书名：了解你的敌人：学习安全威胁

作者：The Honeynet Project

出版社：Addison-Wesley

ISBN：0-321-16646-9

蜜罐是指放置在互联网上，唯一目的是被攻破的单台计算机。 而蜜网，也就是本书的主题，本质上是一个更大的蜜罐。 不是部署一台计算机来吸引计算机社会中更为邪恶的分子，而是部署多台计算机——整个计算机网络——其唯一目的是引诱某人攻击和攻破您的系统。 这一练习的最终结果是更多地了解您将看到的“野外”攻击类型以及如何防御它们。

了解你的敌人：学习安全威胁的作者在涵盖蜜网的部署和捕获数据的分析方面做得非常出色。 本书的主要优点之一是提供了大量的示例、示例代码以及关于部署和数据分析的建议。 我特别喜欢这本书使用来自实际攻击的真实数据来教育读者。 作者涵盖了 Windows 和 Linux/UNIX 环境，并且明确说明了要使用哪些工具以及为什么推荐这些工具。

本书甚至提请注意运行蜜罐的法律考虑，这是一个需要认真关注的主题。 也许本书最有趣的一章是第 16 章“Profiling”（剖析），本质上是对黑帽黑客的心理剖析。 然而，“黑客”这个词并不适合用来形容非法攻击和/或访问计算机系统的人，第 16 章对正确的术语提供了详尽的解释。

虽然我没有资源来测试本书中提供的大部分代码、示例和建议，但我相信它非常全面。 该书附带的 CD-ROM 包含作者在文中使用的工具，以及读者可以交互的一些示例数据。

我绝对会将这本书放在任何即将部署蜜网的人的阅读清单的首位。 对于那些对蜜罐或蜜网的基本概念没有了解的人来说，这本书可能有点过于高级，但它提供了丰富的信息，对于任何考虑规划和部署蜜网的人来说，它都是一个极好的参考。