問：在企業環境中使用蜜罐技術會有哪些風險？

　　答：蜜罐技術能提供針對企業環境攻擊行為的大量細節信息，我也推薦你們使用這項技術。但是，請一定要小心！企業在采用這項技術之前，有很多重要的問題需要認真考慮和詳細計劃。

　　蜜罐信息的最佳來源之一是由Lance Spitzner領導的Honey Project項目。www.honeynet.org網站上面大量的研究文獻。

　　根據定義，一個“蜜罐”就是一臺作為攻擊者陷阱但是沒有實際產品用途的電腦。人們把它設計得看起來未受保護，而且很吸引人，其目的就是引誘惡意黑客，或者隔離他們，或者簡單的了解他們的攻擊方法。除了成熟的終端系統之外還有一些演變出來的技術。蜜罐賬戶——沒有產品用途——能夠檢測密碼并推測攻擊；honey token，可以包括cookie、文件以及其他的數據元素等，也能夠用來跟蹤惡意黑客。

　　無論你是不是在使用蜜罐技術，你一定要小心它可能會被破解和誤用。如果一個壞家伙接管了蜜罐機器并開始用它攻擊其他的系統，或者更糟，去攻擊別的企業，那么你會面臨很嚴重的問題。不僅你的職業前程會毀掉，而且你還得對誤用所帶來的損失負責。

　　因此，一定要限制蜜罐跟其他網絡系統交互的能力。可以用防火墻屏蔽掉蜜罐，或者使用基于網絡的IPS工具限制其連接。你可以使用基于主機的IDS 和 IPS產品仔細監控您的蜜罐。當監視和防護系統識別出攻擊者時，在黑客對環境的其他方面造成破壞之前，請你做出快速響應。

　　最后，還需要跟你的律師咨詢在企業進行蜜罐技術監視和部署期間可能出現的法律問題，這一點也很重要。