淺談校園網絡環境下的防范黑客技術

關鍵詞：校園網絡環境;防范黑客技術;網絡安全

中圖分類號：TP393.08 ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）06-0154-03

Abstract：In recent years，with the development of intelligent campus in colleges and universities in China，the network has become an important part of the daily life，study and work of teachers and students. National security cannot be ensured if our country’s network is not secure. Because the network has the characteristics of high information sharing and easy diffusion，the security of campus network will have a serious impact on the efficiency，quality and growth of college education. Hacker is one of the main factors that affect the security of campus network. In this paper，the importance of strengthening the technology of preventing hackers and ensuring the security of campus network is studied and analyzed. At the same time，the attack methods of hackers are discussed in depth，and on the basis of this，the technology of preventing hackers under the campus network environment is briefly discussed，which is expected to provide reference for colleges and universities in our country to enhance the campus network environment.

Keywords：campus network environment;prevention hacker technology;network security

0 ?引 ?言

現今，建立在網絡環境之上的校園網已經成為我國高校信息化建設工作之中的核心部分。我國高校校園網建設工作的核心宗旨就是為教學、科研以及管理工作進行服務。但是絕大多數高校在進行校園網建設工作的時候都有意無意的忽略了校園網的安全性。以美國為例，據美國FBI相關統計，美國每年因為網絡安全問題所產生的經濟損失達到了75億美元，同時全球平均每二十秒鐘就會出現一起網絡入侵案件。而我國每年因為黑客入侵所產生的經濟損失數額非常龐大。由此可見，校園網絡環境下的防范黑客技術多么重要。

1 ?校園網絡環境下加強防范黑客技術的重要性

1.1 ?不良信息傳播

在校園網接入因特網之后，學校內部的教師和學生都可以通過校園網進入因特網。但是在因特網之中存在的信息卻良莠不齊，例如：色情、暴力等負面信息在因特網之中廣泛傳播。這些負面信息不僅違背了人類的道德標準，同時也違反了我國相關法律法規，這些信息對于世界觀以及人生觀正在形成當中的學生有著非常大的危害。如果高校不注意加強防范黑客技術的話，那么將會導致負面信息在校園之中廣泛傳播，嚴重影響到高校人才培養工作的效率以及質量。

1.2 ?病毒的危害

黑客會將病毒通過網絡傳播到校園網之中，教師和學生如果不小心進入了帶有病毒的網站，不僅會給其帶來一定的經濟損失，同時還會對教師和學生的工作和學習產生嚴重影響。并且通過網絡傳播的病毒無論是傳播速度、破壞性還是傳播范圍都遠遠超過單機病毒，其帶來的危害是非常大的。因此，加強防范黑客技術，借此有效防止病毒的危害就勢在必行。

1.3 ?非法訪問

雖然學校涉及到的機密信息并不多，黑客通過不法手段對高校校園網進行非法訪問的可能性比較小，但是卻存在部分學生為了達到自己的不良目的而進行的內部非法訪問。例如：部分學生為了獲得考試的答案而通過非法手段入侵校園網，這不僅會導致高校教學工作失去其本身的意義，同時還會對高校的管理秩序產生嚴重的負面影響。

1.4 ?惡意破壞

黑客入侵還會進行惡意破壞，這主要包含網絡設備破壞以及網絡系統破壞兩個方面的內容：第一點，網絡設備主要包含服務器、交換機、集線器以及工作站等內容，這些儀器設備分散分布在整個高校內部，因此網絡設備管理工作的難度非常高，如果黑客為了滿足自身的不良目的采用非法手段對這些網絡設備進行破壞，那么將會導致高校校園網癱瘓的問題出現，對高校教育工作的開展產生嚴重阻礙;第二點，黑客技術還會對校園網絡系統造成破壞，這主要表現在以下幾個方面：惡意篡改高校校園網主頁面，對高校形象產生嚴重破壞;向高校服務器發送大量數據信息，借此讓高校校園網癱瘓;利用高校BBS轉發非法信息等多方面的內容[1]。

1.5 ?對高校學生產生負面影響

校園網和一般的因特網不同，校園網的主要使用者就是處在青少年階段的學生，這個階段內的學生具有較強的好奇心、求勝逞強欲望以及法律意識比較淡薄等特點，再加上絕大多數學校的信息道德教育沒有做好以及受電影、電視以及小說的影響，部分學生對于黑客產生了崇拜心理。這不僅會對學生產生不良影響，容易讓學生走上違法犯罪的道路，嚴重影響學校的聲譽以及教育工作的質量，同時也不利于我國和諧社會建設工作的開展[2]。

