前言：尋找寫作靈感？中文期刊網用心挑選的校園網信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1虛擬蜜罐技術研究

一般情況下，虛擬蜜罐系統將蜜罐技術Honeypot與虛擬化技術結合起來，在欺騙服務器設置不存在的漏洞，然后形成仿真流量，并且偽裝成現實所不存在的相關文件地址，對整個網絡進行模擬，充分利用看似真實和有利用價值的虛假信息使Honeypot更具備吸引力。

1.1設計IP空間欺騙

用一臺服務器就能夠實現多主機虛擬，主要是在網卡上設計許多個IP，此IP都要具備自身的MAC地址，這好像存在許多計算機，但實際只有一臺。

1.2網絡流量仿真

為了能有效蒙蔽攻擊者，虛擬蜜罐系統對網絡流量進行仿真，由于系統不會形成網絡流量，因此攻擊者難以依據流量的具體來源進行判斷。然后進行系統的動態配置，為了創建一個真實的虛擬網絡，利用系統的動態配置完成系統正常行為的模擬，從而使此虛擬系統狀態為動態，由于部分具備豐富經驗的黑客，會通過長期觀察的方法檢測虛擬蜜罐自身的真實性，若是系統的狀態始終不變，就很容易被黑客發現，造成虛擬蜜罐失效，難以實現長期誘騙攻擊者的作用。

1.3組織信息進行欺騙

為使虛擬蜜罐具備真實性，部分資源信息對外開放，例如為了不使攻擊者所察覺，DNS中的個人信息可以在虛擬蜜罐中設計相應的虛假信息，從而有效蒙蔽攻擊者。

1.4端口的重定向技術

運用重定向的服務，完成地址的及時轉換，把虛假網絡與真實網絡有效區分，同時利用計算機替換可信度相對較低的欺騙，然后使利用虛擬地址融合在欺騙的系統之中。另外，為了降低公共默認端口的損壞機率，一定要通過端口的重定向進行隱蔽，以達到虛擬蜜罐配置的目標。

2虛擬蜜罐在校園網安全中的應用

通過對校園網中出現的安全問題分析，研究表明，校園網中存在的安全隱患主要是因為管理人員信息安全意識不高，并且校園網中的信息安全軟件和硬件等相關配置欠缺，從而造成了管理人員難以管理。虛擬蜜罐技術中的蜜罐軟件Honeyd具備簡單實效和支持插件等特點，能夠對校園網的網絡安全防護進行有效補充。Honeyd作為一項先進的網絡框架，將很多的虛擬蜜罐和相應的網絡形式進行融合。此外，Honeyd支持IP協議，可依據虛擬蜜罐的相關配置提供服務，準確的處理網絡發送給蜜罐的網絡請求。

2.1利用虛擬蜜罐技術強化WEB服務器的安全性

通常，校園網中的信息資源通過WEB應用系統提供服務，大多數院校主要利用網絡防火墻技術對訪問用戶進行限制，但是在運行過程中，因多數WEB應用系統自身存在漏洞，因此WEB服務器常受到互聯網中的異常攻擊。

2.2查找安全隱患，進行預防

計算機病毒是校園網資源的致命威脅，病毒的擴散會造成網絡癱瘓，導致教育教學工作難以進行。一般的策略是強制用戶安全認證，在客戶端安裝病毒防護等安全軟件，但是對于新型病毒卻難以進行防護。利用虛擬蜜罐系統中的主動捕獲防范，能及時的發現新的安全威脅，然后利用傳統安全技術進行防御，從而加強校園網信息安全。綜上所述，虛擬蜜罐技術在校園網中的應用，提高了校園網絡的安全性能，有效的保證了院校信息化建設的順利推進，為教育教學工作提供了保障。

3結束語

在校園信息化建設中，虛擬蜜罐技術是基于虛擬化和傳統網絡安技術結合的新的信息安全技術，已經廣泛應用于校園網的安全建設中。在校園網中利用蜜罐軟件創建虛擬蜜罐，主動獲取相應的攻擊信息，總結攻擊信息的防范措施，從而提高了院校校園網的安全性。

作者：劉亮 徐步東 單位：山東師范大學