由“蜜罐技术”引发的管理创新思考
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
由“ 蜜罐技 术’ 发 的管理创 新思考 ’ 引
李红 霞 , 张永智
(. 1重庆工商大学 管理 学院 ;. 2重庆 工商大学 经济管理 实验 中心 , 重庆 4 0 6 ) 00 7
【 摘 要】 文章首先阐释 了蜜罐技术的由来、 定义、 价值、 建设过程、 优势; 接着针对管理过程中存在的缺陷和脆弱
性 , 出了企业管理人 员在管理 中遇到 的一些困难 问题; 指 然后将新 兴的蜜罐技 术运 用于管理 , 又基 于网络安全技 术 中新型 的蜜罐技术 , 对管理模式 的创新进行 了初步 的探讨 ; 最后展望 了“ 管理蜜罐” 的前景。
【 键 词】 蜜罐技术; 关 管理创新; 管理蜜罐 【 中图分类号 】 20 F7 【 文献标识码 】 【 A 文章编号 】 04 26(08 1—080 10—7820 )80 6—2
一
、
“ 蜜罐 ” 由来 、 的 价值 和优 势
( ) 一 蜜罐 的由来 所 “ 蜜罐” 一词源于一个 典故 : 的是森林里偷 蜜的狗熊被蜜 只需 监视 对它 的连接 , 以不会存在 网络流量大 的压力 。三是 讲 “ 蜜罐 ” 的设计 和配置简单 。简单性 是“ 蜜罐” 最大 的优势 , 只需 蜂袭击 的故事 。 如今 , 黑客攻击 网络安全 的事件 曾出不 穷。 最早 运行好记 录程序 , 到网络中就行 了。 放 出现在 网络 安全 的蜜 罐概念 【 在 1 8 , 1 是 9 9年 出版 的小说 《 鹃 杜 蛋》 在 这本小说 中描 述了作者作 为一 个公司的 网络 管理员 , 中, 二、 管理制度的脆弱性和局限性 ( ) 理制度的八大脆弱性 一 管 如何跟踪并 发现一起商业间谍 的故事 。 1 工 可避 开监 督 。 . 员 ( ) 二 网络安全 中的“ 蜜罐” 的定义 2管理 制度 无法发现员工潜在的惰性 。 . “ 蜜网项 目组 ” 的创始人 Ln e pt e_ ac inr S z  ̄ n出了 网络 安全 中的 3管理制度不能 防止员工利用管理者不在场所进行 的怠工 。 . “ 蜜罐” 的权威定义 :1 罐是一种安全 资源 , [ 2 蜜 它的价值在于被 扫 描、 攻击和攻陷 。 这个定义表 明蜜罐并无 其他 实际作用 , 因此所 4管理 制度 不能防止员工利用监督人员失 误进 行的怠工 。 . 有 流入 / 出蜜罐 的网络 流量都 可 以预示 了扫描 、攻 击和 攻 流 5 . 管理制度不能防止恶意流言的传播。 6管理 制度 不能防止员工利用企业资 源做 自己的事情 。 . 陷。 这就意 味着 蜜罐 是用来被探测 、 击甚至最后被攻陷 的, 被攻 蜜罐 不会修 补任何东 西 , 这样 就为使 用者提供 了额 外 的 、 价 有 7管理 制度 不能防止内部泄密行 为。 . 值 的信息。 8管理 制度 不易作变更 。 . ( ) 三 蜜罐的价值 ( ) 二 管理制度的八大局 限性 蜜罐 系统 [ 3 1 是一个包 含漏洞 的诱 骗系统 , 通过模 拟一 个 他 1 . 制度的管理思想不能保证不过 时。 管理 或 多个易受攻击 的主机 ,给供给者 提供 一个容易攻击 的 目标 。 2管理 制度 无法解决文字上 的的漏洞 。 . 蜜罐 的另一个用途 是拖延攻击者对 真正 目标 的攻击 , 让攻击 者 3管理制度无法区分员工 的恶意行 为和善意行为 。 . 在蜜罐 上浪费时 间。因此 , 罐的核心价值 在于对攻击活 动进 蜜 4管理 制度无法区分员工违规是有意 或无 意。 . 行监视 、 检测和 分析 。 5管理 制度的完整性和简明度成反 比。 . 【 ) 四 蜜罐技术 的建设过 程 6管理制度的完整性和易实施性成 反 比。 . 现在 , 网络安全 中的蜜罐 已经成为一种 维护网络安全 的技 7管理制度的简明度和约束性成 反比。 . 术了, 常常被称 为 “ 蜜罐技 术 ” 。一般 说来 , 罐 的建 设过程 如 蜜 8管理 制度无法保证准许行 为的安全工具“ 蜜罐” 收集的数据 问题 、 产生警告 、 录能力 、 置诱 饵 、 记 放 协助监督 。 也有一个功能
