網(wǎng)絡(luò)欺騙在網(wǎng)絡(luò)安全中的作用

時(shí)間：2023-03-31 22:51:25 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文我要投稿

相關(guān)推薦

　　隨著近年來(lái)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)絡(luò)技術(shù)已經(jīng)給人們的生產(chǎn)生活帶來(lái)了方便，因此，網(wǎng)絡(luò)技術(shù)在人們的日常生活和工作等多領(lǐng)域中得到廣泛運(yùn)用，然而成也蕭何敗也蕭何，正因?yàn)榫W(wǎng)絡(luò)技術(shù)在人們的生活和工作中的廣泛應(yīng)用，使得一些不法分子有了可乘之機(jī)，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。本文主要對(duì)網(wǎng)絡(luò)欺騙在網(wǎng)絡(luò)安全中的主要作用進(jìn)行分析。歡迎大家借鑒!

　　摘要：　網(wǎng)絡(luò)欺騙(Network deception)實(shí)際上是采取有效措施使網(wǎng)絡(luò)黑客充分相信網(wǎng)絡(luò)信息系統(tǒng)中存在有價(jià)值的漏洞，同時(shí)具備具有較高價(jià)值的信息資源，從而將網(wǎng)絡(luò)入侵者引入到虛假的網(wǎng)絡(luò)偽造資源中，從而是網(wǎng)絡(luò)入侵者的不良意圖明顯的表現(xiàn)出來(lái)，使網(wǎng)絡(luò)安全得到維護(hù)。

　　關(guān)鍵詞：網(wǎng)絡(luò)欺騙;網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全;作用

　　隨著當(dāng)今網(wǎng)絡(luò)安全問(wèn)題日益明顯，網(wǎng)絡(luò)安全的維護(hù)工作也十分困難，因此，人們逐漸采用網(wǎng)絡(luò)欺騙手段來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的維護(hù)，通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)攻者進(jìn)行有效的網(wǎng)絡(luò)欺騙，可以使網(wǎng)絡(luò)進(jìn)攻者的進(jìn)攻目標(biāo)變得更加模糊，另外還可以使網(wǎng)絡(luò)進(jìn)攻者尋找不到有效的網(wǎng)絡(luò)進(jìn)攻方式，加大網(wǎng)絡(luò)進(jìn)攻者的代價(jià)，造成網(wǎng)絡(luò)入侵者事倍功半。

　　一、網(wǎng)絡(luò)欺騙對(duì)網(wǎng)絡(luò)安全性的重要作用分析

　　網(wǎng)絡(luò)欺騙技術(shù)從字面意思上看是一種網(wǎng)絡(luò)犯罪行為，并具有貶義，然而事實(shí)上網(wǎng)絡(luò)欺騙技術(shù)是一種有效的維護(hù)網(wǎng)絡(luò)安全的重要手段，他并不與防火墻、IDS等傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)軟件發(fā)生任何沖突，反之，他們之間還能進(jìn)行緊密地結(jié)合，共同維護(hù)網(wǎng)絡(luò)安全，其效果通常情況下比較高。Counterpane Systems公司總裁Bruce Schneier先生就曾經(jīng)將網(wǎng)絡(luò)安全劃分為三個(gè)范圍，即網(wǎng)絡(luò)安全預(yù)防、網(wǎng)絡(luò)監(jiān)測(cè)和相應(yīng)。下面我們將具體的從這幾方面進(jìn)行論述：

　　網(wǎng)絡(luò)欺騙技術(shù)通過(guò)充分的利用網(wǎng)絡(luò)地址空間技術(shù)、欺騙信息的創(chuàng)建和網(wǎng)絡(luò)欺騙誘餌的放置，可以起到有效的網(wǎng)絡(luò)攻擊預(yù)防作用，通過(guò)對(duì)虛擬地址空間進(jìn)行仿真構(gòu)造，可以獲得更高的欺騙空間，當(dāng)攻擊者對(duì)網(wǎng)絡(luò)欺騙技術(shù)中的網(wǎng)絡(luò)欺騙系統(tǒng)進(jìn)行攻擊或掃描的過(guò)程中，欺騙系統(tǒng)通常情況下都會(huì)給予隨機(jī)比系統(tǒng)速度更慢的回應(yīng)，從而誘導(dǎo)網(wǎng)絡(luò)攻擊者對(duì)其攻擊效果的產(chǎn)生深信不疑，這時(shí)的網(wǎng)絡(luò)攻擊者會(huì)在這中期偏系統(tǒng)上花費(fèi)更多的時(shí)間來(lái)獲取信息資源，從而延緩了對(duì)真實(shí)信息資源的供給，給網(wǎng)絡(luò)安全維護(hù)者足夠的應(yīng)對(duì)時(shí)間，從而實(shí)現(xiàn)了對(duì)真實(shí)網(wǎng)絡(luò)信息安全的有效維護(hù)。

