淺談校園網(wǎng)絡(luò)環(huán)境下的防范黑客技術(shù)

關(guān)鍵詞：校園網(wǎng)絡(luò)環(huán)境;防范黑客技術(shù);網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.08 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）06-0154-03

Abstract：In recent years，with the development of intelligent campus in colleges and universities in China，the network has become an important part of the daily life，study and work of teachers and students. National security cannot be ensured if our country’s network is not secure. Because the network has the characteristics of high information sharing and easy diffusion，the security of campus network will have a serious impact on the efficiency，quality and growth of college education. Hacker is one of the main factors that affect the security of campus network. In this paper，the importance of strengthening the technology of preventing hackers and ensuring the security of campus network is studied and analyzed. At the same time，the attack methods of hackers are discussed in depth，and on the basis of this，the technology of preventing hackers under the campus network environment is briefly discussed，which is expected to provide reference for colleges and universities in our country to enhance the campus network environment.

Keywords：campus network environment;prevention hacker technology;network security

0 ?引 ?言

現(xiàn)今，建立在網(wǎng)絡(luò)環(huán)境之上的校園網(wǎng)已經(jīng)成為我國(guó)高校信息化建設(shè)工作之中的核心部分。我國(guó)高校校園網(wǎng)建設(shè)工作的核心宗旨就是為教學(xué)、科研以及管理工作進(jìn)行服務(wù)。但是絕大多數(shù)高校在進(jìn)行校園網(wǎng)建設(shè)工作的時(shí)候都有意無(wú)意的忽略了校園網(wǎng)的安全性。以美國(guó)為例，據(jù)美國(guó)FBI相關(guān)統(tǒng)計(jì)，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題所產(chǎn)生的經(jīng)濟(jì)損失達(dá)到了75億美元，同時(shí)全球平均每二十秒鐘就會(huì)出現(xiàn)一起網(wǎng)絡(luò)入侵案件。而我國(guó)每年因?yàn)楹诳腿肭炙a(chǎn)生的經(jīng)濟(jì)損失數(shù)額非常龐大。由此可見(jiàn)，校園網(wǎng)絡(luò)環(huán)境下的防范黑客技術(shù)多么重要。

1 ?校園網(wǎng)絡(luò)環(huán)境下加強(qiáng)防范黑客技術(shù)的重要性

1.1 ?不良信息傳播

在校園網(wǎng)接入因特網(wǎng)之后，學(xué)校內(nèi)部的教師和學(xué)生都可以通過(guò)校園網(wǎng)進(jìn)入因特網(wǎng)。但是在因特網(wǎng)之中存在的信息卻良莠不齊，例如：色情、暴力等負(fù)面信息在因特網(wǎng)之中廣泛傳播。這些負(fù)面信息不僅違背了人類(lèi)的道德標(biāo)準(zhǔn)，同時(shí)也違反了我國(guó)相關(guān)法律法規(guī)，這些信息對(duì)于世界觀以及人生觀正在形成當(dāng)中的學(xué)生有著非常大的危害。如果高校不注意加強(qiáng)防范黑客技術(shù)的話，那么將會(huì)導(dǎo)致負(fù)面信息在校園之中廣泛傳播，嚴(yán)重影響到高校人才培養(yǎng)工作的效率以及質(zhì)量。

1.2 ?病毒的危害

黑客會(huì)將病毒通過(guò)網(wǎng)絡(luò)傳播到校園網(wǎng)之中，教師和學(xué)生如果不小心進(jìn)入了帶有病毒的網(wǎng)站，不僅會(huì)給其帶來(lái)一定的經(jīng)濟(jì)損失，同時(shí)還會(huì)對(duì)教師和學(xué)生的工作和學(xué)習(xí)產(chǎn)生嚴(yán)重影響。并且通過(guò)網(wǎng)絡(luò)傳播的病毒無(wú)論是傳播速度、破壞性還是傳播范圍都遠(yuǎn)遠(yuǎn)超過(guò)單機(jī)病毒，其帶來(lái)的危害是非常大的。因此，加強(qiáng)防范黑客技術(shù)，借此有效防止病毒的危害就勢(shì)在必行。

1.3 ?非法訪問(wèn)

