3)攻击检测
查看日志可以得到攻击方的IP
地址:
其攻击的IP地址是192.168.228.234,则管理员可以根据其IP地址反向追踪攻击者,同时可以将其加入黑名单。
6 结 语
通过把蜜罐技术和传统的被动防御系统相结合可以构造出互补的主动防御系统,在校园网络安全问题日益严重的今天有更广阔的使用空间。此网络系统安全方案通过防火墙和网络入侵检测系统对蜜罐网络进行数据控制和捕获,提高了对网络入侵行为尤其是内部网络入侵行为的了解和控制,同时对入侵有一定的预警作用,较好地增强了校园网络的安全性。
参考文献
[1] 杜颜辉.利用蜜罐技术实现对互联网非法活动进行监控[J].中国人民公安大学学报:自然科学版,2007,13(4):78-80.[2] 牛少彰,张 玮.蜜罐与蜜网技术[J].通信市场,2006(12):64-65.
[3] 张 超.入侵检测与蜜网及防火墙的联动技术[J].科技经济市场,2007(3):42-44.