浅谈校园网络环境下的防范黑客技术

关键词：校园网络环境;防范黑客技术;网络安全

中图分类号：TP393.08      文献标识码：A 文章编号：2096-4706（2019）06-0154-03

Abstract：In recent years，with the development of intelligent campus in colleges and universities in China，the network has become an important part of the daily life，study and work of teachers and students. National security cannot be ensured if our country’s network is not secure. Because the network has the characteristics of high information sharing and easy diffusion，the security of campus network will have a serious impact on the efficiency，quality and growth of college education. Hacker is one of the main factors that affect the security of campus network. In this paper，the importance of strengthening the technology of preventing hackers and ensuring the security of campus network is studied and analyzed. At the same time，the attack methods of hackers are discussed in depth，and on the basis of this，the technology of preventing hackers under the campus network environment is briefly discussed，which is expected to provide reference for colleges and universities in our country to enhance the campus network environment.

Keywords：campus network environment;prevention hacker technology;network security

0  引  言

現今，建立在网络环境之上的校园网已经成为我国高校信息化建设工作之中的核心部分。我国高校校园网建设工作的核心宗旨就是为教学、科研以及管理工作进行服务。但是绝大多数高校在进行校园网建设工作的时候都有意无意的忽略了校园网的安全性。以美国为例，据美国FBI相关统计，美国每年因为网络安全问题所产生的经济损失达到了75亿美元，同时全球平均每二十秒钟就会出现一起网络入侵案件。而我国每年因为黑客入侵所产生的经济损失数额非常庞大。由此可见，校园网络环境下的防范黑客技术多么重要。

1  校园网络环境下加强防范黑客技术的重要性

1.1  不良信息传播

在校园网接入因特网之后，学校内部的教师和学生都可以通过校园网进入因特网。但是在因特网之中存在的信息却良莠不齐，例如：色情、暴力等负面信息在因特网之中广泛传播。这些负面信息不仅违背了人类的道德标准，同时也违反了我国相关法律法规，这些信息对于世界观以及人生观正在形成当中的学生有着非常大的危害。如果高校不注意加强防范黑客技术的话，那么将会导致负面信息在校园之中广泛传播，严重影响到高校人才培养工作的效率以及质量。

1.2  病毒的危害

黑客会将病毒通过网络传播到校园网之中，教师和学生如果不小心进入了带有病毒的网站，不仅会给其带来一定的经济损失，同时还会对教师和学生的工作和学习产生严重影响。并且通过网络传播的病毒无论是传播速度、破坏性还是传播范围都远远超过单机病毒，其带来的危害是非常大的。因此，加强防范黑客技术，借此有效防止病毒的危害就势在必行。

1.3  非法访问

虽然学校涉及到的机密信息并不多，黑客通过不法手段对高校校园网进行非法访问的可能性比较小，但是却存在部分学生为了达到自己的不良目的而进行的内部非法访问。例如：部分学生为了获得考试的答案而通过非法手段入侵校园网，这不仅会导致高校教学工作失去其本身的意义，同时还会对高校的管理秩序产生严重的负面影响。

1.4  恶意破坏

黑客入侵还会进行恶意破坏，这主要包含网络设备破坏以及网络系统破坏两个方面的内容：第一点，网络设备主要包含服务器、交换机、集线器以及工作站等内容，这些仪器设备分散分布在整个高校内部，因此网络设备管理工作的难度非常高，如果黑客为了满足自身的不良目的采用非法手段对这些网络设备进行破坏，那么将会导致高校校园网瘫痪的问题出现，对高校教育工作的开展产生严重阻碍;第二点，黑客技术还会对校园网络系统造成破坏，这主要表现在以下几个方面：恶意篡改高校校园网主页面，对高校形象产生严重破坏;向高校服务器发送大量数据信息，借此让高校校园网瘫痪;利用高校BBS转发非法信息等多方面的内容[1]。

1.5  对高校学生产生负面影响

校园网和一般的因特网不同，校园网的主要使用者就是处在青少年阶段的学生，这个阶段内的学生具有较强的好奇心、求胜逞强欲望以及法律意识比较淡薄等特点，再加上绝大多数学校的信息道德教育没有做好以及受电影、电视以及小说的影响，部分学生对于黑客产生了崇拜心理。这不仅会对学生产生不良影响，容易让学生走上违法犯罪的道路，严重影响学校的声誉以及教育工作的质量，同时也不利于我国和谐社会建设工作的开展[2]。

2  黑客攻击

2.1  黑客攻击的原理

随着校园网的飞速发展，其中的各项硬件以及软件也在随之不断更新发展当中，在这个过程当中校园网会出现各种漏洞以及缺陷，并且随着计算机技术的飞速发展，其中存在的漏洞以及缺陷问题所波及的范围也随之变得越来越广。这些漏洞以及缺陷为黑客的攻击提供了便利。

