校园网信息安全论文

1虚拟蜜罐技术研究

一般情况下，虚拟蜜罐系统将蜜罐技术Honeypot与虚拟化技术结合起来，在欺骗服务器设置不存在的漏洞，然后形成仿真流量，并且伪装成现实所不存在的相关文件地址，对整个网络进行模拟，充分利用看似真实和有利用价值的虚假信息使Honeypot更具备吸引力。

1.1设计IP空间欺骗

用一台服务器就能够实现多主机虚拟，主要是在网卡上设计许多个IP，此IP都要具备自身的MAC地址，这好像存在许多计算机，但实际只有一台。

1.2网络流量仿真

为了能有效蒙蔽攻击者，虚拟蜜罐系统对网络流量进行仿真，由于系统不会形成网络流量，因此攻击者难以依据流量的具体来源进行判断。然后进行系统的动态配置，为了创建一个真实的虚拟网络，利用系统的动态配置完成系统正常行为的模拟，从而使此虚拟系统状态为动态，由于部分具备丰富经验的黑客，会通过长期观察的方法检测虚拟蜜罐自身的真实性，若是系统的状态始终不变，就很容易被黑客发现，造成虚拟蜜罐失效，难以实现长期诱骗攻击者的作用。

1.3组织信息进行欺骗

为使虚拟蜜罐具备真实性，部分资源信息对外开放，例如为了不使攻击者所察觉，DNS中的个人信息可以在虚拟蜜罐中设计相应的虚假信息，从而有效蒙蔽攻击者。

1.4端口的重定向技术

运用重定向的服务，完成地址的及时转换，把虚假网络与真实网络有效区分，同时利用计算机替换可信度相对较低的欺骗，然后使利用虚拟地址融合在欺骗的系统之中。另外，为了降低公共默认端口的损坏机率，一定要通过端口的重定向进行隐蔽，以达到虚拟蜜罐配置的目标。

2虚拟蜜罐在校园网安全中的应用

通过对校园网中出现的安全问题分析，研究表明，校园网中存在的安全隐患主要是因为管理人员信息安全意识不高，并且校园网中的信息安全软件和硬件等相关配置欠缺，从而造成了管理人员难以管理。虚拟蜜罐技术中的蜜罐软件Honeyd具备简单实效和支持插件等特点，能够对校园网的网络安全防护进行有效补充。Honeyd作为一项先进的网络框架，将很多的虚拟蜜罐和相应的网络形式进行融合。此外，Honeyd支持IP协议，可依据虚拟蜜罐的相关配置提供服务，准确的处理网络发送给蜜罐的网络请求。

2.1利用虚拟蜜罐技术强化WEB服务器的安全性

通常，校园网中的信息资源通过WEB应用系统提供服务，大多数院校主要利用网络防火墙技术对访问用户进行限制，但是在运行过程中，因多数WEB应用系统自身存在漏洞，因此WEB服务器常受到互联网中的异常攻击。

2.2查找安全隐患，进行预防

计算机病毒是校园网资源的致命威胁，病毒的扩散会造成网络瘫痪，导致教育教学工作难以进行。一般的策略是强制用户安全认证，在客户端安装病毒防护等安全软件，但是对于新型病毒却难以进行防护。利用虚拟蜜罐系统中的主动捕获防范，能及时的发现新的安全威胁，然后利用传统安全技术进行防御，从而加强校园网信息安全。综上所述，虚拟蜜罐技术在校园网中的应用，提高了校园网络的安全性能，有效的保证了院校信息化建设的顺利推进，为教育教学工作提供了保障。

3结束语

在校园信息化建设中，虚拟蜜罐技术是基于虚拟化和传统网络安技术结合的新的信息安全技术，已经广泛应用于校园网的安全建设中。在校园网中利用蜜罐软件创建虚拟蜜罐，主动获取相应的攻击信息，总结攻击信息的防范措施，从而提高了院校校园网的安全性。

作者：刘亮 徐步东 单位：山东师范大学