問：在企業(yè)環(huán)境中使用蜜罐技術(shù)會有哪些風險？

答：蜜罐技術(shù)能提供針對企業(yè)環(huán)境攻擊行為的大量細節(jié)信息，我也推薦你們使用這項技術(shù)。但是，請一定要小心！企業(yè)在采用這項技術(shù)之前，有很多重要的問題需要認真考慮和詳細計劃。

蜜罐信息的最佳來源之一是由Lance Spitzner領(lǐng)導(dǎo)的Honey Project項目。www.honeynet.org網(wǎng)站上面大量的研究文獻。

根據(jù)定義，一個“蜜罐”就是一臺作為攻擊者陷阱但是沒有實際產(chǎn)品用途的電腦。人們把它設(shè)計得看起來未受保護，而且很吸引人，其目的就是引誘惡意黑客，或者隔離他們，或者簡單的了解他們的攻擊方法。除了成熟的終端系統(tǒng)之外還有一些演變出來的技術(shù)。蜜罐賬戶——沒有產(chǎn)品用途——能夠檢測密碼并推測攻擊；honey token，可以包括cookie、文件以及其他的數(shù)據(jù)元素等，也能夠用來跟蹤惡意黑客。

無論你是不是在使用蜜罐技術(shù)，你一定要小心它可能會被破解和誤用。如果一個壞家伙接管了蜜罐機器并開始用它攻擊其他的系統(tǒng)，或者更糟，去攻擊別的企業(yè)，那么你會面臨很嚴重的問題。不僅你的職業(yè)前程會毀掉，而且你還得對誤用所帶來的損失負責。

因此，一定要限制蜜罐跟其他網(wǎng)絡(luò)系統(tǒng)交互的能力。可以用防火墻屏蔽掉蜜罐，或者使用基于網(wǎng)絡(luò)的IPS工具限制其連接。你可以使用基于主機的IDS 和 IPS產(chǎn)品仔細監(jiān)控您的蜜罐。當監(jiān)視和防護系統(tǒng)識別出攻擊者時，在黑客對環(huán)境的其他方面造成破壞之前，請你做出快速響應(yīng)。

最后，還需要跟你的律師咨詢在企業(yè)進行蜜罐技術(shù)監(jiān)視和部署期間可能出現(xiàn)的法律問題，這一點也很重要。