　　網(wǎng)絡(luò)欺騙技術(shù)中還會(huì)設(shè)置網(wǎng)絡(luò)攻擊者了與供給的模型，這些模型可以起到反攻擊的作用，有一種網(wǎng)絡(luò)攻擊模型可以通過(guò)網(wǎng)絡(luò)掃描的方式來(lái)確定網(wǎng)絡(luò)攻擊者目標(biāo)，還會(huì)將網(wǎng)絡(luò)欺騙系統(tǒng)中的攻擊模型轉(zhuǎn)變?yōu)槎嗄Ｐ�。具體是將欺騙系統(tǒng)中的攻擊模型轉(zhuǎn)變成為與掃描結(jié)果不同的模型，這樣就加大了網(wǎng)絡(luò)攻擊者對(duì)攻擊目標(biāo)確定的難度，從而又會(huì)花費(fèi)時(shí)間進(jìn)行對(duì)攻擊目標(biāo)進(jìn)一步的鎖定，這樣可以拖延網(wǎng)絡(luò)攻擊者作案的時(shí)間，網(wǎng)絡(luò)欺騙誘餌的放置會(huì)使攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)無(wú)法正確選擇真實(shí)的攻擊目標(biāo)，會(huì)在幼兒系統(tǒng)上浪費(fèi)很多的時(shí)間，并欺騙攻擊者充分相信自己已經(jīng)獲取了有價(jià)值信息，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)欺騙技術(shù)中還具有先進(jìn)的檢測(cè)功能，該檢測(cè)功能的主要作用為使真實(shí)地址和空間外部形成一個(gè)仿真的地址空間，由于欺騙系統(tǒng)中所模擬的仿真地址空間只有網(wǎng)絡(luò)維護(hù)者知道，因此，無(wú)論任何相關(guān)的地址空間和網(wǎng)絡(luò)流量都會(huì)被認(rèn)為攻擊行為。另外，因?yàn)樗械木W(wǎng)絡(luò)攻擊行為都實(shí)現(xiàn)從掃描開(kāi)始，因此，在網(wǎng)絡(luò)攻擊者在對(duì)某一個(gè)網(wǎng)絡(luò)區(qū)域進(jìn)行掃描過(guò)程中，網(wǎng)絡(luò)攻擊者掃描到的網(wǎng)絡(luò)地址有很大可能是欺騙地址。

　　網(wǎng)絡(luò)相應(yīng)主要會(huì)充分利用相應(yīng)的方式，將攻擊者的行為活動(dòng)進(jìn)行詳細(xì)并安全的記錄，并采取有效的網(wǎng)絡(luò)安全維護(hù)策略，用虛假的服務(wù)方式向網(wǎng)絡(luò)攻擊者發(fā)出信息請(qǐng)求，使其進(jìn)入網(wǎng)絡(luò)安全欺騙的圈套，在攻擊者尚未有所察覺(jué)時(shí)，欺騙系統(tǒng)會(huì)通過(guò)電子郵件等方式進(jìn)行報(bào)警，從而維護(hù)了網(wǎng)絡(luò)安全。

　　二、網(wǎng)絡(luò)欺騙技術(shù)的分類(lèi)

　　(一)蜜罐技術(shù)。蜜罐技術(shù)是網(wǎng)絡(luò)欺騙技術(shù)中常用的一種，通過(guò)網(wǎng)絡(luò)欺騙技術(shù)實(shí)現(xiàn)隱藏真實(shí)信息，并安裝虛假信息技術(shù)手段，使網(wǎng)絡(luò)入侵者的違法行為失去了目的性，同時(shí)還會(huì)將其引入到網(wǎng)絡(luò)信息全套當(dāng)中，使其無(wú)法進(jìn)行網(wǎng)絡(luò)攻擊，蜜罐技術(shù)就是將這些綜合技術(shù)手段進(jìn)行有效的組合，蜜罐技術(shù)同時(shí)也是一種應(yīng)用最早的網(wǎng)絡(luò)欺騙技術(shù)。通過(guò)向網(wǎng)絡(luò)入侵者提供一些虛假的看似有價(jià)值的信息，并將這些信息放在網(wǎng)絡(luò)入侵者十分容易發(fā)覺(jué)的地方，從而將入侵者誘騙上當(dāng)，這樣會(huì)導(dǎo)致網(wǎng)絡(luò)入侵者將所有精力都集中在對(duì)蜜罐技術(shù)的攻擊上，蜜罐技術(shù)不但具備以上功能，同時(shí)還可以在入侵企圖被檢測(cè)到時(shí)迅速地將定向重點(diǎn)進(jìn)行改變，使入侵者不容易察覺(jué)。

