問(wèn)：在企業(yè)環(huán)境中使用蜜罐技術(shù)會(huì)有哪些風(fēng)險(xiǎn)？

　　答：蜜罐技術(shù)能提供針對(duì)企業(yè)環(huán)境攻擊行為的大量細(xì)節(jié)信息，我也推薦你們使用這項(xiàng)技術(shù)。但是，請(qǐng)一定要小心！企業(yè)在采用這項(xiàng)技術(shù)之前，有很多重要的問(wèn)題需要認(rèn)真考慮和詳細(xì)計(jì)劃。

　　蜜罐信息的最佳來(lái)源之一是由Lance Spitzner領(lǐng)導(dǎo)的Honey Project項(xiàng)目。www.honeynet.org網(wǎng)站上面大量的研究文獻(xiàn)。

　　根據(jù)定義，一個(gè)“蜜罐”就是一臺(tái)作為攻擊者陷阱但是沒(méi)有實(shí)際產(chǎn)品用途的電腦。人們把它設(shè)計(jì)得看起來(lái)未受保護(hù)，而且很吸引人，其目的就是引誘惡意黑客，或者隔離他們，或者簡(jiǎn)單的了解他們的攻擊方法。除了成熟的終端系統(tǒng)之外還有一些演變出來(lái)的技術(shù)。蜜罐賬戶——沒(méi)有產(chǎn)品用途——能夠檢測(cè)密碼并推測(cè)攻擊；honey token，可以包括cookie、文件以及其他的數(shù)據(jù)元素等，也能夠用來(lái)跟蹤惡意黑客。

　　無(wú)論你是不是在使用蜜罐技術(shù)，你一定要小心它可能會(huì)被破解和誤用。如果一個(gè)壞家伙接管了蜜罐機(jī)器并開(kāi)始用它攻擊其他的系統(tǒng)，或者更糟，去攻擊別的企業(yè)，那么你會(huì)面臨很?chē)?yán)重的問(wèn)題。不僅你的職業(yè)前程會(huì)毀掉，而且你還得對(duì)誤用所帶來(lái)的損失負(fù)責(zé)。

　　因此，一定要限制蜜罐跟其他網(wǎng)絡(luò)系統(tǒng)交互的能力?？梢杂梅阑饓ζ帘蔚裘酃蓿蛘呤褂没诰W(wǎng)絡(luò)的IPS工具限制其連接。你可以使用基于主機(jī)的IDS 和 IPS產(chǎn)品仔細(xì)監(jiān)控您的蜜罐。當(dāng)監(jiān)視和防護(hù)系統(tǒng)識(shí)別出攻擊者時(shí)，在黑客對(duì)環(huán)境的其他方面造成破壞之前，請(qǐng)你做出快速響應(yīng)。

　　最后，還需要跟你的律師咨詢?cè)谄髽I(yè)進(jìn)行蜜罐技術(shù)監(jiān)視和部署期間可能出現(xiàn)的法律問(wèn)題，這一點(diǎn)也很重要。