校園網(wǎng)站入侵攻擊的查找與防范

林澤旺

摘 ?要：校園網(wǎng)站因集中了大量有價(jià)值信息，極易遭受黑客入侵攻擊。本文介紹了校園網(wǎng)站入侵的常見方式和嚴(yán)重危害，分析了校園網(wǎng)站漏洞查找方法，對防止網(wǎng)站入侵攻擊提出了思考建議，旨在為實(shí)現(xiàn)網(wǎng)絡(luò)安全穩(wěn)定提供有益參考。

關(guān)鍵詞：校園網(wǎng)站;漏洞隱患;入侵攻擊;安全配置;防范措施

1引言

當(dāng)前，網(wǎng)絡(luò)與人們的聯(lián)系史無前例的緊密，比如網(wǎng)購、網(wǎng)聊、網(wǎng)絡(luò)辦公生活等等。它給人們帶來了更多便利，也帶來了更多隱患。特別是當(dāng)前各種網(wǎng)站技術(shù)參齊不齊，網(wǎng)絡(luò)漏洞層出不窮，威脅著人們的人身財(cái)產(chǎn)安全和生活隱私安全。本文以校園網(wǎng)站為例，分析介紹當(dāng)前入侵網(wǎng)站的現(xiàn)象與危害，研究探討對其查找和防范的措施辦法。

2網(wǎng)站入侵攻擊的方式和危害

2.1 篡改網(wǎng)站信息

校園網(wǎng)站內(nèi)集中了關(guān)于教育教學(xué)、技術(shù)理論、研究數(shù)據(jù)等大量有價(jià)值的信息，極易成為眾多黑客的攻擊目標(biāo)，致使數(shù)據(jù)被竊取、信息遭到泄露或刪改。經(jīng)常有校園網(wǎng)站的學(xué)生用戶反映，他們在網(wǎng)站的個(gè)人信息包括身份號碼、電話號碼和家庭住址等被不明身份的人掌握。有的信息被轉(zhuǎn)手給各種培訓(xùn)機(jī)構(gòu)或廣告商后不斷地給學(xué)生打電話推銷，有的信息被犯罪分子掌握后用于詐騙學(xué)生或家長，還有的信息被修改成不真實(shí)的信息誘導(dǎo)學(xué)生上鉤。此外，有的學(xué)校網(wǎng)站在遭到入侵或攻擊后，其管理權(quán)限、登錄密碼被修改，用戶名稱被冒用。這些行為和后果給網(wǎng)站管理維護(hù)方和廣大學(xué)生用戶帶來了使用不便和心理恐慌，威脅了人身財(cái)產(chǎn)安全，影響了學(xué)校的安全穩(wěn)定。

2.2癱瘓網(wǎng)站系統(tǒng)

校園網(wǎng)站用戶集中、數(shù)量眾多，是各種黑客青睞的目標(biāo)。黑客攻擊侵入網(wǎng)站后進(jìn)行搗亂或破壞，主要采用的手段是修改網(wǎng)頁內(nèi)容，植入垃圾信息或電腦病毒等。這些行為致使用戶登錄網(wǎng)站緩慢或無法登錄，打開指定網(wǎng)頁時(shí)會連帶打開眾多無關(guān)網(wǎng)頁，瀏覽垃圾信息后會讓自己的計(jì)算機(jī)感染病毒。隨著電腦病毒的傳染和蔓延，最終校園網(wǎng)站構(gòu)成的局域網(wǎng)將面臨集體癱瘓，后果不堪設(shè)想。

校園網(wǎng)站遭到攻擊或入侵，當(dāng)然有賴于網(wǎng)絡(luò)黑客的電腦技術(shù)和設(shè)備，但網(wǎng)站維護(hù)和使用者的疏忽大意、盲目樂觀也是造成上述問題的重要原因。要實(shí)現(xiàn)和確保校園網(wǎng)站的綠色安全和清新寧靜，就需要對網(wǎng)站的漏洞做到了如指掌，才能對黑客入侵攻擊有跡可循、有據(jù)可查，進(jìn)而加強(qiáng)防范、筑牢屏障。

3 如何查找入侵校園網(wǎng)站的行為

3.1用專用工具和軟件掃描檢查漏洞

網(wǎng)站在建設(shè)之初，安全防護(hù)是其必須考慮的重要內(nèi)容之一，因此剛開始很少會有安全漏洞。但隨著網(wǎng)頁模式不斷增多，網(wǎng)頁建設(shè)水平的良莠不齊，漏洞問題在所難免的出現(xiàn)并增多。但一個(gè)網(wǎng)站是否存在安全漏洞，僅憑眼睛是無法發(fā)現(xiàn)的，必須通過專用的工具和軟件，對電腦進(jìn)行掃描，排查漏洞隱患和安全風(fēng)險(xiǎn)。常用的掃描工具被稱為ZAP，它既能夠開展漏洞掃描，并暴露相應(yīng)漏洞信息，還能夠?qū)W(wǎng)站存在的異常情況進(jìn)行分析并提供報(bào)告，對網(wǎng)站面臨的危險(xiǎn)和遭受的攻擊分等級做出預(yù)警。

