蜜罐技术

攻击欺骗技术 兵者，诡道也。 ——《孙子兵法》 古代战场上就知道使用变幻的攻击方法来迷惑攻击者，攻其不备、出其不意，可见攻击欺骗技术向来就是存在的。然后在网络攻防对抗的战场上，攻击欺骗技术却在近几年才登场的。 攻击欺骗（Deception）是Gartner从2015年起连续四年列为最具有潜力安全技术的新兴安全技术手段。Gartner给出的基本定义是通过使用欺骗或者诱骗手段来挫败或者阻止攻击者的认知过程，从而破坏攻击者的自动化工具，拖延攻击者的活动或者检测出攻击。通过在企业防火墙背后使用欺骗技术，企业就可以更好地检测出已经突破防御的攻击者，对所检测到的事件高度信任。欺骗技术的实施现在已经覆盖堆栈中的多个层，包括端点、网络、应用和数据。 从以下时间线足以看出Gartner对攻击欺骗技术的宠爱，并预言未来5-10年攻击欺骗技术能够进入主流市场、并对现有安全防护体系产生深远影响。 2016年6月份，Gartner安全与风险管理峰会上，Gartner分析师公布了他们关于2016年十大信息安全技术的研究成果，其中“欺骗技术”被提名。 在2017年6月份举办的第23届Gartner安全与风险管理峰会上，Gartner知名分析师Neil McDonald发布了2017年度的11个最新最酷的信息安全技术。其中“欺骗技术”再次被提名。 Gartner十分看重欺骗技术

网络安全 网络安全及管理概述 网络安全的概念 网络安全包括网络硬件的资源和信息资源的安全性。 网络管理的概念 网络管理是指监督，组织和控制网络通信服务，以及信息处理所必需的各种活动的总称。其目的是确保计算机网络的持续正常运行，使网络中的资源得到更加有效的利用，并在计算机网络出现异常时能及时响应和排除障碍。 从网络管理范畴来分类，可分为对网络设备的管理，对接入的内部计算机、服务器等进行的管理，对行为的管理，对网络设备硬件资产进行管理。 安全网络的特征 可靠性：网络信息体统能够在规定条件下和规定的时间内完成规定功能的特性，可靠性是所有网络信息系统建设和运行的目标。 可用性：可用性是指网络信息可被授权实体访问病案需求使用的特性。 保密性：保密性是指网络信息不被泄露给非授权用户、实体或过程，或者供其利用的特性。 完整性：完整性是指网络信息未经授权不能进行改变的特性，即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 可控性：可控性是指对信息的传播及内容具有控制能力。 可审查性：可审查性是指出现安全问题是提供的依据与手段。 常见的网络拓扑 网络拓扑是指网络的结构方式，表示连接在地雷位置上分散的各个节点的几何逻辑方式。 在实际应用中，通常采用它们中的全部或部分混合非形式，而非某种单一的拓扑结构。 ·总线形拓扑结构

蜜罐技术简介 参考： 蜜罐使用到实战 侵删 什么是蜜罐 蜜罐（honeypot）用于欺骗攻击者并跟踪攻击者，通过布置一些作为诱饵的主机或网络服务，诱使攻击方对他们实施攻击，从而可以对攻击行为进行捕获和分析 蜜罐的本质是一种主动、欺骗防御技术，如蜜网，蜜云和蜜场等。 从与攻击者交互的角度来看， 蜜罐分为低交互、中交互和高交互三类： 低交互蜜罐无法与攻击者进行交互，例如一个虚假的SSH服务，攻击者输入任意密码都可以登录成功，但无法真正执行命令 高交互蜜罐可以与攻击者进行交互，例如一个运行在Docker里面的真实的SSH服务同时存在弱口令，便于攻击者登录后分析它的行为，此时攻击者可以正常攻击这个SSH服务 中交互蜜罐介于两者之间 从用途的角度看，蜜罐分为研究型和防御型两类： 研究型蜜罐：主要部署在公网上，用于分析攻击者的行为，通过一段时间的观察和分析，可以大概感知近期网络安全态势的变化 防御型蜜罐：主要部署在内网上，用于发现攻击告警并尽可能地溯源。内网蜜罐被触发，说明攻击者已经进入到了内网中 来源： https://www.cnblogs.com/xrblog/p/11802788.html