從影片特技到蜜罐技術(shù)

《特洛伊》里龐大的希臘艦隊、《終結(jié)者2》里隨意改變形體的“液體金屬”、《侏羅紀(jì)公園》里滿地亂跑的恐龍們、《黑客帝國》里的“子彈時間”……隨著計算機技術(shù)的不斷發(fā)展，越來越多的電腦特技被應(yīng)用在電影領(lǐng)域，不需要工資的虛擬演員不知辛勞地日夜工作，這些電腦技術(shù)使得導(dǎo)演可以構(gòu)思現(xiàn)實中不可能存在的情節(jié)環(huán)境，也減少了影片開支。但是，在計算機的信息安全領(lǐng)域里，網(wǎng)絡(luò)管理員要面對的是黑客真槍實干的入侵破壞，難道在電腦技術(shù)大量應(yīng)用的今天，安全領(lǐng)域卻得不到一點援助？答案是有的，它就是在安全領(lǐng)域里代替網(wǎng)絡(luò)管理員上陣的“虛擬演員”--蜜罐技術(shù)。

蜜罐，或稱Honeypot，與應(yīng)用于電影的特技相比，它并不神秘--所謂蜜罐，就是一臺不作任何安全防范措施而且連接網(wǎng)絡(luò)的計算機，但是與一般計算機不同，它內(nèi)部運行著多種多樣的數(shù)據(jù)記錄程序和特殊用途的“自我暴露程序”--要誘惑貪嘴的黑熊上鉤，蜂蜜自然是不可少的。在入侵者的角度來看，入侵到蜜罐會使他們的心情大起大落--從一開始偷著樂罵管理員傻帽到最后明白自己被傻帽當(dāng)成猴子耍的過程。

為什么要使用蜜罐

《終結(jié)者2》里阿諾讓約翰把自己放入熔爐，《特洛伊》里Achilles被王子射殺，戰(zhàn)爭片里的機槍掃射，甚至《黑衣人》里外星人發(fā)射的核彈毀滅了北極！如果這一切是真實的話，我們的明星已經(jīng)成為墻上的照片了，拍一部片要死多少人？況且，我們只有一個地球，值得為了一部影片炸掉某個地區(qū)？所以人們必須采用電腦特技完成這些不能真實發(fā)生的劇情。同樣，管理員也不會為了記錄入侵情況而讓入侵者肆意進入服務(wù)器搞破壞，所以蜜罐出現(xiàn)了。

前面說過了，蜜罐是一臺存在多種漏洞的計算機，而且管理員清楚它身上有多少個漏洞，這就像狙擊手為了試探敵方狙擊手的實力而用槍支撐起的鋼盔，蜜罐被入侵而記錄下入侵者的一舉一動，是為了管理員能更好的分析廣大入侵者都喜歡往哪個洞里鉆，今后才能加強防御。

另一方面是因為防火墻的局限性和脆弱性，因為防火墻必須建立在基于已知危險的規(guī)則體系上進行防御，如果入侵者發(fā)動新形式的攻擊，防火墻沒有相對應(yīng)的規(guī)則去處理，這個防火墻就形同虛設(shè)了，防火墻保護的系統(tǒng)也會遭到破壞，因此技術(shù)員需要蜜罐來記錄入侵者的行動和入侵?jǐn)?shù)據(jù)，必要時給防火墻添加新規(guī)則或者手工防御。

深入蜜罐

既然使用蜜罐能有那么多好處，那么大家都在自己家里做個蜜罐，豈不是能最大程度防范黑客？有這個想法的讀者請就此打??！蜜罐雖然在一定程度上能幫管理員解決分析問題，但它并不是防火墻，相反地，它是個危險的入侵記錄系統(tǒng)。蜜罐被狡猾的入侵者反利用來攻擊別人的例子也屢見不鮮，只要管理員在某個設(shè)置上出現(xiàn)錯誤，蜜罐就成了打狗的肉包子。而一般的家庭用戶電腦水平不可能達到專業(yè)水平，讓他們做蜜罐反而會引火燒身--蜜罐看似簡單，實際卻很復(fù)雜。

雖然蜜罐要做好隨時犧牲的準(zhǔn)備，可是如果它到最后都沒能記錄到入侵?jǐn)?shù)據(jù)，那么這臺蜜罐根本就是純粹等著挨宰的肉雞了，蜜罐就復(fù)雜在此，它自身需要提供讓入侵者樂意停留的漏洞，又要確保后臺記錄能正常而且隱蔽的運行，這些都需要專業(yè)技術(shù)，如果蜜罐能隨便做出來，我們在家里也能拍攝《黑客帝國》了--故意開著漏洞卻沒有完善的記錄處理環(huán)境的服務(wù)器不能稱為蜜罐，它只能是肉雞。

蜜罐已經(jīng)成為我們必須要去理解的內(nèi)容了，那么它到底是什么樣的？請看：電腦特技與虛擬演員--計算機蜜罐技術(shù) 中篇 和 電腦特技與虛擬演員--計算機蜜罐技術(shù) 下篇

【編輯推薦】

1. 實例解析蜜罐技術(shù)
2. 深入解析蜜罐技術(shù)之概念介紹
3. 解析蜜罐的配置模式和信息收集