雖然學(xué)校涉及到的機(jī)密信息并不多，黑客通過(guò)不法手段對(duì)高校校園網(wǎng)進(jìn)行非法訪問(wèn)的可能性比較小，但是卻存在部分學(xué)生為了達(dá)到自己的不良目的而進(jìn)行的內(nèi)部非法訪問(wèn)。例如：部分學(xué)生為了獲得考試的答案而通過(guò)非法手段入侵校園網(wǎng)，這不僅會(huì)導(dǎo)致高校教學(xué)工作失去其本身的意義，同時(shí)還會(huì)對(duì)高校的管理秩序產(chǎn)生嚴(yán)重的負(fù)面影響。

1.4 ?惡意破壞

黑客入侵還會(huì)進(jìn)行惡意破壞，這主要包含網(wǎng)絡(luò)設(shè)備破壞以及網(wǎng)絡(luò)系統(tǒng)破壞兩個(gè)方面的內(nèi)容：第一點(diǎn)，網(wǎng)絡(luò)設(shè)備主要包含服務(wù)器、交換機(jī)、集線器以及工作站等內(nèi)容，這些儀器設(shè)備分散分布在整個(gè)高校內(nèi)部，因此網(wǎng)絡(luò)設(shè)備管理工作的難度非常高，如果黑客為了滿(mǎn)足自身的不良目的采用非法手段對(duì)這些網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，那么將會(huì)導(dǎo)致高校校園網(wǎng)癱瘓的問(wèn)題出現(xiàn)，對(duì)高校教育工作的開(kāi)展產(chǎn)生嚴(yán)重阻礙;第二點(diǎn)，黑客技術(shù)還會(huì)對(duì)校園網(wǎng)絡(luò)系統(tǒng)造成破壞，這主要表現(xiàn)在以下幾個(gè)方面：惡意篡改高校校園網(wǎng)主頁(yè)面，對(duì)高校形象產(chǎn)生嚴(yán)重破壞;向高校服務(wù)器發(fā)送大量數(shù)據(jù)信息，借此讓高校校園網(wǎng)癱瘓;利用高校BBS轉(zhuǎn)發(fā)非法信息等多方面的內(nèi)容[1]。

1.5 ?對(duì)高校學(xué)生產(chǎn)生負(fù)面影響

校園網(wǎng)和一般的因特網(wǎng)不同，校園網(wǎng)的主要使用者就是處在青少年階段的學(xué)生，這個(gè)階段內(nèi)的學(xué)生具有較強(qiáng)的好奇心、求勝逞強(qiáng)欲望以及法律意識(shí)比較淡薄等特點(diǎn)，再加上絕大多數(shù)學(xué)校的信息道德教育沒(méi)有做好以及受電影、電視以及小說(shuō)的影響，部分學(xué)生對(duì)于黑客產(chǎn)生了崇拜心理。這不僅會(huì)對(duì)學(xué)生產(chǎn)生不良影響，容易讓學(xué)生走上違法犯罪的道路，嚴(yán)重影響學(xué)校的聲譽(yù)以及教育工作的質(zhì)量，同時(shí)也不利于我國(guó)和諧社會(huì)建設(shè)工作的開(kāi)展[2]。

2 ?黑客攻擊

2.1 ?黑客攻擊的原理

隨著校園網(wǎng)的飛速發(fā)展，其中的各項(xiàng)硬件以及軟件也在隨之不斷更新發(fā)展當(dāng)中，在這個(gè)過(guò)程當(dāng)中校園網(wǎng)會(huì)出現(xiàn)各種漏洞以及缺陷，并且隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，其中存在的漏洞以及缺陷問(wèn)題所波及的范圍也隨之變得越來(lái)越廣。這些漏洞以及缺陷為黑客的攻擊提供了便利。

黑客在對(duì)校園網(wǎng)進(jìn)行攻擊的時(shí)候，一般是通過(guò)利用已損壞的物理鏈路，進(jìn)而使用物理地址，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程當(dāng)中利用網(wǎng)卡，實(shí)現(xiàn)監(jiān)聽(tīng)數(shù)據(jù)，黑客的攻擊操作主要就是在接口層開(kāi)展的。除此之外，黑客還會(huì)通過(guò)利用TCP序列號(hào)以及UDP、TCP協(xié)議之中存在的缺陷，借此在傳輸之中進(jìn)行DDOS、DOS攻擊或者IP欺騙。并且黑客在對(duì)校園網(wǎng)進(jìn)行攻擊的時(shí)候還會(huì)通過(guò)利用多層協(xié)議，在校園網(wǎng)用戶(hù)應(yīng)用相關(guān)服務(wù)的過(guò)程當(dāng)中出現(xiàn)的種種缺陷以及漏洞，會(huì)進(jìn)而為黑客攻擊創(chuàng)造機(jī)會(huì)，最終導(dǎo)致出現(xiàn)嚴(yán)重的損失[3]。

