基于蜜网技术的企业网络设计与实现.pdf
《基于蜜网技术的企业网络设计与实现.pdf》由会员分享,可在线阅读,更多相关《基于蜜网技术的企业网络设计与实现.pdf(4页珍藏版)》请在咨信网上搜索。
1、2023年9 月计算机应用文摘第39 卷第17 期基于蜜网技术的企业网络设计与实现朱君茹,张明宇,刘秀燕(安徽职业技术学院,合肥2 30 0 11)摘要:中国经济的发展离不开企业,研发数据、客户数据、合同等商业机密是企业的核心命脉,在互联网时代下企业的商业机密受到诸多网络威胁,因此,企业网的安全性函待加强。需要加强对企业网安全性的研究,通过引入蜜网技术,采用层次化、模块化的设计思路,自下而上按照接入层、汇聚层、核心层和出口层进行网络设计部署,变“被动”防御为“主动”,构建完善的企业网安全防范体系,提高企业信息化的安全性。关键词:企业网;网络安全;蜜网技术;网络安全设备中图法分类号:TP393D
2、esign and implementation of enterprise network based on honeynet technologyAbstract:The development of Chinas economy cannot be separated from enterprises,and businesssecrets such as research and development data,customer data,and contracts are the core lifelines ofenterprises.In the Internet era,bu
3、siness secrets of enterprises are subject to many network risks andthreats.Therefore,the security of enterprise networks needs to be strengthened urgently.It isnecessary to strengthen research on the security of enterprise networks.By introducing honeynettechnology,adopting a hierarchical and modula
4、r design approach,network design and deploymentare carried out from bottom to top according to the access layer,aggregation layer,core layer,andexit layer,changing“passive”defense to“active,building a complete enterprise network securityprevention system,and improving the security of enterprise info
5、rmatization.Key words:enterprise network,network security,honeynet technology,network security equipment1引言企业网(EnterpriseNetwork)将公司内部的中央计算机、文件服务器、数据库和其他重要技术资源连接到一起,以满足企业的信息技术需求,便于员工在内部进行通信、共享信息和协作。同时,它还可以连接到外部互联网,并允许企业与客户、供应商和合作伙伴进行轻松而安全的数据交流,既提高了工作效率和优化了流程,又促进了企业和经济的发展。在网络安全面前,企业网同样面临诸多安全问题。比如,企业网
6、中的计算机可能会感染病毒或下载恶意软件,员工之间往来的邮件中也可能包含病毒或恶意链接。分布式拒绝服务(DDoS)攻击使企业网站无法访问,企业的财务记录、客户数据、员工信息等敏文献标识码:AZHU Junru,ZHANG Mingyu,LIU Xiuyan(Anhui Vocational and Technical College,Hefei 230011,China)感数据遭未经授权的访问和泄露等 1,对企业网的发展产生巨大的威胁,企业网的安全问题就变得尤其重要。网络安全问题归根结底是攻击方和防守方的博奔,而在这场博奔中,防守方通常处于被动、不利的地位。面对这样的网络攻防博奔,典型的也是最常
