網絡入侵誘騙技術在高校網絡安全中的研究與實現

摘 要 互聯網在高校的管理工作中發揮重要作用，為高校信息管理節省了大量的人力和物力。但是，隨著互聯網技術漏洞的出現，高校的網絡安全面臨威脅。高校學生的計算機技術參差不齊，學生在使用互聯網時會招致一些安全隱患。外部網絡安全隱患和內部網絡安全隱患，是當前高校網絡安全關注的焦點。校園外部人員試圖對高校的網絡系統入侵，竊取機密文件信息。同時，校園內部也存在部分學生和教師惡意破壞校園網絡系統。為了解決高校的網絡安全問題，各個高校開始應用網絡入侵誘騙技術。本文將討論網絡入侵誘騙技術的優勢和網絡入侵誘騙技術在高校網絡安全中的應用。

關鍵詞 網絡入侵技術 高校網絡安全 入侵檢測

中圖分類號：TP372 文獻標識碼：A

0引言

信息技術具有兩面性，它既能便利人們的生活，又給人們的生活和工作帶來安全隱患。互聯網的普及程度越來越高，網絡安全問題也越來越突出。高校的網絡安全問題影響高校的管理工作，高校需要管理好學校的學生信息和教師信息。學生個人信息或是教師個人信息的泄露，會對學生和教師產生不利影響。高校的網絡安全亟待提高，網絡入侵技術為高校的網絡安全管理工作提供了新思路。網絡入侵技術的應用是高校網絡安全管理的需要，可以提高學校的網絡安全度。

1網絡入侵誘騙技術的優勢

1.1保護服務器免受入侵

網絡入侵誘騙技術是設置一個本身具有漏洞的系統，誘騙入侵者攻擊系統。入侵者在攻擊系統的同時會留下痕跡，日志服務器可以記錄相關信息。然后技術人員可以根據這些信息分析攻擊者信息，以避免入侵者攻擊真實服務器。網絡入侵誘騙技術設置的系統與真實的網絡系統很相似，設計者會根據自身的需求設置一定的漏洞，這樣的系統能夠誘騙入侵者，使真實的系統免受入侵。網絡入侵技術運用是Honeypot技術，這種技術也稱蜜罐。蜜罐掩護真正的網絡服務器，以自身作為誘餌。入侵者即使入侵攻擊了服務器，也得不到任何有價值的信息。

1.2提高服務器的安全性

網絡入侵誘騙技術能夠根據已經搜集到的入侵者信息，找出修復和鞏固服務器的方法，以提高服務器的安全系數。網絡入侵者入侵到網絡入侵技術設計的服務器中，不能及時發現自己深陷假象中，最終會留下一定痕跡。技術人員可以根據服務器記錄下來的數據信息，分析入侵者的入侵方式和技術。在了解對手的信息后，技術人員能夠采取相應的預防措施，解決自身服務器可能存在的漏洞。網絡入侵者會消耗一定的精力在陷阱中，這也為技術人員爭取了更多的時間來鞏固真實的服務器。總體來說，網絡入侵誘騙技術抵御了入侵者，也加固了真實服務器。

1.3抓捕網絡惡意入侵者

網絡入侵者非法竊取一些機密，或是對一些機密文件做任意篡改。蜜罐可以以自身的迷惑性誘使入侵者入侵，從而記錄入侵者的相關信息。入侵者的IP地址信息也會被記錄，我們可以通過IP地址定位惡意入侵者的位置。同時，如果高校發現自己的服務器遭到破壞，可以通過網絡入侵誘騙技術捕捉惡意入侵人員。因為，入侵者會存在一種僥幸心理，然后繼續作案。網絡入侵誘騙技術可以通過記錄的信息，了解入侵者的大體情況，這為我們查找入侵者提供了便利。

2網絡入侵誘騙技術在高校網絡安全中的應用

2.1提高誘騙服務器的真實性

網絡入侵誘騙技術的目的是誘騙入侵者，保護真實網路服務器。高校的誘騙服務器需要高度模仿真實服務器，否則很難誘騙相應的入侵者。技術人員可以在真實的網絡服務器內部建立一個誘騙服務器，對真實的網絡服務器的運行方式進行模擬，模擬的程度要與真實服務器接近。技術人員可以將入侵者的數據流引向預先設置的誘騙服務器中，再中斷入侵者與實際的服務器之間的聯系。這樣，網絡誘騙技術巧妙地避開了入侵者的懷疑，讓入侵者在誘騙系統中停留更長的時間。入侵者停留時間越長，其暴露的信息就越多，而真實服務器的安全性就越高。

2.2重視管理分析日志服務器

網絡入侵誘騙技術需要有日志服務器的支持，以搜集入侵者的信息。信息記錄是網絡入侵誘騙技術的重要組成部分，直接影響網絡入侵誘騙技術的效用。在了解入侵者信息的基礎上，技術人員可以通過分析結果，以加強和維護現存的服務器，最終提高真實服務器的安全性。高校網絡安全管理人員要特別重視日志服務器的建立和完善，對日志服務器進行定期的檢查和維護，發現并解決日志服務器的漏洞。高校還可以聘請專業的技術人員，對高校蜜罐進行管理，及時發現風險，用專業化的手段完善誘騙系統的日志服務器。

2.3加強技術人員隊伍建設

為了提高高校網絡安全，高校越來越多地應用網絡入侵誘騙技術。網絡入侵誘騙技術需要有專門的技術人才操作，高校蜜罐技術的技術性要求很高。高校要引進網絡誘騙技術方面的人才，鼓勵這些人才應用網絡入侵誘騙技術提高高校的網絡安全。同時，高校的網絡入侵誘騙技術人才要有責任心，對高校的網絡安全管理工作負責。技術人員要不斷提高誘騙服務器的真實性、動態性和迷惑性，保護高校真正的服務器免受入侵者危害。網絡技術日新月異，技術人員還要不斷更新自我技能知識，了解和研究最新的黑客技術。

3結語

高校網絡安全問題，影響著高校師生的利益。為了避免個人信息和學校機密的泄露，高校需要尋找增強校園網絡安全的方法。網絡入侵誘騙技術能夠誘騙入侵者，分散入侵者的注意力，為高校網絡安全做出了積極貢獻。為了進一步強化網絡入侵誘騙技術在高校網絡安全中的應用，高校需要著眼于誘騙服務器的真實性、誘騙日志服務器的管理和網絡入侵誘騙技術人員的培養。

作者簡介：杜偉星（1997.10-）男，漢族，四川樂山人 ，就讀于四川城市職業學院汽車與信息工程學院信息安全與管理專業。

參考文獻

[1] 容強.網絡入侵誘騙技術在高校網絡安全中的研究與實現[J].計算機安全，2015（06）：63-65.

[2] 趙文革.校園網絡安全的改進[D].重慶：重慶大學，2016.

[3] 陳謖.淺談高校校園網絡安全管理[J].學園，2015（29）：143-144.