2.2 ?黑客攻擊的方法

第一種，分布式拒絕服務(wù)攻擊，所謂分布式拒絕服務(wù)攻擊就是黑客通過(guò)利用主機(jī)存在的漏洞進(jìn)行入侵，以獲取主機(jī)的控制權(quán)，之后將攻擊程序安裝在每一臺(tái)受到入侵的電腦主機(jī)之上，再對(duì)入侵的主機(jī)進(jìn)行利用;第二種，拒絕服務(wù)攻擊，DOS攻擊主要就是對(duì)系統(tǒng)資源或者網(wǎng)絡(luò)帶寬進(jìn)行消耗，借此超出系統(tǒng)或者網(wǎng)絡(luò)的承受上限，最終導(dǎo)致出現(xiàn)網(wǎng)絡(luò)服務(wù)停止或者癱瘓的情況;第三種，解碼攻擊，這種攻擊方式主要就是黑客通過(guò)對(duì)用戶(hù)的密碼進(jìn)行破譯或者竊取，進(jìn)而獲取用戶(hù)的機(jī)密信息，給用戶(hù)帶來(lái)不必要的損失;第四種，木馬攻擊，黑客通過(guò)在目標(biāo)計(jì)算機(jī)之中植入木馬病毒，當(dāng)用戶(hù)啟動(dòng)中病毒的主機(jī)時(shí)，木馬程序也會(huì)隨之啟動(dòng)，黑客可以通過(guò)木馬病毒對(duì)用戶(hù)的主機(jī)進(jìn)行遠(yuǎn)程操作，進(jìn)行如刪改文件以及竊取信息等方面的操作[4]。

3 ?校園網(wǎng)絡(luò)環(huán)境下防范黑客技術(shù)

在校園網(wǎng)絡(luò)環(huán)境之下，要想有效防范黑客，學(xué)校就必須要加強(qiáng)黑客預(yù)防以及防范工作。預(yù)防黑客攻擊最主要的兩種技術(shù)就是主動(dòng)防范技術(shù)以及被動(dòng)防范技術(shù)。其中，主動(dòng)防范技術(shù)主要包含黑客入侵取證技術(shù)、設(shè)置陷阱網(wǎng)絡(luò)技術(shù)以及入侵檢測(cè)技術(shù)等方面的內(nèi)容;被動(dòng)防范技術(shù)主要包含數(shù)據(jù)備份恢復(fù)技術(shù)、病毒查殺技術(shù)以及防火墻技術(shù)等方面的內(nèi)容[5]。

3.1 ?黑客攻擊防范對(duì)策

在校園網(wǎng)絡(luò)環(huán)境中，如果想要有效防范黑客攻擊，相關(guān)人員就必須要應(yīng)用以下兩個(gè)方面的內(nèi)容：第一點(diǎn)，建立一個(gè)具備較強(qiáng)安全防護(hù)能力的網(wǎng)絡(luò)。學(xué)校首先應(yīng)當(dāng)對(duì)自身內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性進(jìn)行有效改善，注意提升內(nèi)部教師以及學(xué)生等用戶(hù)和網(wǎng)絡(luò)管理工作人員的安全防范意識(shí)。同時(shí)注意對(duì)他們的應(yīng)急處理能力以及預(yù)防黑客攻擊的技術(shù)進(jìn)行增強(qiáng);第二點(diǎn)，在招聘網(wǎng)絡(luò)專(zhuān)業(yè)管理工作人員的過(guò)程當(dāng)中，學(xué)校必須要保障在工作人員入職之后，對(duì)他們進(jìn)行針對(duì)性的培訓(xùn)，借此提升他們的應(yīng)急處理能力以及預(yù)防黑客攻擊的技術(shù)。對(duì)于那些應(yīng)用計(jì)算機(jī)的用戶(hù)，要求他們必須要安裝病毒查殺軟件，同時(shí)還需要及時(shí)修補(bǔ)那些系統(tǒng)之中存在的漏洞，對(duì)那些重要數(shù)據(jù)信息進(jìn)行備份以及加密，在訪問(wèn)網(wǎng)絡(luò)的過(guò)程當(dāng)中嚴(yán)禁瀏覽不良網(wǎng)站。隨著當(dāng)前我國(guó)網(wǎng)絡(luò)安全法律法規(guī)的不斷完善，我國(guó)學(xué)校校園網(wǎng)安全環(huán)境也在不斷變化，在這樣的情況下，黑客攻擊也能夠得到較好的遏制[6]。