2 ?黑客攻擊

2.1 ?黑客攻擊的原理

隨著校園網的飛速發展，其中的各項硬件以及軟件也在隨之不斷更新發展當中，在這個過程當中校園網會出現各種漏洞以及缺陷，并且隨著計算機技術的飛速發展，其中存在的漏洞以及缺陷問題所波及的范圍也隨之變得越來越廣。這些漏洞以及缺陷為黑客的攻擊提供了便利。

黑客在對校園網進行攻擊的時候，一般是通過利用已損壞的物理鏈路，進而使用物理地址，在進行數據傳輸的過程當中利用網卡，實現監聽數據，黑客的攻擊操作主要就是在接口層開展的。除此之外，黑客還會通過利用TCP序列號以及UDP、TCP協議之中存在的缺陷，借此在傳輸之中進行DDOS、DOS攻擊或者IP欺騙。并且黑客在對校園網進行攻擊的時候還會通過利用多層協議，在校園網用戶應用相關服務的過程當中出現的種種缺陷以及漏洞，會進而為黑客攻擊創造機會，最終導致出現嚴重的損失[3]。

2.2 ?黑客攻擊的方法

第一種，分布式拒絕服務攻擊，所謂分布式拒絕服務攻擊就是黑客通過利用主機存在的漏洞進行入侵，以獲取主機的控制權，之后將攻擊程序安裝在每一臺受到入侵的電腦主機之上，再對入侵的主機進行利用;第二種，拒絕服務攻擊，DOS攻擊主要就是對系統資源或者網絡帶寬進行消耗，借此超出系統或者網絡的承受上限，最終導致出現網絡服務停止或者癱瘓的情況;第三種，解碼攻擊，這種攻擊方式主要就是黑客通過對用戶的密碼進行破譯或者竊取，進而獲取用戶的機密信息，給用戶帶來不必要的損失;第四種，木馬攻擊，黑客通過在目標計算機之中植入木馬病毒，當用戶啟動中病毒的主機時，木馬程序也會隨之啟動，黑客可以通過木馬病毒對用戶的主機進行遠程操作，進行如刪改文件以及竊取信息等方面的操作[4]。

3 ?校園網絡環境下防范黑客技術

在校園網絡環境之下，要想有效防范黑客，學校就必須要加強黑客預防以及防范工作。預防黑客攻擊最主要的兩種技術就是主動防范技術以及被動防范技術。其中，主動防范技術主要包含黑客入侵取證技術、設置陷阱網絡技術以及入侵檢測技術等方面的內容;被動防范技術主要包含數據備份恢復技術、病毒查殺技術以及防火墻技術等方面的內容[5]。

3.1 ?黑客攻擊防范對策

在校園網絡環境中，如果想要有效防范黑客攻擊，相關人員就必須要應用以下兩個方面的內容：第一點，建立一個具備較強安全防護能力的網絡。學校首先應當對自身內部網絡環境的安全性進行有效改善，注意提升內部教師以及學生等用戶和網絡管理工作人員的安全防范意識。同時注意對他們的應急處理能力以及預防黑客攻擊的技術進行增強;第二點，在招聘網絡專業管理工作人員的過程當中，學校必須要保障在工作人員入職之后，對他們進行針對性的培訓，借此提升他們的應急處理能力以及預防黑客攻擊的技術。對于那些應用計算機的用戶，要求他們必須要安裝病毒查殺軟件，同時還需要及時修補那些系統之中存在的漏洞，對那些重要數據信息進行備份以及加密，在訪問網絡的過程當中嚴禁瀏覽不良網站。隨著當前我國網絡安全法律法規的不斷完善，我國學校校園網安全環境也在不斷變化，在這樣的情況下，黑客攻擊也能夠得到較好的遏制[6]。

3.2 ?分布式拒絕服務攻擊和拒絕服務攻擊的檢測以及防范

通過對分布式拒絕服務攻擊以及拒絕服務攻擊的全過程進行研究分析，我們可以看出這兩種攻擊模式的最終目的主要有兩點內容：第一點，攻擊服務器的特定服務;第二點，攻擊網絡帶寬流量。分布式拒絕服務攻擊和拒絕服務攻擊主要就是將許多垃圾數據發送到目標主機之中，當目標主機的服務器或者網絡設備對這些垃圾數據信息進行處理的時候，就會超出目標主機資源占用上限，最終無法為用戶提供正常服務或者出現網絡中斷問題。

