網(wǎng)絡欺騙在網(wǎng)絡安全中的作用

時間：2023-03-31 22:51:25 計算機網(wǎng)絡畢業(yè)論文我要投稿

相關推薦

　　隨著近年來網(wǎng)絡信息技術(shù)的不斷發(fā)展與進步，網(wǎng)絡技術(shù)已經(jīng)給人們的生產(chǎn)生活帶來了方便，因此，網(wǎng)絡技術(shù)在人們的日常生活和工作等多領域中得到廣泛運用，然而成也蕭何敗也蕭何，正因為網(wǎng)絡技術(shù)在人們的生活和工作中的廣泛應用，使得一些不法分子有了可乘之機，網(wǎng)絡安全問題也隨之而來。本文主要對網(wǎng)絡欺騙在網(wǎng)絡安全中的主要作用進行分析。歡迎大家借鑒!

　　摘要：　網(wǎng)絡欺騙(Network deception)實際上是采取有效措施使網(wǎng)絡黑客充分相信網(wǎng)絡信息系統(tǒng)中存在有價值的漏洞，同時具備具有較高價值的信息資源，從而將網(wǎng)絡入侵者引入到虛假的網(wǎng)絡偽造資源中，從而是網(wǎng)絡入侵者的不良意圖明顯的表現(xiàn)出來，使網(wǎng)絡安全得到維護。

　　關鍵詞：網(wǎng)絡欺騙;網(wǎng)絡技術(shù);網(wǎng)絡安全;作用

　　隨著當今網(wǎng)絡安全問題日益明顯，網(wǎng)絡安全的維護工作也十分困難，因此，人們逐漸采用網(wǎng)絡欺騙手段來對網(wǎng)絡安全進行有效的維護，通過對網(wǎng)絡進攻者進行有效的網(wǎng)絡欺騙，可以使網(wǎng)絡進攻者的進攻目標變得更加模糊，另外還可以使網(wǎng)絡進攻者尋找不到有效的網(wǎng)絡進攻方式，加大網(wǎng)絡進攻者的代價，造成網(wǎng)絡入侵者事倍功半。

　　一、網(wǎng)絡欺騙對網(wǎng)絡安全性的重要作用分析

　　網(wǎng)絡欺騙技術(shù)從字面意思上看是一種網(wǎng)絡犯罪行為，并具有貶義，然而事實上網(wǎng)絡欺騙技術(shù)是一種有效的維護網(wǎng)絡安全的重要手段，他并不與防火墻、IDS等傳統(tǒng)的網(wǎng)絡安全維護軟件發(fā)生任何沖突，反之，他們之間還能進行緊密地結(jié)合，共同維護網(wǎng)絡安全，其效果通常情況下比較高。Counterpane Systems公司總裁Bruce Schneier先生就曾經(jīng)將網(wǎng)絡安全劃分為三個范圍，即網(wǎng)絡安全預防、網(wǎng)絡監(jiān)測和相應。下面我們將具體的從這幾方面進行論述：

　　網(wǎng)絡欺騙技術(shù)通過充分的利用網(wǎng)絡地址空間技術(shù)、欺騙信息的創(chuàng)建和網(wǎng)絡欺騙誘餌的放置，可以起到有效的網(wǎng)絡攻擊預防作用，通過對虛擬地址空間進行仿真構(gòu)造，可以獲得更高的欺騙空間，當攻擊者對網(wǎng)絡欺騙技術(shù)中的網(wǎng)絡欺騙系統(tǒng)進行攻擊或掃描的過程中，欺騙系統(tǒng)通常情況下都會給予隨機比系統(tǒng)速度更慢的回應，從而誘導網(wǎng)絡攻擊者對其攻擊效果的產(chǎn)生深信不疑，這時的網(wǎng)絡攻擊者會在這中期偏系統(tǒng)上花費更多的時間來獲取信息資源，從而延緩了對真實信息資源的供給，給網(wǎng)絡安全維護者足夠的應對時間，從而實現(xiàn)了對真實網(wǎng)絡信息安全的有效維護。

　　網(wǎng)絡欺騙技術(shù)中還會設置網(wǎng)絡攻擊者了與供給的模型，這些模型可以起到反攻擊的作用，有一種網(wǎng)絡攻擊模型可以通過網(wǎng)絡掃描的方式來確定網(wǎng)絡攻擊者目標，還會將網(wǎng)絡欺騙系統(tǒng)中的攻擊模型轉(zhuǎn)變?yōu)槎嗄Ｐ�。具體是將欺騙系統(tǒng)中的攻擊模型轉(zhuǎn)變成為與掃描結(jié)果不同的模型，這樣就加大了網(wǎng)絡攻擊者對攻擊目標確定的難度，從而又會花費時間進行對攻擊目標進一步的鎖定，這樣可以拖延網(wǎng)絡攻擊者作案的時間，網(wǎng)絡欺騙誘餌的放置會使攻擊者在進行網(wǎng)絡攻擊時無法正確選擇真實的攻擊目標，會在幼兒系統(tǒng)上浪費很多的時間，并欺騙攻擊者充分相信自己已經(jīng)獲取了有價值信息，降低了網(wǎng)絡安全風險。