3.2 ?分布式拒絕服務(wù)攻擊和拒絕服務(wù)攻擊的檢測(cè)以及防范

通過(guò)對(duì)分布式拒絕服務(wù)攻擊以及拒絕服務(wù)攻擊的全過(guò)程進(jìn)行研究分析，我們可以看出這兩種攻擊模式的最終目的主要有兩點(diǎn)內(nèi)容：第一點(diǎn)，攻擊服務(wù)器的特定服務(wù);第二點(diǎn)，攻擊網(wǎng)絡(luò)帶寬流量。分布式拒絕服務(wù)攻擊和拒絕服務(wù)攻擊主要就是將許多垃圾數(shù)據(jù)發(fā)送到目標(biāo)主機(jī)之中，當(dāng)目標(biāo)主機(jī)的服務(wù)器或者網(wǎng)絡(luò)設(shè)備對(duì)這些垃圾數(shù)據(jù)信息進(jìn)行處理的時(shí)候，就會(huì)超出目標(biāo)主機(jī)資源占用上限，最終無(wú)法為用戶(hù)提供正常服務(wù)或者出現(xiàn)網(wǎng)絡(luò)中斷問(wèn)題。

3.2.1 ?網(wǎng)絡(luò)級(jí)安全檢測(cè)以及防范措施

學(xué)校應(yīng)當(dāng)在校園網(wǎng)之中應(yīng)用專(zhuān)業(yè)入侵檢測(cè)系統(tǒng)以及防火墻技術(shù)，借此構(gòu)建一個(gè)完善的防黑客入侵的安全屏障。同時(shí)，這也是當(dāng)前我國(guó)應(yīng)用最多的網(wǎng)絡(luò)級(jí)安全防范措施。其中，通過(guò)應(yīng)用防火墻技術(shù)能夠有效將可疑數(shù)據(jù)阻隔在防火墻之外，而專(zhuān)業(yè)入侵檢測(cè)系統(tǒng)則能夠有效找出主機(jī)之中存在的有害數(shù)據(jù)，二者結(jié)合能夠快速發(fā)現(xiàn)主機(jī)之中出現(xiàn)的分布式拒絕服務(wù)攻擊以及拒絕服務(wù)攻擊。現(xiàn)今，我國(guó)絕大多數(shù)民眾都抱有一個(gè)觀念，那就是只要在電腦上安裝了防火墻，就能夠有效保護(hù)自身的網(wǎng)絡(luò)安全。但是，隨著當(dāng)前我國(guó)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性也隨之變得越來(lái)越高，在這樣的情況下，傳統(tǒng)防火墻技術(shù)在應(yīng)用的過(guò)程當(dāng)中存在的缺點(diǎn)也隨之逐漸暴露出來(lái)，無(wú)法對(duì)民眾的網(wǎng)絡(luò)安全進(jìn)行有效防護(hù)。

3.2.2 ?常規(guī)安全檢測(cè)以及防范措施

在校園網(wǎng)絡(luò)之中的所有用戶(hù)機(jī)以及服務(wù)器都可以應(yīng)用常規(guī)檢測(cè)以及防范措施，借此可以有效提升校園網(wǎng)絡(luò)的安全性。在應(yīng)用安全防范體系的過(guò)程當(dāng)中，學(xué)校必須要著重注意基本防護(hù)手段的應(yīng)用，有效提升內(nèi)部網(wǎng)絡(luò)用戶(hù)的安全意識(shí)，注意對(duì)內(nèi)部每一位師生進(jìn)行網(wǎng)絡(luò)安全教育。對(duì)此，本文總結(jié)了以下兩個(gè)方面的內(nèi)容：第一點(diǎn)，安裝補(bǔ)丁程序。黑客攻擊的根本源頭就在于利用系統(tǒng)的漏洞，其發(fā)動(dòng)的攻擊之中包含輸入法攻擊。要想有效防止這方面的黑客攻擊，學(xué)?？梢栽谛@網(wǎng)之中安裝補(bǔ)丁程序，借此有效保障系統(tǒng)的安全性;第二點(diǎn)，關(guān)閉無(wú)用、有害的端口。端口是電腦連接網(wǎng)絡(luò)的核心，一些無(wú)用、有害的端口非常容易成為黑客攻擊主機(jī)的漏洞，通過(guò)將這些無(wú)用、有害的端口關(guān)閉，能夠有效減少主機(jī)之中存在的漏洞，防止黑客通過(guò)這些漏洞進(jìn)行攻擊。除此之外，用戶(hù)還可以通過(guò)控制面板之中的程序進(jìn)行相關(guān)操作。通過(guò)控制面板進(jìn)入服務(wù)選項(xiàng)，將IP/TCP協(xié)議打開(kāi)，選擇屬性，打開(kāi)常規(guī)，選擇高級(jí)選項(xiàng)，將選項(xiàng)打開(kāi)，選擇IP/TCP篩選，之后點(diǎn)擊屬性，雙擊IP/TCP篩選，選擇只允許、添加，最終將那些需要打開(kāi)的端口添加進(jìn)去。