3.2 定期對網(wǎng)站服務(wù)器、腳本配置文件和數(shù)據(jù)庫開展安全檢查

在Apache+PHP+MySQL基礎(chǔ)上建立的校園網(wǎng)站，其服務(wù)器的根目錄、基礎(chǔ)文件、安全模式、數(shù)據(jù)庫.用戶權(quán)限和訪 問權(quán)限及備份權(quán)限等各項(xiàng)安全設(shè)置，對整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定都至關(guān)重要、缺一不可。如果稍有不慎，就會遭受黑客的入侵或攻擊，致使全部網(wǎng)絡(luò)癱瘓不能正常工作。所以，對上述配置文件開展定期安全排查很必要。

4防范校園網(wǎng)站入侵的思考和建議

通過掃描和定期安全排查后，對發(fā)現(xiàn)的漏洞隱患和安全風(fēng)險(xiǎn)，要針對性地采取防范措施，加強(qiáng)文件配置，實(shí)現(xiàn)校園網(wǎng)站的安全穩(wěn)定。

4.1防范非法字符入侵

非法字符來源于網(wǎng)站之外，因此，只要對網(wǎng)站外任何使用者提供給網(wǎng)站的信息數(shù)據(jù)進(jìn)行掃描篩查，就可以阻斷非法字符入侵的渠道，比如對用戶注冊賬號字符的篩查，就可以剔除非法字符進(jìn)入網(wǎng)站，消除風(fēng)險(xiǎn)隱患。

4.2防范跨站腳本入侵

防范此類入侵的主要做法，就是加強(qiáng)對使用者互動功能的監(jiān)控，特別是對使用者留言內(nèi)容進(jìn)行嚴(yán)格篩查，將html和 JavaScript代碼予以過濾轉(zhuǎn)換，就會防止信息泄露。

4.3防范跨站請求偽造入侵

針對跨站請求偽造入侵手段較多，防范跨站請求偽造入侵的方式方法也有很多種，但其基本思路都是在網(wǎng)站客戶端增加偽隨機(jī)數(shù)。常見的方法有CookieHashing、One—TimeTokens 和隨機(jī)生成一個(gè)需要用戶填寫的驗(yàn)證碼等。

4.4防范文件上傳入侵

通過上傳的文件進(jìn)行入侵或攻擊，是黑客較為常用的一種手段。實(shí)踐中，對上傳的文件進(jìn)行檢測，一種做法是檢測文件開頭的前十個(gè)字節(jié)，以判斷文件類型，另外一種做法采用API或函數(shù)對文件加載檢測或二次渲染檢測。

4.5 加強(qiáng)Apache配置文件安全防范

平時(shí)黑客對Apache的攻擊和入侵主要是 http協(xié)議或緩沖溢出攻擊，還有修改root 權(quán)限等等。因此，需要在httpd.conf文件中，設(shè)置某些權(quán)限和禁止，如禁止訪問某些文件或日錄，禁止訪問某些指定的目錄等。

4.6加強(qiáng)腳本配置文件安全防范

對腳本配置文件的安全配置，就是開啟PHP安全之門，限制外來使用者對網(wǎng)站文件的訪問權(quán)限，限制外在威脅函數(shù) 的使用，這樣既完成了網(wǎng)站的功能需求，也保證了腳本的安全。

4.7 加強(qiáng)MySQL數(shù)據(jù)庫安全防范

MySQL數(shù)據(jù)庫是校園網(wǎng)站數(shù)據(jù)的核心平臺。可以說，數(shù)據(jù)庫的安全決定著整個(gè)網(wǎng)站的安全，必須在使用用戶、權(quán)限設(shè)置等方面采取防范措施，才能在根本上確保數(shù)據(jù)庫不受到任何侵入和攻擊。

5結(jié)束語

確保校園網(wǎng)站的安全意義重大、刻不容緩。要牢固樹立安全防范的意識，時(shí)刻繃緊神經(jīng)，堅(jiān)持科學(xué)防范、技術(shù)防范，確保校園網(wǎng)站萬無一失。

參考文獻(xiàn)

[1] ?趙婉彤. 入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的具體運(yùn)用[J]. 信息與電腦（理論版），2017（4）：192-193.

[2] ?曾昭杰. 試談校園網(wǎng)中SQL2008注入攻擊與防范[J]. 電腦編程技巧與維護(hù)（12）：134-135.

[3] ?譚臻. 校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范[J]. 計(jì)算機(jī)安全（10）：102-104.

[4] ?敖卓緬. 利用網(wǎng)絡(luò)入侵檢測系統(tǒng)防范校園網(wǎng)絡(luò)攻擊[J]. 大眾科技（3）：49-50.

[5] ?左偉志，曾凡仔. 校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范技術(shù)研究[J]. 企業(yè)技術(shù)開發(fā)（1）：47-48+85.

[6] ?賈麗. 基于校園網(wǎng)拒絕服務(wù)攻擊的分析及防范[J]. 高科技與產(chǎn)業(yè)化（7）：86-87.