從影片特技到蜜罐技術

《特洛伊》里龐大的希臘艦隊、《終結者2》里隨意改變形體的“液體金屬”、《侏羅紀公園》里滿地亂跑的恐龍們、《黑客帝國》里的“子彈時間”……隨著計算機技術的不斷發展，越來越多的電腦特技被應用在電影領域，不需要工資的虛擬演員不知辛勞地日夜工作，這些電腦技術使得導演可以構思現實中不可能存在的情節環境，也減少了影片開支。但是，在計算機的信息安全領域里，網絡管理員要面對的是黑客真槍實干的入侵破壞，難道在電腦技術大量應用的今天，安全領域卻得不到一點援助？答案是有的，它就是在安全領域里代替網絡管理員上陣的“虛擬演員”--蜜罐技術。

蜜罐，或稱Honeypot，與應用于電影的特技相比，它并不神秘--所謂蜜罐，就是一臺不作任何安全防范措施而且連接網絡的計算機，但是與一般計算機不同，它內部運行著多種多樣的數據記錄程序和特殊用途的“自我暴露程序”--要誘惑貪嘴的黑熊上鉤，蜂蜜自然是不可少的。在入侵者的角度來看，入侵到蜜罐會使他們的心情大起大落--從一開始偷著樂罵管理員傻帽到最后明白自己被傻帽當成猴子耍的過程。

為什么要使用蜜罐

《終結者2》里阿諾讓約翰把自己放入熔爐，《特洛伊》里Achilles被王子射殺，戰爭片里的機槍掃射，甚至《黑衣人》里外星人發射的核彈毀滅了北極！如果這一切是真實的話，我們的明星已經成為墻上的照片了，拍一部片要死多少人？況且，我們只有一個地球，值得為了一部影片炸掉某個地區？所以人們必須采用電腦特技完成這些不能真實發生的劇情。同樣，管理員也不會為了記錄入侵情況而讓入侵者肆意進入服務器搞破壞，所以蜜罐出現了。

前面說過了，蜜罐是一臺存在多種漏洞的計算機，而且管理員清楚它身上有多少個漏洞，這就像狙擊手為了試探敵方狙擊手的實力而用槍支撐起的鋼盔，蜜罐被入侵而記錄下入侵者的一舉一動，是為了管理員能更好的分析廣大入侵者都喜歡往哪個洞里鉆，今后才能加強防御。

另一方面是因為防火墻的局限性和脆弱性，因為防火墻必須建立在基于已知危險的規則體系上進行防御，如果入侵者發動新形式的攻擊，防火墻沒有相對應的規則去處理，這個防火墻就形同虛設了，防火墻保護的系統也會遭到破壞，因此技術員需要蜜罐來記錄入侵者的行動和入侵數據，必要時給防火墻添加新規則或者手工防御。

深入蜜罐

既然使用蜜罐能有那么多好處，那么大家都在自己家里做個蜜罐，豈不是能最大程度防范黑客？有這個想法的讀者請就此打住！蜜罐雖然在一定程度上能幫管理員解決分析問題，但它并不是防火墻，相反地，它是個危險的入侵記錄系統。蜜罐被狡猾的入侵者反利用來攻擊別人的例子也屢見不鮮，只要管理員在某個設置上出現錯誤，蜜罐就成了打狗的肉包子。而一般的家庭用戶電腦水平不可能達到專業水平，讓他們做蜜罐反而會引火燒身--蜜罐看似簡單，實際卻很復雜。

雖然蜜罐要做好隨時犧牲的準備，可是如果它到最后都沒能記錄到入侵數據，那么這臺蜜罐根本就是純粹等著挨宰的肉雞了，蜜罐就復雜在此，它自身需要提供讓入侵者樂意停留的漏洞，又要確保后臺記錄能正常而且隱蔽的運行，這些都需要專業技術，如果蜜罐能隨便做出來，我們在家里也能拍攝《黑客帝國》了--故意開著漏洞卻沒有完善的記錄處理環境的服務器不能稱為蜜罐，它只能是肉雞。

蜜罐已經成為我們必須要去理解的內容了，那么它到底是什么樣的？請看：電腦特技與虛擬演員--計算機蜜罐技術 中篇 和 電腦特技與虛擬演員--計算機蜜罐技術 下篇

【編輯推薦】

1. 實例解析蜜罐技術
2. 深入解析蜜罐技術之概念介紹
3. 解析蜜罐的配置模式和信息收集