【摘 要】文章针对传统的校园网防御体系仅采用被动的防御策略二带来的问题，提出了基于虚拟蜜网技术来架构校园网网络安全体系结构，在检测、分析和研究网络攻击，尤其是未知攻击方面显示出了优越性。
　　【关键词】虚拟蜜网 蜜罐技术
　　一、虚拟蜜网体系架构
　　分布式蜜网体系由三个单独的蜜网系统和一个中央控制器构成。每个蜜网系统由虚拟蜜罐主机、蜜网网关和监控机服务器三部分构成。在蜜网网关上集合了多层次的数据控制工具，多层次的数据捕获工具，数据报警工具和数据分析工具。利用虚拟机软件VMware workstation虚拟出两个蜜罐主机，分别运行Linux和WindowsXP操作系统，并在每个虚拟蜜罐主机上运行Sebek客户端。系统结构图如图1所示。
　　其中，蜜网系统的软件要求为：蜜网网关中的多层次数据控制机制用Iptables（防火墙）和Snort_inline（入侵防御系统实现）；多层次数据捕获机制用Argus（流监视器）、Snort（入侵检测系统）、p0f（被动操作系统识别器）、Sebek（数据收集器）实现；报警工具用Swatch实现，数据分析用walleye实现。保存攻击者行为信息的数据库系统，用MySQL。中央控制器主要用到远程控制软件PCAnywhere和日志备份软件ATIES软件。
　　二、虚拟蜜网系统实现
　　在分布式蜜网体系中，每个单独的蜜网系统是关键部分。由于每个蜜网系统的设置大致相同，因此在此不再重复叙述，以一个蜜网系统的设置为例，以下是虚拟蜜网系统的实现过程。
　　（一）安装VMware Workstation
　　首先安装VMware Workstation，安装VMware不需要做任何修改，只需要按默认的方式安装即可。
　　（二）安装蜜网网关虚拟机
　　设置蜜网网关虚拟硬件，设置虚拟cpu，选择单处理器。设置蜜网网关虚拟机内存大小为256M。设置网络连接方式为bridge桥接模式，这个虚拟的网卡将连接外部网络，即充当eth0，后面需要另加两个网卡。设置虚拟硬盘接口类型，SCSI接口选择为LSI Logic。接下来创建虚拟硬盘，设置虚拟硬盘为SCSI硬盘，大小为8G，无需立即分配全部空间，指定虚拟硬盘文件的绝对路径，注意必须给出全绝对路径，不要出现中文字符。选择虚拟机配置，添加两块网卡，其中Ethernet2设为Host-only，Ethernet3设为Bridged。设置CDROM为蜜网网关Roo v 1.4软件ISO。
　　（三）配置蜜网网关虚拟机
　　主要包括蜜网网关初始配置、蜜罐基本信息配置、蜜网网关管理配置及Sebek服务器端配置。
　　（四）测试蜜网网关的远程管理
　　测试ssh远程管理，使用SecureCRT软件，远程ssh连接蜜网网关管理口。
　　（五）安装虚拟机蜜罐。配置虚拟机蜜罐的网络接口，测试虚拟机蜜罐和宿主主机之间的网络连接。保证虚拟机蜜罐和外部网络之间的网络连通。
　　（六）虚拟机蜜罐上安装Sebek客户端。如图3所示。
　　参考文献：
　　[1] 李凌.校园网虚拟蜜网系统设计与探讨[J].电脑知识与技术，2009（09）.
　　[2] 张洁，杨连贺.基于虚拟蜜网的校园网络安全体系研究[J].石家庄职业技术学院学报，2010（2）.