校园网络安全管理中黑客入侵和防范.doc

校园网络安全管理中黑客入侵和防范【摘要】现阶段，管理校园网络的安全方面，是网 络管理的关键点想要确保校园网络的安全性，一定要全面 的掌握会威胁到校园网络安全管理的黑客，同时要将有关的 知识妥善了解本文以校园网络安全管理中的黑客入侵与防 范为基本点，进行详细的分析关键词】校园网络安全管理黑客入侵与防范一、 阐述黑客起源黑客在早期所体现出的褒义词，所指的是针对计算机程 序拥有较大潜力的电脑研究人员黑客所体现出的含义主要 是因为不够健全的计算技术，在一定层面上进行分析，计算 机安全维护方面是需要黑客去建立的可是，在现如今，黑客所指的却是贬义词，是通过计算 机开展入侵或者破坏的专用名词，对于破坏计算机程序的应 称之为骇客，可是因为骇客的产生，将黑客这一名词在极大 程度上玷污，所以现代人将骇客和黑客混合成一个整体，越 来越多的人将黑客定义为破坏网络运行的人［1］二、 在校园网络中入侵的黑客群体与目的分析 （一）入侵校园网络中的黑客群体校园网和企业网络有着一定的不同之处，校园网是经营 性质巨大的网络，存储在校园网中的数据不会产生较大的利 益度，入侵到校园网中，不能够像入侵到金融网络后可以获 取商业秘密。

在校园的网络当中主要运行的数据都是教师办 公，或者学生私人的数据等，因此在校园网中入侵的群体基 本上是年轻人居多［2］二）入侵校园网络中的目的分析1. 想要显示自身的知名度，录用入侵他人计算机或者学 校内部系统，凸显自身的能力这一系列的人员对于他人的 数据或者资料不会盗用，可是会将自己入侵的凭证留下，又 或者以留言的方式，让他人注意到自己2. 对学校数据库进行入侵，以迗成删除或者修改学习成 绩或者个人资料的目的3 .校园网中所具备的防范意识以及安全性方面较弱，和 大型的金融企业是不能够比拟的，因此可以当做初次涉及黑 客的人群，一个实验的起步平台4.黑客入侵人员，往往是校园网络中的内部用户，对于 校园内部感兴趣的人员窥探其隐私，对其私人的计算机用非 正常的手段攻入三、黑客入侵校园网的手段和防范措施 （一）恶意代码的入侵在网络中搜寻想要得知的信息时，不可避免地会误入到 某些不够正规意义下的网站，对于浏览人员的注册表会随意 的更改，也就是对于IE的默认主页直接意义的修改，对注册表进行锁定，还可能对鼠标的右键菜单等要素进行修改 在一定程度上，大规模的恶意代码基本上都是利用对注册表 的修改而将目的迗成。

具体的防范措施就是，把注册表作为 点，有针对性的安装监控功能极佳的防护性软件，将备份 注册表的工作做好对于不健康的网站不去访问，也不能够 盲目的对未知情况下的软件进行下载［3］二）网络嗅探的程序所谓的网络嗅探具体所指的就是，利用经常用到的网络 数据包收集的方式，所表现出的基本原理，主要是对利用网 卡形式的数据包，开展完善的解码和捕获，要将链路层协议 作为起始端，充分的开展分析解码的流程，持续到应用层方 面的协议时停止，到最后所取得的数据包内部，一般会拥有 想要使用的信息，例如：口令或者账号等最正确的防范措 施，需要通过对混杂模式网卡的检测工具，对嗅探器进行细 致检测，例如：AntiSniff就是对嗅探器的检测工具能够 保证网络拥有嗅探器需要满足两个层面：1. 反常的网络宽带利用相应的宽带控制器，能够在一 定程度上随时的查出当下分布网络宽带的状况，若机器被占 用的宽带时间较长，就说明此机器监听的可能性极大，其中 也能够通过网络通讯速度的更改来断定被监听的可能性2. 较高的网络通讯丢包率利用网管的软件，能够对传 送信息报的状况清晰看到，ping是较为简单的命令能够告知丢失了多少成分的包若是正常意义下的网络结构，然而 丢失了 40%左右的数据包，导致数据包不能够正常的发送的 制定位置。

在这样的情况下，就说明他人的监听正在进行， 主要是因为嗅探器对数据包的拦截所造成的三） ns漏洞的入侵因为现阶段逐渐的普及了宽带的应用，为计算机安装 IIS较为便利可是，IIS所存在的不同程度漏洞会影响计 算机的运作想要对计算机进行远程的攻击，只需要对IIS 中的webdavx3漏洞程序以及对telnet命令充分应用，就能 够以远程的形式攻击拥有ns的计算机具体的防范措施就 是，对微软官方的站点严格重视，在第一时间对IIS漏洞补 丁正确安装四） 木马的入侵所谓木马，就是特洛伊木马的简称，该词语是在古希腊 神话中起源到现在，计算机范畴当中是服务器的相关程序， 黑客时常会用到木马的入侵程序，此程序能够以远程的方式 控制他人计算机若客户机对服务器要求连接，服务器中的 程序就会开展相应的运行具体的防范措施就是，首先将防 范的意识提升，对于他人发送的软件不能够盲目的运作此 外，还需要对木马查杀软件及时的安装，将木马的特征库有 效的更新五）对用户的欺骗供给人员经常会通过欺诈性的手段，利用电子邮件开展 财务数据的诈骗，例如：口令、账户名等信息诈骗人员经 常会以信用卡公司或者知名银行的头衔，对“上钩”的用户 进行信息诈骗。

具体的防范措施就是，不能够对网络上所突 然弹出的对话框轻易相信，例如：在交易的过程中，一定要 核实明确该网站的信誉度，不能够将中奖信息当做自身的运 气，一定要以谨慎的态度面对网络上的全部信息根据以上的论述，对于校园中网络安全工作的保证就是 将网络安全管理团队建立健全同时要做到不制造非法的入 侵途径，在信息垃圾方面也需要极力遏制，对校园网络秩序 的维护需要自觉遵守，积极的将优质的网络安全运行环境营 造出来，以此来实现校园网在服务、教学以及科研方面的积 极作用参考文献：[1] 孔凡士.高校校园网络安全管理策略[J].信阳师范 学院学报：哲学社会科学版，2013，12 (09)： 123-124.[2] 张平，郑津，汪立欣.一种基于SS0的校园网络安全 黑客防范方法[J].中国科技信息，2013, 11 (08)： 115-117.[3] 田华，姜维远.校园网络安全的分析、防范与展望[J]. 电脑知识与技术，2013，10 (07)： 104-109.。