实现网络远程攻击主动防御的一种构想；漏洞陷阱摘要：网络远程攻击是威胁当今互联网上站点安全的一种最主要的方式。为实现对网络远程攻击的有效防御，本文提出了一种基于“漏洞陷阱”的主动防御策略，并对这种策略的思想基础、实践基础及实现上的技术路径等做了初步的探讨。关键词：网络远程攻击主动防御漏洞陷阱一、简介Internet可以说是人类在二十世纪最伟大的成就之一，它在迅速发展的同时也在越来越深刻地影响着人们的生活。然而与其飞速发展相伴的是日益增长的对网上站点的安全威胁。许多统计数据都可以表明，当今网上“黑客”数与与安全相关的事件数的增长是相当惊人的。对网上众多的站点而言，在面临的诸多安全威胁中，网络远程攻击是最主要的方式。尤其是对于政府、商业、大学的重要站点，防范网络远程攻击更是一项经常性的任务。严峻的形势促使我们深刻地反思当前网络站点的安全保护模式。传统的网络站点的安全保护模式从本质上讲是一种被动防御模式。攻击者可以以很低的成本（包括物质成本和风险成本）实施远程攻击，每次登录都可以无后效性地退出。这种状况如不改变，将难以实现对网络远程攻击的有效遏制。本文提出的一种实现网络站点主动防御的策略可称之为“设置漏洞陷阱”。其核心思想是防御方主动设计一些“安全漏洞”（当然是伪造的）暴露给攻击者，诱使攻击者进入“漏洞陷阱”。落入陷阱的攻击者将会遭受大量的资源消耗，甚至可能会暴露身份，攻击成本增大。从而可以有效地阻止入侵者下一次攻击的实施。本文以下部分将对“漏洞陷阱”安全策略做以详细的介绍。各节安排如下：第二节，介绍这种安全策略的思想基础。第三节，讨论这种安全策略的可行性和实现路径。第四节，探讨这种安全策略实现上的有待解决的一些关键问题。最后一节是小结。二、“漏洞陷阱”的思想基础网络远程攻击是实现网络安全所关注的焦点，因此我们有必要对其基本特性做以讨论。首先，网络远程攻击涉及两方：攻击方和防御方（当然一些攻击者可以假借第三方进行身份伪装，但本质上仍是攻、守两方）。做为一个网络站点的系统管理员，有一点应该是很清醒的：即对于网络远程攻击来说，他永远处于防御的一方。这是很自然的事情。我们不可能在攻击者入侵我们的主机的同时去攻击对方的主机。但是不是只能被动防御呢？那却未必。明确了网络远程攻击的参与主体之后，我们再对双方的基本特性做以考察和分析。对于攻击方来说，具有以下特点：1．主动性何时发起攻击，以何种方式发起攻击完全掌握在入侵者手中。防御方无法干涉。2．隐蔽性攻击者的攻击过程往往是通过合法的端口和服务来进行的，不容易被察觉。3．低成本这是攻击方一个很主要的特征，也是当今网络上黑客层出不穷、安全事件频发的一个重要原因。攻击一方的成本包括两部分：1）物理成本网络远程攻击不需要很高的机器条件，一般情况下只需一台PC机、一套Linux和一根网线（电话线）即可；网络上如今到处都有黑客站点，专门介绍各种攻击方法和步骤，因此学习成本也是很低的；在时间上，实施一次攻击实验从几分钟到几天不等。对于面对着高诱惑的攻击者来说也是完全可以承受的。2）风险成本入侵者进行一次远程攻击的风险成本也是很低的。他可以执行未被明令禁止的各种操作。即使一次攻击实验受阻，也可以随时安全地从登录状态退出。4．执行敏感操作绝大多数的入侵者并非天才，他们经常利用一些前人用过的在安全领域广为人知的技术。这就使入侵者（尤其是初级入侵者）的攻击方式常有一定的套路，如先设法获得passwd文件再进行密码破译等。对于防御一方来说，也有以下两个明显的特点：1）被动性防御方无法预测攻击的发生时间、方式、发起者等情况，也无法对攻击者施加影响。2）漏洞公开防御方所有的安全漏洞都处于攻击方可探察的范围之内，攻击方只要有足够的工具、经验捕捉到一个哪怕是最微小的漏洞，就可以打开进入的渠道。明确了当前网络远程攻击双方的特点之后，我们就可以在此基础上构造安全策略。可以看到，新的安全策略的核心目标应在增加攻击方的攻击成本上，包括物理成本和风险成本。在实现上应重点弥补现有防御方式的不足，增加防御的主动性...