民办高校预防网络攻击的研究

时间:2022-10-10 09:44:24

民办高校预防网络攻击的研究

摘 要 随着科学技术的进步和信息全球化,网络技术已在众多领域普及和应用。网络安全已成为高校网络中不可缺少的重要方面,计算机系统的安全更是我们实验技术维护人员的首要问题。因此,计算机系统安全问题及如何预防黑客攻击已经成为了目前高校计算机与网络系统研究的热点话题。

关键词 民办高校;网络攻击;预防;研究

中图分类号TP311 文献标识码A 文章编号 1674-6708(2013)100-0221-02

1网络攻击

1.1 网络攻击所使用的方式及危害

1.1.1网络窃听

网络窃听是HOST的一种工作方式,在这种方式下,HOST可以窃取所有该物理通道畅通的信息和数据,而不管这些信息的发送和接收方是哪里。

1.1.2口令拦截

用户在远程登录到系统当中是,需要登录系统的用户名和口令,那么在传输口令的同时,被对方中途所拦截,导致用户的所有数据几乎可以被全部所掌握。

1.1.3内置木马

Trojan木马指通过特殊的程序操控其他计算机,它自身可包含两个端点,即主控端UNIVERSAL与被控端TRANSITIVE。木马自身是不会触发的,通常附加在其他计划或常规程序正常执行后被连带触发,才使它自身生效,导致用户文件被破坏丢失等。特点是运行时不易被察觉,木马文件本身较轻,运行后直接进入系统Boot区域,自身可复制隐藏,执行非正常运行。

1.1.4 WEB欺骗

WEB欺骗是互联网WEB的制作者,欺骗spider,欺骗爬虫做恶意优化。绕过管理后台,从而绕过入口数据合法性验证。易受SQL注入攻击,密钥的安全性攻击,对于我们来说,应该把安全重点放在:提交内容包括URL、查询关键字、HTTP HEAD、POST数据可靠的输入验证上。

1.1.5 Email攻击

Email是当今 INTERNET使用最广泛的一种代表正式性的通信与联系方式。Email攻击通常包含恶意邮件攻击与常规邮件附带恶意病毒或木马等攻击,是一种潜藏的攻击手段,Email攻击是现如今使用较流行的攻击手段。例如垃圾邮件、伪造邮件、拒绝服务等。

1.1.6系统漏洞攻击

许多系统都有这样那样的安全漏洞(Bugs)。当通过安全软件进行系统检测时发现系统有很多漏洞,其实这些漏洞也包含系统本身的和其他软件的漏洞,攻击者会通过系统本身的漏洞采取入侵与攻击,通过其他软件的漏洞达到攻击系统或其软件自身的目的。因此,系统会经常蓝屏死机,不能正行执行正常的软件等一系状况。

1.2目前所使用的网络安全对策

1.2.1检索黑客

一般很难发现web站点是否被人入侵。即便站点上有黑客入侵,也可能永远不会被察觉。如果黑客破坏了站点的安全性,则可以定位他们。利用下面的方发我们呢可以找到可黑的藏身之处。

1)入侵者正在行动时,捉住入侵者。例如,当管理员正在工作时,发现有人使用超级用户的账号通过拨号终端登录,而超级用户口令只有管理员本人知道;

2)其他站点的管理员那里收到邮件,称从本站点有人对“他”的站点大肆活动;

3)根据系统中一些奇怪的现象,发现入侵者。例如,不正常的上机连接及连接次数,系统崩溃,突然的磁盘存储活动等;

4)检查系统命令Login的使用情况。在Windows NT平台上,可以定期检查Security Log探索可疑行为。

1.2.2正确面对

1)发现黑客后,会有许多选择。但是不管发生什么事,必须慎重的思考才可采取行动;

2)记录每一件日志,包括时间和日期;

3)预算破坏程度;

4)采取相应措施。能否关闭Server,若不能,也可关闭一些服务;若打算追踪黑客,则不要关闭互联网的连接,否则会失去入侵者的踪迹。

1.2.3临时处理

发现入侵后,管理人员的主要目的不是纵容他们,而是应把保护用户、保护网站的文件和系统资源放在首位。例如:

1)利用nslookup、finger、rusers等工具跟踪这个连接,找出入侵者的来路和身份;

2)管理员用snoop、ps、lastcomm、ttywatch等工具来监视入侵者,观察他们的动机;

3)杀死进程来切断入侵者与系统的连接。断开物理连接线路或设备;

4)找出系统安全漏洞并修补漏洞,再次恢复系统。

1.3被入侵后应采取的策略与手段

针对攻击采取逐级逐步分析与判断,缜密制定限制策略。制定互联网应用层、网络层、数据链路层等OSI模型内部层次的安全,达到确保攻击在其上无计可施。重视预防,定期做差异、增量、全部等数据备份。具体如下:

1)加强防御意识;

2)使用防毒、防黑等防火墙软件;

3)设置服务器,隐藏自己的IP地址;

4)定时更新病毒库,开启全部病毒引擎,例如360杀毒引用的双引擎(Bitdefender和小红伞),将杀毒软件运行在正常防御状态,以防止病毒常驻引导区与活动进程间。

5)个人与企业数据定期做异地备份与多级备份。

2反入侵与攻击技术的未来发展方向

在高校信息化建设的潮流中,入侵与反入侵,攻击与防御攻击始终是高校实验管理技术人员不断探索,不断挖掘的一个热门问题,在不断提高自身工作效率,增强校园系统维护安全竞争意识,促使信息化建设真正有效地为师生服务,是极其艰巨的问题;这也是一个不断尝试,不断改进和完善的过程。入侵检测技术与入侵防御系统是我们在民办高校预防网络攻击的重点研究过程。

3结论

从未来反黑技术角度出发,网络安全产品包括基于客户端服务器模式的防病毒系统、加密信息系统、入侵检测与防御系统、数字证书等市场将具有巨大的憧憬,利用这些网络解决方案足够使高校计算机实验管理技术人员面对这些威胁的攻击与侵害,但什么事都不是绝对的。原因是入侵检测系统速度

参考文献

[1]张玉清.网络攻击与防御技术.清华大学出版社,2011-01-01.

[2]王绍斌,王昭顺.信息系统攻击与防御, 电子工业出版社,2007-10-01.

[3]师鸣若.网络攻防工具.电子工业出版社,2009-09-01.

[4]李瑞民.网络扫描技术揭秘,机械工业出版社,2012-01-01.

[5]郭渊博,王超.容忍入侵方法与应用.国防工业出版社,2010-05-01.

上一篇:基于虚拟现实的毒气泄漏扩散三维仿真方法研究 下一篇:光纤网络通讯技术的探讨