在网络世界中,充满着各种各样水平不等的黑客、骇客、灰客们,虽然xp系统之家我们可以用网络防火墙在一定程度上来防范他们的入侵,但是我们并不能真正地了解人侵的黑客-族!
想知晓黑客在计算机中干了些什么吗?想过设下一个阁套来诱捕黑客么?也就是安装一个“间谍”程序来被动地监视着黑客的一举一动?很神秘吗?其实这个“间谍”程序就是网络安全界最常使用的“蜜罐”——利用蜜罐我们就可以有着更加深人地了解黑客们人侵时真实一面的机会!什么是蜜罐(Honeypot)呢?
方法/步骤
2
从上图中可以看出,一个操作系统与外界接触的一切机会都会被设计完善的蜜罐系统所保护、隔离,人侵者最先接触到的就是蜜罐系统。当人侵者被蜜罐系统发现后,蜜罐系统就会立即向操作系统发出砮告,此时网管们就可以立即发现并锁定人侵者了。 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的口标,引诱盟客前来攻击。所以攻*者人侵后,你就可以知道他是如何得逞的。随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集盟客所用的种种工具。 对于普通的网络安全爱好者来说,一个颇具蜜罐特征的程序“冰河陷阱”可能会让大家印象深刻。这个程序可以比喜欢进行冰河受害者扫描的人侵者们,被受害者套个正着! “冰河陷阱”具有A动清除所有版本“冰河”以及伪装成“冰河”被控端对人侵者进行欺骗,并记录入侵者的所有操作的功能。
3
在冰河陷阱的监控下,所有由远程监控端上传的文件,都会保存在UPLOAD记录下供用户分析。这一点也充分地体现出了蜜罐所成有的隔离效果。 此外。还有一类蜜罐陷阱程序可以通过在防火墙中将人侵者的IP地址设晋为最新xp系统下载黑名单来立即拒绝人侵者继续进行访问。拒绝不友好的访问既可以是短期的,也可以是长期的。
上一篇:蜜果电单车怎么免费骑?
下一篇:ios16主屏幕壁纸如何单独设置