【 收稿 日期 】 070 —8 20—2 0 【 基金项 目】 重庆工商 大学青年科研基金项 目资助(50 1 720 ) 【 作者简介 】李红 霞( 9 6 )女, 1 7 - , 四川 大竹 入 , 重庆工 商大学 管理 学院企业 管理 研究 中心讲 师 、 士研究生 , 究方 向: 息安全 、 息管理 、 硕 研 信 信
非常 的少 。 二是 “ 蜜罐 ” 消耗的资源少 。因为“ 蜜罐 ” 需要捕获 和 监视 的网络行 为很 少 , 以不会 出现资源耗尽 的情况 。而且 , 所 它
下 :1 台计 算机运 行于存在 漏洞的 系统 , [ 4 让一 并连 接进入 网络 ; 三、 蜜罐 方 法运 用 于 管理 引诱 入侵者攻击 网络 ,并用记 录程 序观测他们 的一举 一动 ; 通 意识到 了“ 蜜罐 ” 的重要性 , 让我们来探讨 下“ 再 管理蜜罐 ” 过记 录程 序收集 的证 据 , 对入侵 者进 行惩罚 , 了解 入侵者 的 应该具备 的条件 。前 面说过 , 网络 防御技 术 中“ 个合格 的 并 在 一 惯用 手段和一些喜好 , 以后 的防范打好基础 。 为 ‘ 蜜罐 ’ 至少应 该具备 以下 功能 : 发现攻击 、 产生警 告 、 大的记 强 ( ) 五 蜜罐技术 的优势 录能力 、 骗 、 欺 协助调查 。另外一个功能 , 则是 由管理员去完成 , “ 蜜罐 ” 具有其他 网络安 全技术 所不具 有的独 特优势 :】 [ 5 一 那就是在必要 的时候 , 根据 ‘ 蜜罐 ’ 收集 的证 据来起诉入侵者 。” 是蜜 罐的数据价值 高。基于蜜罐技术 的原理 , 任何对它 的访 问 同样 的 , 个合格 的“ 一 管理 蜜罐 ” 少应该具 备 以下功 能 : 至 发现
李红 霞 , 张永智
(. 1重庆工商大学 管理 学院 ;. 2重庆 工商大学 经济管理 实验 中心 , 重庆 4 0 6 ) 00 7
【 摘 要】 文章首先阐释 了蜜罐技术的由来、 定义、 价值、 建设过程、 优势; 接着针对管理过程中存在的缺陷和脆弱
性 , 出了企业管理人 员在管理 中遇到 的一些困难 问题; 指 然后将新 兴的蜜罐技 术运 用于管理 , 又基 于网络安全技 术 中新型 的蜜罐技术 , 对管理模式 的创新进行 了初步 的探讨 ; 最后展望 了“ 管理蜜罐” 的前景。
【 键 词】 蜜罐技术; 关 管理创新; 管理蜜罐 【 中图分类号 】 20 F7 【 文献标识码 】 【 A 文章编号 】 04 26(08 1—080 10—7820 )80 6—2
一
、
“ 蜜罐 ” 由来 、 的 价值 和优 势
( ) 一 蜜罐 的由来 所 “ 蜜罐” 一词源于一个 典故 : 的是森林里偷 蜜的狗熊被蜜 只需 监视 对它 的连接 , 以不会存在 网络流量大 的压力 。三是 讲 “ 蜜罐 ” 的设计 和配置简单 。简单性 是“ 蜜罐” 最大 的优势 , 只需 蜂袭击 的故事 。 如今 , 黑客攻击 网络安全 的事件 曾出不 穷。 最早 运行好记 录程序 , 到网络中就行 了。 放 出现在 网络 安全 的蜜 罐概念 【 在 1 8 , 1 是 9 9年 出版 的小说 《 鹃 杜 蛋》 在 这本小说 中描 述了作者作 为一 个公司的 网络 管理员 , 中, 二、 管理制度的脆弱性和局限性 ( ) 理制度的八大脆弱性 一 管 如何跟踪并 发现一起商业间谍 的故事 。 1 工 可避 开监 督 。 . 员 ( ) 二 网络安全 中的“ 蜜罐” 的定义 2管理 制度 无法发现员工潜在的惰性 。 . “ 蜜网项 目组 ” 的创始人 Ln e pt e_ ac inr S z  ̄ n出了 网络 安全 中的 3管理制度不能 防止员工利用管理者不在场所进行 的怠工 。 . “ 蜜罐” 的权威定义 :1 罐是一种安全 资源 , [ 2 蜜 它的价值在于被 扫 描、 攻击和攻陷 。 这个定义表 明蜜罐并无 其他 实际作用 , 因此所 4管理 制度 不能防止员工利用监督人员失 误进 行的怠工 。 . 有 流入 / 出蜜罐 的网络 流量都 可 以预示 了扫描 、攻 击和 攻 流 5 . 管理制度不能防止恶意流言的传播。 6管理 制度 不能防止员工利用企业资 源做 自己的事情 。 . 陷。 这就意 味着 蜜罐 是用来被探测 、 击甚至最后被攻陷 的, 被攻 蜜罐 不会修 补任何东 西 , 这样 就为使 用者提供 了额 外 的 、 价 有 7管理 制度 不能防止内部泄密行 为。 . 值 的信息。 8管理 制度 不易作变更 。 . ( ) 三 蜜罐的价值 ( ) 二 管理制度的八大局 限性 蜜罐 系统 [ 3 1 是一个包 含漏洞 的诱 骗系统 , 通过模 拟一 个 他 1 . 制度的管理思想不能保证不过 时。 管理 或 多个易受攻击 的主机 ,给供给者 提供 一个容易攻击 的 目标 。 2管理 制度 无法解决文字上 的的漏洞 。 . 蜜罐 的另一个用途 是拖延攻击者对 真正 目标 的攻击 , 让攻击 者 3管理制度无法区分员工 的恶意行 为和善意行为 。 . 在蜜罐 上浪费时 间。因此 , 罐的核心价值 在于对攻击活 动进 蜜 4管理 制度无法区分员工违规是有意 或无 意。 . 行监视 、 检测和 分析 。 5管理 制度的完整性和简明度成反 比。 . 【 ) 四 蜜罐技术 的建设过 程 6管理制度的完整性和易实施性成 反 比。 . 现在 , 网络安全 中的蜜罐 已经成为一种 维护网络安全 的技 7管理制度的简明度和约束性成 反比。 . 术了, 常常被称 为 “ 蜜罐技 术 ” 。一般 说来 , 罐 的建 设过程 如 蜜 8管理 制度无法保证准许行 为的安全工具“ 蜜罐” 收集的数据 问题 、 产生警告 、 录能力 、 置诱 饵 、 记 放 协助监督 。 也有一个功能
【 收稿 日期 】 070 —8 20—2 0 【 基金项 目】 重庆工商 大学青年科研基金项 目资助(50 1 720 ) 【 作者简介 】李红 霞( 9 6 )女, 1 7 - , 四川 大竹 入 , 重庆工 商大学 管理 学院企业 管理 研究 中心讲 师 、 士研究生 , 究方 向: 息安全 、 息管理 、 硕 研 信 信
非常 的少 。 二是 “ 蜜罐 ” 消耗的资源少 。因为“ 蜜罐 ” 需要捕获 和 监视 的网络行 为很 少 , 以不会 出现资源耗尽 的情况 。而且 , 所 它
下 :1 台计 算机运 行于存在 漏洞的 系统 , [ 4 让一 并连 接进入 网络 ; 三、 蜜罐 方 法运 用 于 管理 引诱 入侵者攻击 网络 ,并用记 录程 序观测他们 的一举 一动 ; 通 意识到 了“ 蜜罐 ” 的重要性 , 让我们来探讨 下“ 再 管理蜜罐 ” 过记 录程 序收集 的证 据 , 对入侵 者进 行惩罚 , 了解 入侵者 的 应该具备 的条件 。前 面说过 , 网络 防御技 术 中“ 个合格 的 并 在 一 惯用 手段和一些喜好 , 以后 的防范打好基础 。 为 ‘ 蜜罐 ’ 至少应 该具备 以下 功能 : 发现攻击 、 产生警 告 、 大的记 强 ( ) 五 蜜罐技术 的优势 录能力 、 骗 、 欺 协助调查 。另外一个功能 , 则是 由管理员去完成 , “ 蜜罐 ” 具有其他 网络安 全技术 所不具 有的独 特优势 :】 [ 5 一 那就是在必要 的时候 , 根据 ‘ 蜜罐 ’ 收集 的证 据来起诉入侵者 。” 是蜜 罐的数据价值 高。基于蜜罐技术 的原理 , 任何对它 的访 问 同样 的 , 个合格 的“ 一 管理 蜜罐 ” 少应该具 备 以下功 能 : 至 发现