　　網(wǎng)絡欺騙技術(shù)中還具有先進的檢測功能，該檢測功能的主要作用為使真實地址和空間外部形成一個仿真的地址空間，由于欺騙系統(tǒng)中所模擬的仿真地址空間只有網(wǎng)絡維護者知道，因此，無論任何相關的地址空間和網(wǎng)絡流量都會被認為攻擊行為。另外，因為所有的網(wǎng)絡攻擊行為都實現(xiàn)從掃描開始，因此，在網(wǎng)絡攻擊者在對某一個網(wǎng)絡區(qū)域進行掃描過程中，網(wǎng)絡攻擊者掃描到的網(wǎng)絡地址有很大可能是欺騙地址。

　　網(wǎng)絡相應主要會充分利用相應的方式，將攻擊者的行為活動進行詳細并安全的記錄，并采取有效的網(wǎng)絡安全維護策略，用虛假的服務方式向網(wǎng)絡攻擊者發(fā)出信息請求，使其進入網(wǎng)絡安全欺騙的圈套，在攻擊者尚未有所察覺時，欺騙系統(tǒng)會通過電子郵件等方式進行報警，從而維護了網(wǎng)絡安全。

　　二、網(wǎng)絡欺騙技術(shù)的分類

　　(一)蜜罐技術(shù)。蜜罐技術(shù)是網(wǎng)絡欺騙技術(shù)中常用的一種，通過網(wǎng)絡欺騙技術(shù)實現(xiàn)隱藏真實信息，并安裝虛假信息技術(shù)手段，使網(wǎng)絡入侵者的違法行為失去了目的性，同時還會將其引入到網(wǎng)絡信息全套當中，使其無法進行網(wǎng)絡攻擊，蜜罐技術(shù)就是將這些綜合技術(shù)手段進行有效的組合，蜜罐技術(shù)同時也是一種應用最早的網(wǎng)絡欺騙技術(shù)。通過向網(wǎng)絡入侵者提供一些虛假的看似有價值的信息，并將這些信息放在網(wǎng)絡入侵者十分容易發(fā)覺的地方，從而將入侵者誘騙上當，這樣會導致網(wǎng)絡入侵者將所有精力都集中在對蜜罐技術(shù)的攻擊上，蜜罐技術(shù)不但具備以上功能，同時還可以在入侵企圖被檢測到時迅速地將定向重點進行改變，使入侵者不容易察覺。

　　但凡事都是這樣，在發(fā)揮著它超強的優(yōu)勢時，也在暴漏著相應的的缺點，蜜罐技術(shù)也不例外，對于普通的網(wǎng)絡攻擊者，蜜罐技術(shù)可以使其從容的“投降”，然而在面對更高級的網(wǎng)絡入侵行為時，該技術(shù)就無法發(fā)揮其自身的作用，因此，為了有效的遏制網(wǎng)絡攻擊現(xiàn)象給網(wǎng)絡安全造成的危害，分布式蜜罐技術(shù)就問世了，從字面意思上看，分布式蜜罐技術(shù)就是將蜜罐技術(shù)分布開來，將其分布到網(wǎng)絡正常的系統(tǒng)信息和系統(tǒng)資源之中，并有效的利用閑余的服務器端口作為欺騙途徑，將網(wǎng)絡入侵者受到欺騙的幾率進一步的身高，這種技術(shù)通常情況下會產(chǎn)生兩種直接作用，第一、將欺騙廣泛的分布到大范圍的IP地址和網(wǎng)絡空間，第二、將網(wǎng)絡欺騙占有整個網(wǎng)絡的比例進行大程度的擴大，從而加大網(wǎng)絡欺騙這上當?shù)目赡苄浴?/p>

　　(二)空間欺騙技術(shù)手段。所謂空間技術(shù)主要是通過搜索空間范圍的擴大，使網(wǎng)絡入侵者的工作量有所增加，這樣可以使其入侵行為更加復雜化，其成功率就有所降低，從而實現(xiàn)了網(wǎng)絡安全的維護效果。計算機系統(tǒng)實現(xiàn)一網(wǎng)卡中具有多個IP地址是該技術(shù)的重要前提，任意一個IP地址都具有自己的MAC網(wǎng)絡地址，該技術(shù)的主要優(yōu)點在于欺騙面積較為廣泛，成功率較高，并且資金花費較低。因此，就可以實現(xiàn)在一臺計算機中開展多個不同的網(wǎng)絡欺騙。

