网络安全中的蜜罐、蜜网、蜜饵有什么区别？

对于网络安全感兴趣，或者正准备学习网络安全的新手，经常会听见网安人员说蜜罐、蜜饵、蜜网……跟攻防有关，但是具体是什么，有什么区别不是很清楚。下面成都网络安全培训机构国信安网络安全老师就给大家做个简单介绍。

在网络安全防护过程中，为了保护我们的设备、资源免受到网络攻击，会在特意的网络节点布置诱饵来欺骗攻击者，让攻击者白忙活。这种诱饵就称为蜜罐。当攻击者进入蜜罐以后，以为可以获取到重要的数据，但是在进入的一瞬间，就已经被蜜罐完整记录了，为我们防守提供了重要信息。因为蜜罐的内容是预先设置的，不真实的，所以攻击者最后会什么也得不到。

我们在放蜜罐时候，往往会防止多个蜜罐，以增加攻击者踩中蜜罐概率，多个蜜罐就像织成的一张网。蜜网往往需要与业务强联系。参照真实业务环境，为攻击者设置蜜罐，让攻击者以为攻击到我们重要业务，只要踩中，就能轻松地看到攻击者的手法和习性。这种高度复杂的诱饵环境，就是蜜网。

蜜饵的话，一般是指一个文件，工作原理与蜜罐类似，也是诱导攻击者打开或下载。比如一些工作文件、名单表格、内部手册等，能激发起攻击者的点击欲望，落入陷阱。当发现这些文件有被打开时，就可以追溯来源、发现被攻陷的设备。

除了蜜罐、蜜网、蜜饵，还有蜜标、蜜场等一堆词，对于网络安全人员来讲，不管是搞渗透还是做防护都需要接触。如果大家对网络安全感兴趣，可以关注国信安教育网络安全。