蜜罐honeypot 虚拟蜜罐网络Honeynet

蜜罐honeypot的定义，“蜜罐是一个安全资源，它的价值在于被探测、攻击和损害。”
蜜罐的设计初衷就是让黑客入侵，借此收集相关证据，并隐藏真实的服务器地址。蜜罐一般具有以下功能：发现攻击、产生警告、强大的记录能力、欺骗、协助调查。蜜罐的另一个用途是拖延攻击者对其真正目标的攻击，让攻击者在蜜罐上浪费时间，与此同时，最初的攻击目标受到了保护，真正有价值的内容将不受侵犯。
根据管理员的需要不同，蜜罐的系统和漏洞设置要求也不同，蜜罐是多种多样的，包括实系统蜜罐、伪系统蜜罐。
虚拟蜜罐网络Honeynet是honeypot的一种形式。Honeypot是用来让人攻击，存在安全风险的资源。而Honeynet是一种交互性很高的Honeypot，这就意味着他要保护和攻击者直接打交道的真正的操作系统。这种高度的交互性能够使我们了解入侵者怎样攻破系统，怎样联系和为什么要入侵系统的一切东西。Honeynets是通过构建一个网络系统来实现这个目的的。这个网络是高度集成的，所有流入和流出的数据都会被控制和捕捉，在这个网络中的每一个系统都是一个真正的Honeypot，每个系统都是为了诱导攻击者的攻击而设计。
关于Honeynet的详细信息请查看http://www.honeynet.org/