

關(guān)鍵詞：蜜網(wǎng)技術(shù)；網(wǎng)絡(luò)安全；主動(dòng)防御

中圖分類(lèi)號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）32-163-2

1 基于蜜網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)基本需求

系統(tǒng)具有不同的需求，其中，在系統(tǒng)基本需求方面，主要涉及性能和安全等方面。①性能需求：受到校園網(wǎng)絡(luò)日常實(shí)際情況的影響，相應(yīng)的系統(tǒng)需要滿(mǎn)足一定的需求，具體來(lái)看，主要涉及響應(yīng)時(shí)間以及項(xiàng)目規(guī)模兩個(gè)方面。②易用性需求：在校園網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行過(guò)程中，涉及多個(gè)相關(guān)部門(mén)和單位的不同系統(tǒng)用戶(hù)。但是，所涉及的不同系統(tǒng)用戶(hù)在實(shí)際信息化水平方面存在較大的差異，易用性在很大程度上決定了校園網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的效果。在具體的設(shè)計(jì)過(guò)程中，要采用以人為本的設(shè)計(jì)思想。③安全需求：校園網(wǎng)絡(luò)安全系統(tǒng)在安全方面具有較大的需求。首先，在進(jìn)行系統(tǒng)建設(shè)的時(shí)候，需要提高安全意識(shí)，保證網(wǎng)絡(luò)系統(tǒng)具有良好的可用性，并保證網(wǎng)絡(luò)系統(tǒng)服務(wù)可以維持良好的穩(wěn)定、連續(xù)狀態(tài)，一旦發(fā)生異常，也可以迅速得到恢復(fù)。其次，在應(yīng)用方面，也要滿(mǎn)足一定的安全需求。一方面，要保證接入的安全。另一方面，要保證不同用戶(hù)的安全。第三，在數(shù)據(jù)安全方面，校園網(wǎng)絡(luò)安全系統(tǒng)中涉及海量數(shù)據(jù)信息，這些數(shù)據(jù)與學(xué)校的教育和教學(xué)以及發(fā)展等均息息相關(guān)。因此，做好對(duì)相關(guān)數(shù)據(jù)的安全性管理至關(guān)重要。④可靠性需求：校園網(wǎng)絡(luò)安全系統(tǒng)系統(tǒng)在可靠性方面也有著極高的需求。在信息化建設(shè)高速發(fā)展的今天，校園網(wǎng)絡(luò)安全系統(tǒng)已成為各學(xué)校的必選裝備。通過(guò)校園網(wǎng)絡(luò)安全系統(tǒng)這個(gè)信息化平臺(tái)的部署、推廣，能夠幫助學(xué)校攻克各種管理等方面難題，構(gòu)造高效率的環(huán)境和一體化的技術(shù)支撐平臺(tái)，助力學(xué)校突破成長(zhǎng)壁壘。

1.2 系統(tǒng)功能需求

在具體的功能方面，系統(tǒng)涉及諸多不同的模塊，具體來(lái)看，主要包括數(shù)據(jù)控制模塊和數(shù)據(jù)捕獲模塊、日志模塊以及響應(yīng)模塊，整個(gè)系統(tǒng)的結(jié)構(gòu)見(jiàn)圖1：

2 基于蜜網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)

在本次系統(tǒng)的設(shè)計(jì)之中，設(shè)計(jì)了數(shù)據(jù)捕獲等模塊。在設(shè)計(jì)的時(shí)候，考慮到了系統(tǒng)的簡(jiǎn)單性和有效性， 并選用合適的網(wǎng)絡(luò)技術(shù)來(lái)完成相應(yīng)的功能。在實(shí)現(xiàn)整個(gè)系統(tǒng)的時(shí)候，為了降低系統(tǒng)配置和安裝以及日后維護(hù)的難度，選擇借助linux 平臺(tái)，并使用虛擬機(jī)技術(shù)進(jìn)行系統(tǒng)平臺(tái)建立。

