网络入侵诱骗技术在高校网络安全中的研究与实现

摘 要 互联网在高校的管理工作中发挥重要作用，为高校信息管理节省了大量的人力和物力。但是，随着互联网技术漏洞的出现，高校的网络安全面临威胁。高校学生的计算机技术参差不齐，学生在使用互联网时会招致一些安全隐患。外部网络安全隐患和内部网络安全隐患，是当前高校网络安全关注的焦点。校园外部人员试图对高校的网络系统入侵，窃取机密文件信息。同时，校园内部也存在部分学生和教师恶意破坏校园网络系统。为了解决高校的网络安全问题，各个高校开始应用网络入侵诱骗技术。本文将讨论网络入侵诱骗技术的优势和网络入侵诱骗技术在高校网络安全中的应用。

关键词 网络入侵技术 高校网络安全 入侵检测

中图分类号：TP372 文献标识码：A

0引言

信息技术具有两面性，它既能便利人们的生活，又给人们的生活和工作带来安全隐患。互联网的普及程度越来越高，网络安全问题也越来越突出。高校的网络安全问题影响高校的管理工作，高校需要管理好学校的学生信息和教师信息。学生个人信息或是教师个人信息的泄露，会对学生和教师产生不利影响。高校的网络安全亟待提高，网络入侵技术为高校的网络安全管理工作提供了新思路。网络入侵技术的应用是高校网络安全管理的需要，可以提高学校的网络安全度。

1网络入侵诱骗技术的优势

1.1保护服务器免受入侵

网络入侵诱骗技术是设置一个本身具有漏洞的系统，诱骗入侵者攻击系统。入侵者在攻击系统的同时会留下痕迹，日志服务器可以记录相关信息。然后技术人员可以根据这些信息分析攻击者信息，以避免入侵者攻击真实服务器。网络入侵诱骗技术设置的系统与真实的网络系统很相似，设计者会根据自身的需求设置一定的漏洞，这样的系统能够诱骗入侵者，使真实的系统免受入侵。网络入侵技术运用是Honeypot技术，这种技术也称蜜罐。蜜罐掩护真正的网络服务器，以自身作为诱饵。入侵者即使入侵攻击了服务器，也得不到任何有价值的信息。

1.2提高服务器的安全性

网络入侵诱骗技术能够根据已经搜集到的入侵者信息，找出修复和巩固服务器的方法，以提高服务器的安全系数。网络入侵者入侵到网络入侵技术设计的服务器中，不能及时发现自己深陷假象中，最终会留下一定痕迹。技术人员可以根据服务器记录下来的数据信息，分析入侵者的入侵方式和技术。在了解对手的信息后，技术人员能够采取相应的预防措施，解决自身服务器可能存在的漏洞。网络入侵者会消耗一定的精力在陷阱中，这也为技术人员争取了更多的时间来巩固真实的服务器。总体来说，网络入侵诱骗技术抵御了入侵者，也加固了真实服务器。

1.3抓捕网络恶意入侵者

网络入侵者非法窃取一些机密，或是对一些机密文件做任意篡改。蜜罐可以以自身的迷惑性诱使入侵者入侵，从而记录入侵者的相关信息。入侵者的IP地址信息也会被记录，我们可以通过IP地址定位恶意入侵者的位置。同时，如果高校发现自己的服务器遭到破坏，可以通过网络入侵诱骗技术捕捉恶意入侵人员。因为，入侵者会存在一种侥幸心理，然后继续作案。网络入侵诱骗技术可以通过记录的信息，了解入侵者的大体情况，这为我们查找入侵者提供了便利。

2网络入侵诱骗技术在高校网络安全中的应用

2.1提高誘骗服务器的真实性

网络入侵诱骗技术的目的是诱骗入侵者，保护真实网路服务器。高校的诱骗服务器需要高度模仿真实服务器，否则很难诱骗相应的入侵者。技术人员可以在真实的网络服务器内部建立一个诱骗服务器，对真实的网络服务器的运行方式进行模拟，模拟的程度要与真实服务器接近。技术人员可以将入侵者的数据流引向预先设置的诱骗服务器中，再中断入侵者与实际的服务器之间的联系。这样，网络诱骗技术巧妙地避开了入侵者的怀疑，让入侵者在诱骗系统中停留更长的时间。入侵者停留时间越长，其暴露的信息就越多，而真实服务器的安全性就越高。

2.2重视管理分析日志服务器

网络入侵诱骗技术需要有日志服务器的支持，以搜集入侵者的信息。信息记录是网络入侵诱骗技术的重要组成部分，直接影响网络入侵诱骗技术的效用。在了解入侵者信息的基础上，技术人员可以通过分析结果，以加强和维护现存的服务器，最终提高真实服务器的安全性。高校网络安全管理人员要特别重视日志服务器的建立和完善，对日志服务器进行定期的检查和维护，发现并解决日志服务器的漏洞。高校还可以聘请专业的技术人员，对高校蜜罐进行管理，及时发现风险，用专业化的手段完善诱骗系统的日志服务器。

2.3加强技术人员队伍建设

为了提高高校网络安全，高校越来越多地应用网络入侵诱骗技术。网络入侵诱骗技术需要有专门的技术人才操作，高校蜜罐技术的技术性要求很高。高校要引进网络诱骗技术方面的人才，鼓励这些人才应用网络入侵诱骗技术提高高校的网络安全。同时，高校的网络入侵诱骗技术人才要有责任心，对高校的网络安全管理工作负责。技术人员要不断提高诱骗服务器的真实性、动态性和迷惑性，保护高校真正的服务器免受入侵者危害。网络技术日新月异，技术人员还要不断更新自我技能知识，了解和研究最新的黑客技术。

3结语

高校网络安全问题，影响着高校师生的利益。为了避免个人信息和学校机密的泄露，高校需要寻找增强校园网络安全的方法。网络入侵诱骗技术能够诱骗入侵者，分散入侵者的注意力，为高校网络安全做出了积极贡献。为了进一步强化网络入侵诱骗技术在高校网络安全中的应用，高校需要着眼于诱骗服务器的真实性、诱骗日志服务器的管理和网络入侵诱骗技术人员的培养。

作者简介：杜伟星（1997.10-）男，汉族，四川乐山人 ，就读于四川城市职业学院汽车与信息工程学院信息安全与管理专业。

参考文献

[1] 容强.网络入侵诱骗技术在高校网络安全中的研究与实现[J].计算机安全，2015（06）：63-65.

[2] 赵文革.校园网络安全的改进[D].重庆：重庆大学，2016.

[3] 陈谡.浅谈高校校园网络安全管理[J].学园，2015（29）：143-144.