　　(三)信息迷惑欺騙技術(shù)。該種網(wǎng)路欺騙技術(shù)通常情況下分為多種，下面將對其進行一一論述：

　　1.網(wǎng)絡信息迷惑欺騙技術(shù)。該中期偏技術(shù)實現(xiàn)了網(wǎng)絡信息的方針，使網(wǎng)絡入侵者對虛假網(wǎng)絡信息無法辨認，從而上當，通常情況下該種欺騙技術(shù)可以使網(wǎng)絡信息流量出現(xiàn)仿真，使欺騙系統(tǒng)與真實系統(tǒng)中的區(qū)別不容易被網(wǎng)絡攻擊者發(fā)現(xiàn)，然而當今網(wǎng)絡技術(shù)不斷發(fā)展與進步，相應的網(wǎng)絡入侵技術(shù)也隨之更新，一種網(wǎng)絡欺騙技術(shù)無法保證網(wǎng)絡安全，因此應在欺騙質(zhì)量上多下功夫，如果欺騙質(zhì)量得到有效提升，那么欺騙效果也會隨之提高。

　　網(wǎng)絡迷惑信息要保證與真實信息同步的改變，其主要原因在于欺騙只局限于靜止狀況，網(wǎng)絡入侵者會通過長時間的觀察，從而有所察覺，使網(wǎng)絡信息迷惑無效。因此，網(wǎng)絡信息迷惑欺騙技術(shù)要與真實信息一樣，做到隨時間的改變而改變，這樣才能真正起到欺騙的效果。

　　2.用戶信息迷惑。倘若相應的檔案機構(gòu)對用戶信息進行提供，那么網(wǎng)絡欺騙技術(shù)也必須隨之反映這些舉動，以保證不易被網(wǎng)絡入侵者發(fā)覺，例如：當檔案管理系統(tǒng)的服務器中具有個人系統(tǒng)擁有者的相關信息，相對應的欺騙技術(shù)也必須顯示相應的仿真信息，其具體程度應與真實信息相同，若欺騙網(wǎng)絡和真實網(wǎng)絡之間無法區(qū)分，通常情況下需要采用地址的多次轉(zhuǎn)換，從而使欺騙技術(shù)的隱蔽性有所提高，這種技術(shù)的基本出發(fā)點主要是將代理服務程序進行重新制定，以保證網(wǎng)絡欺騙具有一定的真實性，使入侵者無法察覺，并堅信不移的闖入到網(wǎng)絡欺騙技術(shù)中來。

　　三、結(jié)束語

　　總而言之，高效的網(wǎng)絡欺騙技術(shù)對網(wǎng)路安全的維護起到至關重要的作用，在網(wǎng)絡信息技術(shù)的不斷進步和發(fā)展過程中，網(wǎng)絡入侵技術(shù)和網(wǎng)絡安全防護技術(shù)相互促進發(fā)展的背景下，使網(wǎng)絡欺騙技術(shù)得到了良好的發(fā)展空間，網(wǎng)絡欺騙技術(shù)是未來網(wǎng)絡信息安全維護的理想方式之一，然而網(wǎng)絡技術(shù)要在未來更好地發(fā)揮自身的優(yōu)勢就需要廣大網(wǎng)絡科研工作者的不懈努力，開發(fā)出更高效的網(wǎng)絡欺騙技術(shù)，使未來的網(wǎng)絡安全性得到有效的保障。

　　參考文獻：

　　[1]王啟宏,李芝棠.網(wǎng)絡欺騙在網(wǎng)絡安全中作用的分析[J].華中科技大學學報,2005,33

　　[2]高曉燕,郭新軍,史銀龍.網(wǎng)絡安全中欺騙攻防技術(shù)的研究[J].鄭州經(jīng)濟管理干部學院學報,2006,21

　　[3]張宏,金丹.網(wǎng)絡欺騙技術(shù)在檔案信息化安全上的應用研究[J].蘭臺世界,2010,3

　　[4]蔣衛(wèi)華.網(wǎng)絡安全檢測與協(xié)同技術(shù)[M].北京:機械工業(yè)出版社,2008

　　[5]蔣萍.網(wǎng)絡入侵檢測技術(shù)[J].鄭州航空工業(yè)管理學院學報,2003,3

　　[6]石志國,薛為民.計算機網(wǎng)絡安全教程[M].北京:北京交通大學出版社,2004

　　[7]鐘樂海,王朝斌,李艷梅.網(wǎng)絡安全技術(shù)[M].北京:電子工業(yè)出版社,2003

　　[8]謝海洋.數(shù)字檔案館網(wǎng)絡安全管理策略探討[J].檔案學研究,2008,5

【網(wǎng)絡欺騙在網(wǎng)絡安全中的作用】相關文章：

網(wǎng)絡安全在網(wǎng)絡中的應用09-30

計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術(shù)作用論文10-09