2.1 系統(tǒng)實(shí)現(xiàn)環(huán)境

2.1.1 網(wǎng)絡(luò)環(huán)境

在系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)環(huán)境方面，設(shè)定的條件為外網(wǎng) 100M，內(nèi)網(wǎng) 1000M 到樓宇，100M 到桌面。在對(duì)整個(gè)系統(tǒng)予以實(shí)現(xiàn)的時(shí)候，具體媒介為一臺(tái)物理計(jì)算機(jī)。另外二層網(wǎng)管設(shè)置為宿主機(jī)。

2.1.2 硬件環(huán)境

考慮到硬件條件的移動(dòng)性以及各種現(xiàn)實(shí)情況的約束，本次系統(tǒng)設(shè)計(jì)中考慮使用虛擬機(jī)技術(shù)。在系統(tǒng)的硬件方面，選擇將主動(dòng)防御系統(tǒng)的平臺(tái)設(shè)置為1臺(tái)性能較高的IBM服務(wù)器。該服務(wù)器包含2塊100M/1000M 自適應(yīng)網(wǎng)卡，2塊73G SCSI 硬盤(pán)，2個(gè)INTEL P4處理器，2G內(nèi)存。

2.2 虛擬網(wǎng)橋機(jī)的實(shí)現(xiàn)

在主動(dòng)防御系統(tǒng)中，網(wǎng)橋部分是一個(gè)十分關(guān)鍵的組成部分。在網(wǎng)橋主機(jī)上，對(duì)各種信息收集與控制功能進(jìn)行了聚集，并設(shè)置有相應(yīng)的日志系統(tǒng)。受到實(shí)際硬件條件的限制，在系統(tǒng)的實(shí)現(xiàn)過(guò)程中，選擇利用VMware 軟件進(jìn)行 Linux 虛擬機(jī)系統(tǒng)建立，并進(jìn)行網(wǎng)橋配置。

2.3 系統(tǒng)模塊實(shí)現(xiàn)

2.3.1 數(shù)據(jù)控制模塊

在實(shí)現(xiàn)數(shù)據(jù)控制模塊的時(shí)候，需要對(duì)流經(jīng)系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行有效的控制。

2.3.2 數(shù)據(jù)捕獲模塊

系統(tǒng)設(shè)計(jì)中，在進(jìn)行數(shù)據(jù)捕獲的時(shí)候，需要從3個(gè)不同的層次進(jìn)行捕獲。按照上文的設(shè)計(jì)，數(shù)據(jù)捕獲用例情況如下所示：

對(duì)于利用不同層次的防火墻和蜜罐主機(jī)以及嗅探器捕獲得到的數(shù)據(jù)日志，可以對(duì)其進(jìn)行一定的處理，然后將其存放在相應(yīng)的文件和數(shù)據(jù)庫(kù)中，以便日后進(jìn)行查詢(xún)和分析。經(jīng)過(guò)防火墻的相關(guān)數(shù)據(jù)，可以通過(guò)對(duì)防火墻日志的查詢(xún)和分析得到。

2.3.3 日志模塊

在系統(tǒng)運(yùn)行中，可能會(huì)出現(xiàn)一定的事件，需要對(duì)相關(guān)情況進(jìn)行詳細(xì)的記錄。而利用日志模塊，則可以很好地對(duì)各種網(wǎng)絡(luò)事件進(jìn)行有效記錄。以幫助人們更好地掌握不同網(wǎng)絡(luò)事件的細(xì)節(jié)，并從中發(fā)現(xiàn)可為所用的依據(jù)等。