　　但凡事都是這樣，在發(fā)揮著它超強(qiáng)的優(yōu)勢(shì)時(shí)，也在暴漏著相應(yīng)的的缺點(diǎn)，蜜罐技術(shù)也不例外，對(duì)于普通的網(wǎng)絡(luò)攻擊者，蜜罐技術(shù)可以使其從容的“投降”，然而在面對(duì)更高級(jí)的網(wǎng)絡(luò)入侵行為時(shí)，該技術(shù)就無(wú)法發(fā)揮其自身的作用，因此，為了有效的遏制網(wǎng)絡(luò)攻擊現(xiàn)象給網(wǎng)絡(luò)安全造成的危害，分布式蜜罐技術(shù)就問(wèn)世了，從字面意思上看，分布式蜜罐技術(shù)就是將蜜罐技術(shù)分布開(kāi)來(lái)，將其分布到網(wǎng)絡(luò)正常的系統(tǒng)信息和系統(tǒng)資源之中，并有效的利用閑余的服務(wù)器端口作為欺騙途徑，將網(wǎng)絡(luò)入侵者受到欺騙的幾率進(jìn)一步的身高，這種技術(shù)通常情況下會(huì)產(chǎn)生兩種直接作用，第一、將欺騙廣泛的分布到大范圍的IP地址和網(wǎng)絡(luò)空間，第二、將網(wǎng)絡(luò)欺騙占有整個(gè)網(wǎng)絡(luò)的比例進(jìn)行大程度的擴(kuò)大，從而加大網(wǎng)絡(luò)欺騙這上當(dāng)?shù)目赡苄浴?/p>

　　(二)空間欺騙技術(shù)手段。所謂空間技術(shù)主要是通過(guò)搜索空間范圍的擴(kuò)大，使網(wǎng)絡(luò)入侵者的工作量有所增加，這樣可以使其入侵行為更加復(fù)雜化，其成功率就有所降低，從而實(shí)現(xiàn)了網(wǎng)絡(luò)安全的維護(hù)效果。計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)一網(wǎng)卡中具有多個(gè)IP地址是該技術(shù)的重要前提，任意一個(gè)IP地址都具有自己的MAC網(wǎng)絡(luò)地址，該技術(shù)的主要優(yōu)點(diǎn)在于欺騙面積較為廣泛，成功率較高，并且資金花費(fèi)較低。因此，就可以實(shí)現(xiàn)在一臺(tái)計(jì)算機(jī)中開(kāi)展多個(gè)不同的網(wǎng)絡(luò)欺騙。

　　(三)信息迷惑欺騙技術(shù)。該種網(wǎng)路欺騙技術(shù)通常情況下分為多種，下面將對(duì)其進(jìn)行一一論述：

　　1.網(wǎng)絡(luò)信息迷惑欺騙技術(shù)。該中期偏技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)信息的方針，使網(wǎng)絡(luò)入侵者對(duì)虛假網(wǎng)絡(luò)信息無(wú)法辨認(rèn)，從而上當(dāng)，通常情況下該種欺騙技術(shù)可以使網(wǎng)絡(luò)信息流量出現(xiàn)仿真，使欺騙系統(tǒng)與真實(shí)系統(tǒng)中的區(qū)別不容易被網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)，然而當(dāng)今網(wǎng)絡(luò)技術(shù)不斷發(fā)展與進(jìn)步，相應(yīng)的網(wǎng)絡(luò)入侵技術(shù)也隨之更新，一種網(wǎng)絡(luò)欺騙技術(shù)無(wú)法保證網(wǎng)絡(luò)安全，因此應(yīng)在欺騙質(zhì)量上多下功夫，如果欺騙質(zhì)量得到有效提升，那么欺騙效果也會(huì)隨之提高。

