我们常常听到有关「黑帽」骇客(译注:"black hat" hacker,相对于 "white hat" hacker,专利用网络技巧作入侵网络破坏的事情。)入侵我们的网络,控制我们的系统,然后剽窃重要的信息。我们之中有一些人甚至已经亲身经历过这种惨痛的经验。不过,很少人有这个机会坐在计算机前面,然后眼睁睁的看着骇客们是如何入侵一个网络的。几个月前当我们参与Honeynet 计划 时,我们就有这么样的一个机会。这个计划是专门为了学习那些敌人们使用的技巧而成立的。这项计划是由 Lance Spitzner 所发起以及主导的。他是 Sun Microsystems 的 GESS Global Security Team 的成员之一。
Honeynet 计划的目的很简单:要找出今天的黑帽骇客们使用的技巧,以及了解他们犯案的心态。为了达到这个目的,计划小组成员架设了一套计算机网络,在计算机里面灌了很多常用软件,然后登记一个网络名称,并且监视网络通讯,看看会发生什么事情。这些计算机设备,又被称为蜜坑(honey pot),是专为引诱骇客上勾而设计的。它是用标准的防火墙加以保护,这套防火墙软件在当初设计的时候,特别准许信息流入系统但是管制信息的流出。然而,蜜坑的关键要点在于监测网络系统,也就是纪录信息在网络上流进跟流出,当然包括那些骇客们所搞出来的可疑活动。这次的计划中所采用的监测软件是Snort。计算机设备使用的操作系统是常用的 Solaris 2.6 以及 Windows NT 4.0。
