校园网络安全管理中的黑客入侵与防范

【摘 要】现阶段，管理校园网络的安全方面，是网络管理的关键点。想要确保校园网络的安全性，一定要全面的掌握会威胁到校园网络安全管理的黑客，同时要将有关的知识妥善了解。本文以校园网络安全管理中的黑客入侵与防范为基本点，进行详细的分析。

【关键词】校园网络 安全管理 黑客入侵与防范

一、阐述黑客起源

黑客在早期所体现出的褒义词，所指的是针对计算机程序拥有较大潜力的电脑研究人员。黑客所体现出的含义主要是因为不够健全的计算技术，在一定层面上进行分析，计算机安全维护方面是需要黑客去建立的。

可是，在现如今，黑客所指的却是贬义词，是通过计算机开展入侵或者破坏的专用名词，对于破坏计算机程序的应称之为骇客，可是因为骇客的产生，将黑客这一名词在极大程度上玷污，所以现代人将骇客和黑客混合成一个整体，越来越多的人将黑客定义为破坏网络运行的人[1]。

二、在校园网络中入侵的黑客群体与目的分析

（一）入侵校园网络中的黑客群体

校园网和企业网络有着一定的不同之处，校园网是经营性质巨大的网络，存储在校园网中的数据不会产生较大的利益度，入侵到校园网中，不能够像入侵到金融网络后可以获取商业秘密。在校园的网络当中主要运行的数据都是教师办公，或者学生私人的数据等，因此在校园网中入侵的群体基本上是年轻人居多[2]。

（二）入侵校园网络中的目的分析

1.想要显示自身的知名度，录用入侵他人计算机或者学校内部系统，凸显自身的能力。这一系列的人员对于他人的数据或者资料不会盗用，可是会将自己入侵的凭证留下，又或者以留言的方式，让他人注意到自己。

2.对学校数据库进行入侵，以达成删除或者修改学习成绩或者个人资料的目的。

3.校园网中所具备的防范意识以及安全性方面较弱，和大型的金融企业是不能够比拟的，因此可以当做初次涉及黑客的人群，一个实验的起步平台。

4.黑客入侵人员，往往是校园网络中的内部用户，对于校园内部感兴趣的人员窥探其隐私，对其私人的计算机用非正常的手段攻入。

三、黑客入侵校园网的手段和防范措施

（一）恶意代码的入侵

在网络中搜寻想要得知的信息时，不可避免地会误入到某些不够正规意义下的网站，对于浏览人员的注册表会随意的更改，也就是对于IE的默认主页直接意义的修改，对注册表进行锁定，还可能对鼠标的右键菜单等要素进行修改。在一定程度上，大规模的恶意代码基本上都是利用对注册表的修改而将目的达成。具体的防范措施就是，把注册表作为重点，有针对性的安装监控功能极佳的防护性软件，将备份注册表的工作做好。对于不健康的网站不去访问，也不能够盲目的对未知情况下的软件进行下载[3]。

（二）网络嗅探的程序

所谓的网络嗅探具体所指的就是，利用经常用到的网络数据包收集的方式，所表现出的基本原理，主要是对利用网卡形式的数据包，开展完善的解码和捕获，要将链路层协议作为起始端，充分的开展分析解码的流程，持续到应用层方面的协议时停止，到最后所取得的数据包内部，一般会拥有想要使用的信息，例如：口令或者账号等。最正确的防范措施，需要通过对混杂模式网卡的检测工具，对嗅探器进行细致检测，例如：AntiSniff就是对嗅探器的检测工具。能够保证网络拥有嗅探器需要满足两个层面：

1.反常的网络宽带。利用相应的宽带控制器，能够在一定程度上随时的查出当下分布网络宽带的状况，若机器被占用的宽带时间较长，就说明此机器监听的可能性极大，其中也能够通过网络通讯速度的更改来断定被监听的可能性。

2.较高的网络通讯丢包率。利用网管的软件，能够对传送信息报的状况清晰看到，ping是较为简单的命令。能够告知丢失了多少成分的包。若是正常意义下的网络结构，然而丢失了40%左右的数据包，导致数据包不能够正常的发送的制定位置。在这样的情况下，就说明他人的监听正在进行，主要是因为嗅探器对数据包的拦截所造成的。

（三）IIS漏洞的入侵

因为现阶段逐渐的普及了宽带的应用，为计算机安装IIS较为便利。可是，IIS所存在的不同程度漏洞会影响计算机的运作。想要对计算机进行远程的攻击，只需要对IIS中的webdavx3漏洞程序以及对telnet命令充分应用，就能够以远程的形式攻击拥有IIS的计算机。具体的防范措施就是，对微软官方的站点严格重视，在第一时间对IIS漏洞补丁正确安装。

（四）木马的入侵

所谓木马，就是特洛伊木马的简称，该词语是在古希腊神话中起源到现在，计算机范畴当中是服务器的相关程序，黑客时常会用到木马的入侵程序，此程序能够以远程的方式控制他人计算机。若客户机对服务器要求连接，服务器中的程序就会开展相应的运行。具体的防范措施就是，首先将防范的意识提升，对于他人发送的软件不能够盲目的运作。此外，还需要对木马查杀软件及时的安装，将木马的特征库有效的更新。

（五）对用户的欺骗

供给人员经常会通过欺诈性的手段，利用电子邮件开展财务数据的诈骗，例如：口令、账户名等信息。诈骗人员经常会以信用卡公司或者知名银行的头衔，对“上钩”的用户进行信息诈骗。具体的防范措施就是，不能够对网络上所突然弹出的对话框轻易相信，例如：在交易的过程中，一定要核实明确该网站的信誉度，不能够将中奖信息当做自身的运气，一定要以谨慎的态度面对网络上的全部信息。

根据以上的论述，对于校园中网络安全工作的保证就是将网络安全管理团队建立健全。同时要做到不制造非法的入侵途径，在信息垃圾方面也需要极力遏制，对校园网络秩序的维护需要自觉遵守，积极的将优质的网络安全运行环境营造出来，以此来实现校园网在服务、教学以及科研方面的积极作用。

参考文献：

[1]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报：哲学社会科学版，2013，12（09）：123-124.

[2]张平，郑津，汪立欣.一种基于SSO的校园网络安全黑客防范方法[J].中国科技信息，2013，11（08）：115-117.

[3]田华，姜维远.校园网络安全的分析、防范与展望[J].电脑知识与技术，2013，10（07）：104-109.