3.2.3 ?根據(jù)用戶(hù)和需求不同劃分VLAN

校園網(wǎng)絡(luò)不同于其他企事業(yè)單位內(nèi)部的局域網(wǎng)，其用戶(hù)群較為龐大，且用戶(hù)群體更為復(fù)雜，網(wǎng)絡(luò)的使用包括教師備課機(jī)器，監(jiān)控網(wǎng)絡(luò)，學(xué)生計(jì)算機(jī)教室等教學(xué)用途，日常宿舍網(wǎng)絡(luò)，商鋪網(wǎng)絡(luò)，教師家屬網(wǎng)絡(luò)等生活用途;人事區(qū)域，財(cái)務(wù)區(qū)域，后勤區(qū)域等行政辦公用途。不同區(qū)域不同的用戶(hù)群體對(duì)網(wǎng)絡(luò)的使用有著不同的要求，安全防護(hù)需求等級(jí)也不同，據(jù)此我們可以通過(guò)VLAN將不同用戶(hù)群體劃分，實(shí)現(xiàn)安全風(fēng)險(xiǎn)規(guī)避，風(fēng)險(xiǎn)分離。

4 ?結(jié) ?論

通過(guò)對(duì)校園網(wǎng)絡(luò)環(huán)境下防范黑客技術(shù)進(jìn)行研究分析，能夠有效提升校園網(wǎng)絡(luò)環(huán)境，幫助教師以及學(xué)生更好的利用互聯(lián)網(wǎng)進(jìn)行工作和學(xué)習(xí)。不僅能夠有效提升教師的教學(xué)效率以及教學(xué)質(zhì)量，同時(shí)還能夠有效提升學(xué)生的學(xué)習(xí)效率以及學(xué)習(xí)質(zhì)量，保障高校人才培養(yǎng)工作的總體質(zhì)量。不管是校園網(wǎng)絡(luò)安全問(wèn)題還是其他網(wǎng)絡(luò)安全問(wèn)題除了需要先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)和網(wǎng)絡(luò)安全軟件設(shè)備外，同時(shí)也需要嚴(yán)格的風(fēng)險(xiǎn)管理制度和災(zāi)難備份，更需要在日常生活中多普及網(wǎng)絡(luò)安全知識(shí)。所有的準(zhǔn)備不會(huì)一勞永逸，風(fēng)險(xiǎn)是無(wú)處不在的，沒(méi)有永久和絕對(duì)的安全，未來(lái)，更需要我們加強(qiáng)學(xué)習(xí)，提高自身水平，來(lái)面日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)：

[1] 孟敏.基于802.1x協(xié)議的校園網(wǎng)安全認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn) [J].電子設(shè)計(jì)工程，2018，262（24）：135-139.

[2] 崔巍琦.校園網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略解析 [J].學(xué)周刊，2019（2）：185-186.

[3] 李培暢.云計(jì)算機(jī)在專(zhuān)科院校數(shù)字化校園建設(shè)中的應(yīng)用探討 [J].中國(guó)管理信息化，2018，21（24）：167-168.

[4] 韋娟，周曉雨.校園網(wǎng)網(wǎng)絡(luò)安全策略的研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（12）：88.

[5] 張剛剛，武金相，胡迎賓.基于防火墻策略處理高校突發(fā)網(wǎng)絡(luò)安全事件的方法研究與設(shè)計(jì) [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（12）：89-90+92.

[6] 李引，顧文強(qiáng)，陳敏峰.基于智慧校園的校園網(wǎng)絡(luò)規(guī)劃建設(shè)——以無(wú)錫商業(yè)職業(yè)技術(shù)學(xué)院為例 [J].電子世界，2018（23）：96-97.

作者簡(jiǎn)介：劉釗（1996.05-），男，漢族，山東濱州人，本科，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。