7、见的防御措施通常是在威胁/漏洞被发现后,根据产生威肋胁的不同部位,进行安全性修补,更多的是采取一种“亡羊补牢”、事后补救的机制。为了扭转企业网安全被动的局面,可以通过引入蜜网技术进行主动防御,并通过技术和管理手段来增强实际系统的安全防护能力。2现状分析及相关研究企业面临的威胁主要来源于内部和外部。一方基金项目:校级质量工程提质培优计划-信息安全示范性职工培训基地(2 0 2 1XJTZ092);校级质量工程提质培优计划-信息安全与管理专业教师教学创新团队(2 0 2 1XJTZ027)2023年第17 期面,企业的员工因为大多不具备网络安全保护的意识,但是企业每天都会产生很多的流量与数据 2
8、。这些数据可能驱使内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响。内部威胁有别于外部威胁,攻击者来自内部用户,因此检测更加困难,危害性却更大。另一方面,在企业的发展中,可能会遭到恶意竞争和攻击,人侵者会想方设法进入企业网络中获取企业的信息,甚至破坏企业网络使其瘫痪。因此,一套安全、可靠的网络设计体系十分重要。为了解决这些问题,企业采取了一系列有效的网络安全措施来保护其系统和数据,包括部署防病毒软件、设置强密码策略、实施访问控制、培训员工的风险意识、定期备份重要数据等。蜜网 3 这一概念在19 9 9 年被首次提出,其凭借防御技术的交互性能比较强的独特优势
9、而逐渐被广泛应用到网络防护领域,并已成为互联网安全威胁监测与分析的一种主要技术手段。蜜网(honeynet)是在蜜罐技术上逐步发展起来的一个新的概念,有时也被称作诱捕网络。当多个蜜罐被网络连接在一起并组成一个大型虚假业务系统时,利用其中一部分主机吸引攻击者入侵,通过监测入侵过程,一方面收集攻击者的攻击行为,另一方面可以更新相应的安全防护策略。利用蜜网技术可以有效消除网络安全中较为严重的几种威胁 4。2.1抗蠕虫病毒虫的传播过程一般包括扫描、感染、复制三个阶段。利用蜜网技术,可以在蠕虫感染的阶段检测非法入侵行为,通过设置防火墙和IDS规则等方式,将蠕虫病毒直接重定向到蜜网的蜜罐中,拖延蠕虫的攻击
10、时间,以确定相应的应对措施。2.2#捕获网络钓鱼受网络钓鱼攻击的用户在发觉后,对网络钓鱼攻击并不能提前做预判并防御。通过引入蜜网技术,可以捕获攻击者发起攻击行为的整个过程,在没有安装漏洞补丁的系统中安装蜜罐、部署蜜网,蜜网在受到网络钓鱼攻击后捕获到的丰富日志数据使网络管理人员对网络钓鱼攻击的整个生命周期有一个完整的理解,包括钓鱼者使用的技术手段和工具等。2.3打捕获僵户网络僵尸网络是近年来网络安全的重大威胁之一,通过分布式拒绝服务攻击、发送垃圾邮件以及窃取僵尸主机内的敏感信息等对网络进行攻击。通过蜜网技术对恶意软件收集器收集的软件样本进行分析,确认是否为僵尸程序,并对僵尸程序连接的僵尸网络控制
11、信道的信息进行提取,最后通过客户端蜜罐技术,伪计算机应用文摘装成被控制的僵尸工具,对僵尸网络进行观察和跟踪。3系统设计与实现根据以上企业网面临的安全风险分析和建设原则,系统建设以安全为重点,企业组网采用层次化、模块化的设计思路,自下而上按照接人层、汇聚层、核心层和出口层进行网络设备设计部署,具体网络拓扑如图1 所示。SSLVPN运营商B远程用户入侵检测漏洞扫描家网系统上网行为管理3.1接入层接人层模块在SAFE中被定义为网络的扩展部分,主要目标是为终端用户提供服务。接人层设备直接与终端的计算机相连。为保证二层交换机上的底层安全,可以采取一些安全技术,如流量控制技术、ARP攻击防护技术等,用于保
12、障部门网络安全。将二层交换机上的端口与MAC地址进行绑定,以提高系统的安全性,增强对网络安全的监控。3.2汇聚层汇聚层用来连接核心层和接入层,处于中间位置,它的上行是核心交换机,下行是接入层交换。该方案中汇聚层主要承担的基本功能如下:(1)汇聚接人层的用户流量,进行数据分组传输的汇聚、转发和交换;(2)根据接人层的用户流量和安全策略,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制、流量整形、组播管理等;(3)根据处理结果将用户流量转发到核心交换层或在本地进行路由处理。在汇聚层交换机与核心层交换机之间采用千兆线路进行连接,这样可以避免在网络中数据经过的设备数量增加导致网络中的数据交
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 技术 企业 网络 设计 实现
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。