❶ 网络欺骗网络欺骗的主要技术
网络欺骗主要通过隐藏和安插错误信息等技术手段实现,其中包括隐藏服务、多路径和维护安全状态信息机密性等。此外,网络欺骗还包括重定向路由、伪造假信息和设置圈套等手段。这些方法的综合运用,使得网络欺骗技术最早采用的是Honey Pot技术。Honey Pot技术将少量有吸引力的目标(Honey Pot)放置在入侵者容易发现的地方,以诱使入侵者上当。其目标是寻找一种有效的方法来影响入侵者,引导其将技术、精力集中到Honey Pot上,而不是其他真正有价值的正常系统和资源。一旦入侵企图被检测到,Honey Pot技术可以迅速将其切换。
然而,对高级网络入侵,Honey Pot技术的效果有限。因此,分布式Honey Pot技术应运而生。它将欺骗散布在网络的正常系统和资源中,利用闲置的服务端口充当欺骗,以增大入侵者遭遇欺骗的可能性。分布式Honey Pot技术具有两个直接效果:一是将欺骗分布到更广范围的IP地址和端口空间中,二是增大欺骗在整个网络中的百分比,使得欺骗比安全弱点被入侵者扫描器发现的可能性增大。
尽管分布式Honey Pot技术具有一定的优势,但它仍然存在局限性。这三个局限性体现在:一是它对穷尽整个空间搜索的网络扫描无效;二是只提供了相对较低的欺骗质量;三是只相对使整个搜索空间的安全弱点减少。此外,分布式Honey Pot技术的一个更为严重的缺陷是它只对远程扫描有效。如果入侵者已经部分进入网络系统,处于观察而非主动扫描阶段,此时真正的网络服务对入侵者已经透明,这种欺骗将失去作用。
网络欺骗就是使入侵者相信信息系统存在有价值的、可利用的安全弱点,并具有一些可攻击窃取的资源(当然这些资源是伪造的或不重要的),并将入侵者引向这些错误的资源。它能够显著地增加入侵者的工作量、入侵复杂度以及不确定性,从而使入侵者不知道其进攻是否奏效或成功。而且,它允许防护者跟踪入侵者的行为,在入侵者之前修补系统可能存在的安全漏洞。