❶ 網路欺騙網路欺騙的主要技術
網路欺騙主要通過隱藏和安插錯誤信息等技術手段實現,其中包括隱藏服務、多路徑和維護安全狀態信息機密性等。此外,網路欺騙還包括重定向路由、偽造假信息和設置圈套等手段。這些方法的綜合運用,使得網路欺騙技術最早採用的是Honey Pot技術。Honey Pot技術將少量有吸引力的目標(Honey Pot)放置在入侵者容易發現的地方,以誘使入侵者上當。其目標是尋找一種有效的方法來影響入侵者,引導其將技術、精力集中到Honey Pot上,而不是其他真正有價值的正常系統和資源。一旦入侵企圖被檢測到,Honey Pot技術可以迅速將其切換。
然而,對高級網路入侵,Honey Pot技術的效果有限。因此,分布式Honey Pot技術應運而生。它將欺騙散布在網路的正常系統和資源中,利用閑置的服務埠充當欺騙,以增大入侵者遭遇欺騙的可能性。分布式Honey Pot技術具有兩個直接效果:一是將欺騙分布到更廣范圍的IP地址和埠空間中,二是增大欺騙在整個網路中的百分比,使得欺騙比安全弱點被入侵者掃描器發現的可能性增大。
盡管分布式Honey Pot技術具有一定的優勢,但它仍然存在局限性。這三個局限性體現在:一是它對窮盡整個空間搜索的網路掃描無效;二是只提供了相對較低的欺騙質量;三是只相對使整個搜索空間的安全弱點減少。此外,分布式Honey Pot技術的一個更為嚴重的缺陷是它只對遠程掃描有效。如果入侵者已經部分進入網路系統,處於觀察而非主動掃描階段,此時真正的網路服務對入侵者已經透明,這種欺騙將失去作用。
網路欺騙就是使入侵者相信信息系統存在有價值的、可利用的安全弱點,並具有一些可攻擊竊取的資源(當然這些資源是偽造的或不重要的),並將入侵者引向這些錯誤的資源。它能夠顯著地增加入侵者的工作量、入侵復雜度以及不確定性,從而使入侵者不知道其進攻是否奏效或成功。而且,它允許防護者跟蹤入侵者的行為,在入侵者之前修補系統可能存在的安全漏洞。