基于蜜网技术的校园网络安全系统的设计及实现研究
2017-02-17朱淼
朱淼
摘 要:现如今校园网络安全存在一定的问题,维护校园网络安全至关重要。基于蜜网技术进行校园网络安全系统设计的时候,要注意结合系统的基本需求和相关功能需求,并积极地进行系统实现和测试。即表明,以蜜网技术为依据,积极地进行校园网络安全系统设计和实现,可以很好地维护校园网络安全,为不同学校校园网络安全系统的具体开发和实施等提供一定的参考,促进校园网络安全水平的提高。
关键词:蜜网技术;网络安全;主动防御
中图分类号: TP393 文献标识码: A 文章编号: 1673-1069(2016)32-163-2
1 基于蜜网技术的校园网络安全系统设计
1.1 系统基本需求
系统具有不同的需求,其中,在系统基本需求方面,主要涉及性能和安全等方面。①性能需求:受到校园网络日常实际情况的影响,相应的系统需要满足一定的需求,具体来看,主要涉及响应时间以及项目规模两个方面。②易用性需求:在校园网络安全系统的运行过程中,涉及多个相关部门和单位的不同系统用户。但是,所涉及的不同系统用户在实际信息化水平方面存在较大的差异,易用性在很大程度上决定了校园网络安全系统运行的效果。在具体的设计过程中,要采用以人为本的设计思想。③安全需求:校园网络安全系统在安全方面具有较大的需求。首先,在进行系统建设的时候,需要提高安全意识,保证网络系统具有良好的可用性,并保证网络系统服务可以维持良好的稳定、连续状态,一旦发生异常,也可以迅速得到恢复。其次,在应用方面,也要满足一定的安全需求。一方面,要保证接入的安全。另一方面,要保证不同用户的安全。第三,在数据安全方面,校园网络安全系统中涉及海量数据信息,这些数据与学校的教育和教学以及发展等均息息相关。因此,做好对相关数据的安全性管理至关重要。④可靠性需求:校园网络安全系统系统在可靠性方面也有着极高的需求。在信息化建设高速发展的今天,校园网络安全系统已成为各学校的必选装备。通过校园网络安全系统这个信息化平台的部署、推广,能够帮助学校攻克各种管理等方面难题,构造高效率的环境和一体化的技术支撑平台,助力学校突破成长壁垒。
1.2 系统功能需求
在具体的功能方面,系统涉及诸多不同的模块,具体来看,主要包括数据控制模块和数据捕获模块、日志模块以及响应模块,整个系统的结构见图1:
2 基于蜜网技术的校园网络安全系统的实现
在本次系统的设计之中,设计了数据捕获等模块。在设计的时候,考虑到了系统的简单性和有效性, 并选用合适的网络技术来完成相应的功能。在实现整个系统的时候,为了降低系统配置和安装以及日后维护的难度,选择借助linux 平台,并使用虚拟机技术进行系统平台建立。
2.1 系统实现环境
2.1.1 网络环境
在系统实现的网络环境方面,设定的条件为外网 100M,内网 1000M 到楼宇,100M 到桌面。在对整个系统予以实现的时候,具体媒介为一台物理计算机。另外二层网管设置为宿主机。
2.1.2 硬件环境
考虑到硬件条件的移动性以及各种现实情况的约束,本次系统设计中考虑使用虚拟机技术。在系统的硬件方面,选择将主动防御系统的平台设置为1台性能较高的IBM服务器。该服务器包含2块100M/1000M 自适应网卡,2块73G SCSI 硬盘,2个INTEL P4处理器,2G内存。
2.2 虚拟网桥机的实现
在主动防御系统中,网桥部分是一个十分关键的组成部分。在网桥主机上,对各种信息收集与控制功能进行了聚集,并设置有相应的日志系统。受到实际硬件条件的限制,在系统的实现过程中,选择利用VMware 软件进行 Linux 虚拟机系统建立,并进行网桥配置。
2.3 系统模块实现
2.3.1 数据控制模块
在实现数据控制模块的时候,需要對流经系统的相关数据进行有效的控制。
2.3.2 数据捕获模块
系统设计中,在进行数据捕获的时候,需要从3个不同的层次进行捕获。按照上文的设计,数据捕获用例情况如下所示:
对于利用不同层次的防火墙和蜜罐主机以及嗅探器捕获得到的数据日志,可以对其进行一定的处理,然后将其存放在相应的文件和数据库中,以便日后进行查询和分析。经过防火墙的相关数据,可以通过对防火墙日志的查询和分析得到。
2.3.3 日志模块
在系统运行中,可能会出现一定的事件,需要对相关情况进行详细的记录。而利用日志模块,则可以很好地对各种网络事件进行有效记录。以帮助人们更好地掌握不同网络事件的细节,并从中发现可为所用的依据等。
2.3.4 响应模块
我们通过分析了解到,在系统的设计过程中,即便通过数据控制等模块可以实现对各种数据的有效控制,但受到复杂网络环境以及其他一些复杂情况的影响,仍然存在一定的安全隐患。为此,系统设计了响应模块,以实现对各种系统异常情况的及时报警。在进行设计的时候,设计可以通过对各种日志的分析,及时响应响应的报警事件,然后,通过电子邮件等方式告知管理员,提醒其注意相应的问题。
3 系统测试
在进行系统测试的时候,所使用的网络拓扑以及系统软硬件环境均与上文保持一致。测试的过程中,选择以办校的校园网为依托进行测试。通过系统测试也发现,不同的系统功能均能够正常运行。并能够得到相应的日志,从而为整个系统在日后运行中数据控制和捕获以及报警等提供可靠的参考依据。这样一来,可以更好地提高整个校园网的防御能力,维持安全、稳定的校园网运行状态,更好地为广大师生提供所需的服务。由于所设计的安全系统中并没有涉及任何重要性的文件,且对外接连接数据进行了限制。因此,在本次攻击中,攻击者并没有能够通过蜜罐对外部发起攻击,也没有获取任何重要的信息。
4 结论与展望
通过本次研究,基本上完成了对蜜网技术和校园网络安全问题的了解,并结合校园实际情况,基于蜜网技术对相关校园网络安全系统进行设计和测试。在本次研究所设计的系统中,将防火墙网桥功能桥接蜜罐网络以及外部网络 ,并利用防火墙以及网络入侵检测技术等进行数据控制和捕获,以及时发现攻击事件。同时,通过获得日志等方式,不断积累安全防护所需的信息,以更好地提高系统安全防护的水平。
参 考 文 献
[1] 肖艳萍,张舜标,郑铮华,等.网络安全态势感知在校园网络安全的研究进展与展望[J].广东农工商职业技术学院学报,2013(4):38-41.
[2] 徐晓玲,刘卫,崔伟.基于蜜罐技术的校园网安全系统的设计与实现[J].网络安全技术与应用,2014(6):71-71.
[3] 贺文娟.蜜罐技术在校园网系统中的应用研究[J].常熟理工学院学报,2012,26(10):121-124.
[4] 许伦彰.虚拟蜜罐技术在校园网安全中的应用[J].保密科学技术,2012(6):73-75.
[5] 汪彩梅.基于蜜罐技术的安全校园网的设计与实现[J].微计算机信息,2011,27(7):189-190.