　　網(wǎng)絡(luò)迷惑信息要保證與真實(shí)信息同步的改變，其主要原因在于欺騙只局限于靜止?fàn)顩r，網(wǎng)絡(luò)入侵者會(huì)通過(guò)長(zhǎng)時(shí)間的觀察，從而有所察覺(jué)，使網(wǎng)絡(luò)信息迷惑無(wú)效。因此，網(wǎng)絡(luò)信息迷惑欺騙技術(shù)要與真實(shí)信息一樣，做到隨時(shí)間的改變而改變，這樣才能真正起到欺騙的效果。

　　2.用戶信息迷惑。倘若相應(yīng)的檔案機(jī)構(gòu)對(duì)用戶信息進(jìn)行提供，那么網(wǎng)絡(luò)欺騙技術(shù)也必須隨之反映這些舉動(dòng)，以保證不易被網(wǎng)絡(luò)入侵者發(fā)覺(jué)，例如：當(dāng)檔案管理系統(tǒng)的服務(wù)器中具有個(gè)人系統(tǒng)擁有者的相關(guān)信息，相對(duì)應(yīng)的欺騙技術(shù)也必須顯示相應(yīng)的仿真信息，其具體程度應(yīng)與真實(shí)信息相同，若欺騙網(wǎng)絡(luò)和真實(shí)網(wǎng)絡(luò)之間無(wú)法區(qū)分，通常情況下需要采用地址的多次轉(zhuǎn)換，從而使欺騙技術(shù)的隱蔽性有所提高，這種技術(shù)的基本出發(fā)點(diǎn)主要是將代理服務(wù)程序進(jìn)行重新制定，以保證網(wǎng)絡(luò)欺騙具有一定的真實(shí)性，使入侵者無(wú)法察覺(jué)，并堅(jiān)信不移的闖入到網(wǎng)絡(luò)欺騙技術(shù)中來(lái)。

　　三、結(jié)束語(yǔ)

　　總而言之，高效的網(wǎng)絡(luò)欺騙技術(shù)對(duì)網(wǎng)路安全的維護(hù)起到至關(guān)重要的作用，在網(wǎng)絡(luò)信息技術(shù)的不斷進(jìn)步和發(fā)展過(guò)程中，網(wǎng)絡(luò)入侵技術(shù)和網(wǎng)絡(luò)安全防護(hù)技術(shù)相互促進(jìn)發(fā)展的背景下，使網(wǎng)絡(luò)欺騙技術(shù)得到了良好的發(fā)展空間，網(wǎng)絡(luò)欺騙技術(shù)是未來(lái)網(wǎng)絡(luò)信息安全維護(hù)的理想方式之一，然而網(wǎng)絡(luò)技術(shù)要在未來(lái)更好地發(fā)揮自身的優(yōu)勢(shì)就需要廣大網(wǎng)絡(luò)科研工作者的不懈努力，開(kāi)發(fā)出更高效的網(wǎng)絡(luò)欺騙技術(shù)，使未來(lái)的網(wǎng)絡(luò)安全性得到有效的保障。

　　參考文獻(xiàn)：

　　[1]王啟宏,李芝棠.網(wǎng)絡(luò)欺騙在網(wǎng)絡(luò)安全中作用的分析[J].華中科技大學(xué)學(xué)報(bào),2005,33

　　[2]高曉燕,郭新軍,史銀龍.網(wǎng)絡(luò)安全中欺騙攻防技術(shù)的研究[J].鄭州經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2006,21

　　[3]張宏,金丹.網(wǎng)絡(luò)欺騙技術(shù)在檔案信息化安全上的應(yīng)用研究[J].蘭臺(tái)世界,2010,3

　　[4]蔣衛(wèi)華.網(wǎng)絡(luò)安全檢測(cè)與協(xié)同技術(shù)[M].北京:機(jī)械工業(yè)出版社,2008

　　[5]蔣萍.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].鄭州航空工業(yè)管理學(xué)院學(xué)報(bào),2003,3

　　[6]石志國(guó),薛為民.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京:北京交通大學(xué)出版社,2004

　　[7]鐘樂(lè)海,王朝斌,李艷梅.網(wǎng)絡(luò)安全技術(shù)[M].北京:電子工業(yè)出版社,2003

　　[8]謝海洋.數(shù)字檔案館網(wǎng)絡(luò)安全管理策略探討[J].檔案學(xué)研究,2008,5

【網(wǎng)絡(luò)欺騙在網(wǎng)絡(luò)安全中的作用】相關(guān)文章：

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中的應(yīng)用09-30

計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)作用論文10-09