3.2.1 ?網絡級安全檢測以及防范措施

學校應當在校園網之中應用專業入侵檢測系統以及防火墻技術，借此構建一個完善的防黑客入侵的安全屏障。同時，這也是當前我國應用最多的網絡級安全防范措施。其中，通過應用防火墻技術能夠有效將可疑數據阻隔在防火墻之外，而專業入侵檢測系統則能夠有效找出主機之中存在的有害數據，二者結合能夠快速發現主機之中出現的分布式拒絕服務攻擊以及拒絕服務攻擊。現今，我國絕大多數民眾都抱有一個觀念，那就是只要在電腦上安裝了防火墻，就能夠有效保護自身的網絡安全。但是，隨著當前我國網絡技術的飛速發展，網絡結構的復雜性也隨之變得越來越高，在這樣的情況下，傳統防火墻技術在應用的過程當中存在的缺點也隨之逐漸暴露出來，無法對民眾的網絡安全進行有效防護。

3.2.2 ?常規安全檢測以及防范措施

在校園網絡之中的所有用戶機以及服務器都可以應用常規檢測以及防范措施，借此可以有效提升校園網絡的安全性。在應用安全防范體系的過程當中，學校必須要著重注意基本防護手段的應用，有效提升內部網絡用戶的安全意識，注意對內部每一位師生進行網絡安全教育。對此，本文總結了以下兩個方面的內容：第一點，安裝補丁程序。黑客攻擊的根本源頭就在于利用系統的漏洞，其發動的攻擊之中包含輸入法攻擊。要想有效防止這方面的黑客攻擊，學?？梢栽谛@網之中安裝補丁程序，借此有效保障系統的安全性;第二點，關閉無用、有害的端口。端口是電腦連接網絡的核心，一些無用、有害的端口非常容易成為黑客攻擊主機的漏洞，通過將這些無用、有害的端口關閉，能夠有效減少主機之中存在的漏洞，防止黑客通過這些漏洞進行攻擊。除此之外，用戶還可以通過控制面板之中的程序進行相關操作。通過控制面板進入服務選項，將IP/TCP協議打開，選擇屬性，打開常規，選擇高級選項，將選項打開，選擇IP/TCP篩選，之后點擊屬性，雙擊IP/TCP篩選，選擇只允許、添加，最終將那些需要打開的端口添加進去。

3.2.3 ?根據用戶和需求不同劃分VLAN

校園網絡不同于其他企事業單位內部的局域網，其用戶群較為龐大，且用戶群體更為復雜，網絡的使用包括教師備課機器，監控網絡，學生計算機教室等教學用途，日常宿舍網絡，商鋪網絡，教師家屬網絡等生活用途;人事區域，財務區域，后勤區域等行政辦公用途。不同區域不同的用戶群體對網絡的使用有著不同的要求，安全防護需求等級也不同，據此我們可以通過VLAN將不同用戶群體劃分，實現安全風險規避，風險分離。

4 ?結 ?論

通過對校園網絡環境下防范黑客技術進行研究分析，能夠有效提升校園網絡環境，幫助教師以及學生更好的利用互聯網進行工作和學習。不僅能夠有效提升教師的教學效率以及教學質量，同時還能夠有效提升學生的學習效率以及學習質量，保障高校人才培養工作的總體質量。不管是校園網絡安全問題還是其他網絡安全問題除了需要先進的網絡安全防護技術和網絡安全軟件設備外，同時也需要嚴格的風險管理制度和災難備份，更需要在日常生活中多普及網絡安全知識。所有的準備不會一勞永逸，風險是無處不在的，沒有永久和絕對的安全，未來，更需要我們加強學習，提高自身水平，來面日益嚴重的網絡安全問題。

參考文獻：

[1] 孟敏.基于802.1x協議的校園網安全認證的設計與實現 [J].電子設計工程，2018，262（24）：135-139.

[2] 崔巍琦.校園網絡安全問題應對策略解析 [J].學周刊，2019（2）：185-186.

[3] 李培暢.云計算機在?？圃盒底只@建設中的應用探討 [J].中國管理信息化，2018，21（24）：167-168.

[4] 韋娟，周曉雨.校園網網絡安全策略的研究 [J].網絡安全技術與應用，2018（12）：88.

[5] 張剛剛，武金相，胡迎賓.基于防火墻策略處理高校突發網絡安全事件的方法研究與設計 [J].網絡安全技術與應用，2018（12）：89-90+92.

[6] 李引，顧文強，陳敏峰.基于智慧校園的校園網絡規劃建設——以無錫商業職業技術學院為例 [J].電子世界，2018（23）：96-97.

作者簡介：劉釗（1996.05-），男，漢族，山東濱州人，本科，研究方向：計算機科學與技術。