2.3.4 響應(yīng)模塊

我們通過(guò)分析了解到，在系統(tǒng)的設(shè)計(jì)過(guò)程中，即便通過(guò)數(shù)據(jù)控制等模塊可以實(shí)現(xiàn)對(duì)各種數(shù)據(jù)的有效控制，但受到復(fù)雜網(wǎng)絡(luò)環(huán)境以及其他一些復(fù)雜情況的影響，仍然存在一定的安全隱患。為此，系統(tǒng)設(shè)計(jì)了響應(yīng)模塊，以實(shí)現(xiàn)對(duì)各種系統(tǒng)異常情況的及時(shí)報(bào)警。在進(jìn)行設(shè)計(jì)的時(shí)候，設(shè)計(jì)可以通過(guò)對(duì)各種日志的分析，及時(shí)響應(yīng)響應(yīng)的報(bào)警事件，然后，通過(guò)電子郵件等方式告知管理員，提醒其注意相應(yīng)的問(wèn)題。

3 系統(tǒng)測(cè)試

在進(jìn)行系統(tǒng)測(cè)試的時(shí)候，所使用的網(wǎng)絡(luò)拓?fù)湟约跋到y(tǒng)軟硬件環(huán)境均與上文保持一致。測(cè)試的過(guò)程中，選擇以辦校的校園網(wǎng)為依托進(jìn)行測(cè)試。通過(guò)系統(tǒng)測(cè)試也發(fā)現(xiàn)，不同的系統(tǒng)功能均能夠正常運(yùn)行。并能夠得到相應(yīng)的日志，從而為整個(gè)系統(tǒng)在日后運(yùn)行中數(shù)據(jù)控制和捕獲以及報(bào)警等提供可靠的參考依據(jù)。這樣一來(lái)，可以更好地提高整個(gè)校園網(wǎng)的防御能力，維持安全、穩(wěn)定的校園網(wǎng)運(yùn)行狀態(tài)，更好地為廣大師生提供所需的服務(wù)。由于所設(shè)計(jì)的安全系統(tǒng)中并沒(méi)有涉及任何重要性的文件，且對(duì)外接連接數(shù)據(jù)進(jìn)行了限制。因此，在本次攻擊中，攻擊者并沒(méi)有能夠通過(guò)蜜罐對(duì)外部發(fā)起攻擊，也沒(méi)有獲取任何重要的信息。

4 結(jié)論與展望

通過(guò)本次研究，基本上完成了對(duì)蜜網(wǎng)技術(shù)和校園網(wǎng)絡(luò)安全問(wèn)題的了解，并結(jié)合校園實(shí)際情況，基于蜜網(wǎng)技術(shù)對(duì)相關(guān)校園網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行設(shè)計(jì)和測(cè)試。在本次研究所設(shè)計(jì)的系統(tǒng)中，將防火墻網(wǎng)橋功能橋接蜜罐網(wǎng)絡(luò)以及外部網(wǎng)絡(luò) ，并利用防火墻以及網(wǎng)絡(luò)入侵檢測(cè)技術(shù)等進(jìn)行數(shù)據(jù)控制和捕獲，以及時(shí)發(fā)現(xiàn)攻擊事件。同時(shí)，通過(guò)獲得日志等方式，不斷積累安全防護(hù)所需的信息，以更好地提高系統(tǒng)安全防護(hù)的水平。

參 考 文 獻(xiàn)

[1] 肖艷萍，張舜標(biāo)，鄭錚華，等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知在校園網(wǎng)絡(luò)安全的研究進(jìn)展與展望[J].廣東農(nóng)工商職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013（4）：38-41.

[2] 徐曉玲，劉衛(wèi)，崔偉.基于蜜罐技術(shù)的校園網(wǎng)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（6）：71-71.

[3] 賀文娟.蜜罐技術(shù)在校園網(wǎng)系統(tǒng)中的應(yīng)用研究[J].常熟理工學(xué)院學(xué)報(bào)，2012，26（10）：121-124.

[4] 許倫彰.虛擬蜜罐技術(shù)在校園網(wǎng)安全中的應(yīng)用[J].保密科學(xué)技術(shù)，2012（6）：73-75.

[5] 汪彩梅.基于蜜罐技術(shù)的安全校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2011，27（7）：189-190.