给黑客设一个“死亡陷阱”

关键技术和难点

　　网络陷阱和诱骗系统存在如下几个方面的关键技术和难点:

　　- 仿真技术: 正常服务器中发现攻击后，如何将整个环境在陷阱机中进行重建， 而不会产生失真和大的时间延迟是个难点。

　　- 陷阱系统的监控能力: 系统级监控必须支持实时监控和反应能力。

　　- 自有日志的可靠性: 由于事件日志能作为证据，因此，日志的保密性、真实性和完整性及可靠性的保障特别重要。

　　- 信息捕获手段的研究和更新: 入侵者们不断地开发出各种工具来对抗现有的监测技术，如:Dug Song开发的 Fragrouter (将包分片重组)、RainForest Puppy开发的 Whisker(扫描工具通过对数据的分片重组绕开IDS)、K2发表的ADMmutate(可绕过现有大多数IDS的检测)、AntiIDS及加密等，这些手段对信息捕获会有很大影响。

　　- 与防火墙/IDS间互动功能的实现: 只有防火墙、IDS、陷阱网络之间能够有机地结合并形成一个联动整体，才能更有效地发挥防护功能。

　　风险是永远存在的，只要经常性地检查或者改进设定的陷阱网络环境，确保它的有效性，再结合多种被动防御系统，相信一个安全的健壮的网络系统将会离我们不远。