一、浅析内网安全中信息安全业务平台框架

随着计算机的发展，信息技术的不断增强，近年来信息泄露情况日益增多，我们必须要做好信息安全的防护，无论是从外部采取防火墙、入侵检测技术设备，还是从内部采取内网安全防护措施，都要第一时间确保信息不被泄露。最早的平台化举措是操作系统的出现，在那之前，人们几乎看不到应用和支撑之间的区别，开发者同时设计支撑技术和应用软件。但是随着应用要求的增强和技术的增多，开发者没有能力同时关注细节的支撑技术和应用软件的开发，于是他们尝试划分这两者之间的界限。操作系统将个人电脑的资源进行整合，以统一的API和逻辑提供给应用开发者。这种平台为今日电脑的普及打下了坚实的基础。

紧接着，网络出现了，无数新的网络技术被引入了信息世界，人们同业界的TCP/IP平台和理论界的OSI7层模型统一网络支撑技术平台。可以说，没有这些统一和整合的努力，我们是绝对看不到今天网络技术的普及的。

然而，WWW的出现，第一次开始了应用资源的平台化。这是一个高层的平台，人们可以方便地在上面构筑各式各样的WWW应用。前几年，三层架构的提出，第一次清楚地划分了支撑和应用的区别。它基于信息系统的基础支持技术是数据库这样一个事实，把数据库作为平台进行封装，并提供中间件平台让人们封装业务逻辑，在通过第三层的Web界面平台提供人机交换。

虽然这个架构只简单地将应用领域划分为中间件和界面两种类型，但它毕竟给未来指出了一个明确的方向。紧随其后，人们发现在业务逻辑中，又有一些通用的、可以抽象的逻辑，比如工作流、财务等内容，于是，在中间件层也出现了层次。至此，业界正是提出了基础平台和业务平台的概念，实际上也就是面向支撑的平台和面向应用的平台。

最新的平台概念来自于目前正兴起的网格计算领域，也就是著名的漏斗模型，它表述了这样一个事实：在支撑资源方面和应用资源方面都存在着多层的平台概念，支撑方面的平台是收敛的。也就是说，平台将会被一个平台（也就是网格）所统一，感觉就像世界经济共同体，而另一方面，应用的平台是发散的，应用将会越来越专一化。而这中间的统一平台，也就清除地划分出了应用和支撑资源之间的界限。

从这个漏斗模型中，我们更加深刻地体会到应用和支撑之间的区别，即应用资源是逻辑驱动技术，而支撑资源是以技术驱动逻辑。在看待平台化的过程中，我们还应该注意这样一个事实——应用和支撑之间的界限并不是固定的，它是随着技术的发展而动态变化的，人们逐渐将一些原本需要人类参与的用技术进行实现，使得这个界限也慢慢地向着顶端移动。

信息安全业务平台框架就是应这个趋势而产生的，它的特点主要有：(1) 以安全业务（安全应用域）为目标；(2)采用分布式技术解决交互性需求；(3)采用微内核技术（及提供核心框架和一系列标准接口）解决可扩展性需求。(4)采用了网格计算的漏斗模型来定义平台，这些平台通过一系列分层次的接口进行标准化固定。平台包括技术、机制、应用域。各类平台之间的数据传输都采用标准通信协议和数据格式，或者采用API接口标准。

二、浅析蜜罐与密网在数据保护上的作用

蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并无其他实际作用，因此所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析，比如Sebek系统。

蜜罐可以按照其部署目的分为产品型蜜罐和研究型蜜罐两类，产品型蜜罐的目的在于为一个组织的网络提供信息安全保护，包括检测攻击、防止攻击造成破坏及帮助管理员对攻击做出及时正确的响应等功能。研究型蜜罐则是专门用于对黑客攻击的捕获和分析，通过部署研究型蜜罐，对黑客攻击进行追踪和分析，能够捕获黑客的击键记录，了解到黑客所使用的攻击工具及攻击方法，甚至能够监听到黑客之间的交谈，从而掌握他们的心理状态等信息。

密网是在蜜罐技术上逐步发展起来的一个新的概念，又可称为诱捕网络。密网技术实质上还是一类研究型的高交互蜜罐技术，其主要目的是收集黑客的攻击信息。但与传统蜜罐技术的差异在于密网构成了一个黑客诱捕网络体系架构。

在平台体系设计中，互联网安全诱捕可以设计为独立于业务平台而单独部署，在系统中互联网安全诱捕可以与平台存在许多公用模块，互联网安全诱捕可以理解为信息安全管理平台的功能缩小版本（不包含与诱捕系统无关的功能模块）加上诱捕系统专用软件组成的系统。

密网有着三大核心需求，即数据控制、数据捕获和数据分析。通过数据控制能够确保黑客不能利用密网危害第三方网络安全，以减轻密网架设的风险；数据捕获技术能够检测并审计黑客攻击的所有行为数据；而数据分析技术则帮助信息安全研究人员从捕获的数据分析出黑客的具体活动、使用工具及其意图。数据捕获由部署在蜜罐系统的客户端模块和监控系统共同完成。通过以上措施，可以一定程度上防止数据泄露，可以保障企业的内网安全。