黑客在对校园网进行攻击的时候，一般是通过利用已损坏的物理链路，进而使用物理地址，在进行数据传输的过程当中利用网卡，实现监听数据，黑客的攻击操作主要就是在接口层开展的。除此之外，黑客还会通过利用TCP序列号以及UDP、TCP协议之中存在的缺陷，借此在传输之中进行DDOS、DOS攻击或者IP欺骗。并且黑客在对校园网进行攻击的时候还会通过利用多层协议，在校园网用户应用相关服务的过程当中出现的种种缺陷以及漏洞，会进而为黑客攻击创造机会，最终导致出现严重的损失[3]。

2.2  黑客攻击的方法

第一种，分布式拒绝服务攻击，所谓分布式拒绝服务攻击就是黑客通过利用主机存在的漏洞进行入侵，以获取主机的控制权，之后将攻击程序安装在每一台受到入侵的电脑主机之上，再对入侵的主机进行利用;第二种，拒绝服务攻击，DOS攻击主要就是对系统资源或者网络带宽进行消耗，借此超出系统或者网络的承受上限，最终导致出现网络服务停止或者瘫痪的情况;第三种，解码攻击，这种攻击方式主要就是黑客通过对用户的密码进行破译或者窃取，进而获取用户的机密信息，给用户带来不必要的损失;第四种，木马攻击，黑客通过在目标计算机之中植入木马病毒，当用户启动中病毒的主机时，木马程序也会随之启动，黑客可以通过木马病毒对用户的主机进行远程操作，进行如删改文件以及窃取信息等方面的操作[4]。

3  校园网络环境下防范黑客技术

在校园网络环境之下，要想有效防范黑客，学校就必须要加强黑客预防以及防范工作。预防黑客攻击最主要的两种技术就是主动防范技术以及被动防范技术。其中，主动防范技术主要包含黑客入侵取证技术、设置陷阱网络技术以及入侵检测技术等方面的内容;被动防范技术主要包含数据备份恢复技术、病毒查杀技术以及防火墙技术等方面的内容[5]。

3.1  黑客攻击防范对策

在校园网络环境中，如果想要有效防范黑客攻击，相关人员就必须要应用以下两个方面的内容：第一点，建立一个具备较强安全防护能力的网络。学校首先应当对自身内部网络环境的安全性进行有效改善，注意提升内部教师以及学生等用户和网络管理工作人员的安全防范意识。同时注意对他们的应急处理能力以及预防黑客攻击的技术进行增强;第二点，在招聘网络专业管理工作人员的过程当中，学校必须要保障在工作人员入职之后，对他们进行针对性的培训，借此提升他们的应急处理能力以及预防黑客攻击的技术。对于那些应用计算机的用户，要求他们必须要安装病毒查杀软件，同時还需要及时修补那些系统之中存在的漏洞，对那些重要数据信息进行备份以及加密，在访问网络的过程当中严禁浏览不良网站。随着当前我国网络安全法律法规的不断完善，我国学校校园网安全环境也在不断变化，在这样的情况下，黑客攻击也能够得到较好的遏制[6]。

3.2  分布式拒绝服务攻击和拒绝服务攻击的检测以及防范

通过对分布式拒绝服务攻击以及拒绝服务攻击的全过程进行研究分析，我们可以看出这两种攻击模式的最终目的主要有两点内容：第一点，攻击服务器的特定服务;第二点，攻击网络带宽流量。分布式拒绝服务攻击和拒绝服务攻击主要就是将许多垃圾数据发送到目标主机之中，当目标主机的服务器或者网络设备对这些垃圾数据信息进行处理的时候，就会超出目标主机资源占用上限，最终无法为用户提供正常服务或者出现网络中断问题。

3.2.1  网络级安全检测以及防范措施

学校应当在校园网之中应用专业入侵检测系统以及防火墙技术，借此构建一个完善的防黑客入侵的安全屏障。同时，这也是当前我国应用最多的网络级安全防范措施。其中，通过应用防火墙技术能够有效将可疑数据阻隔在防火墙之外，而专业入侵检测系统则能够有效找出主机之中存在的有害数据，二者结合能够快速发现主机之中出现的分布式拒绝服务攻击以及拒绝服务攻击。现今，我国绝大多数民众都抱有一个观念，那就是只要在电脑上安装了防火墙，就能够有效保护自身的网络安全。但是，随着当前我国网络技术的飞速发展，网络结构的复杂性也随之变得越来越高，在这样的情况下，传统防火墙技术在应用的过程当中存在的缺点也随之逐渐暴露出来，无法对民众的网络安全进行有效防护。

3.2.2  常规安全检测以及防范措施

在校园网络之中的所有用户机以及服务器都可以应用常规检测以及防范措施，借此可以有效提升校园网络的安全性。在应用安全防范体系的过程当中，学校必须要着重注意基本防護手段的应用，有效提升内部网络用户的安全意识，注意对内部每一位师生进行网络安全教育。对此，本文总结了以下两个方面的内容：第一点，安装补丁程序。黑客攻击的根本源头就在于利用系统的漏洞，其发动的攻击之中包含输入法攻击。要想有效防止这方面的黑客攻击，学校可以在校园网之中安装补丁程序，借此有效保障系统的安全性;第二点，关闭无用、有害的端口。端口是电脑连接网络的核心，一些无用、有害的端口非常容易成为黑客攻击主机的漏洞，通过将这些无用、有害的端口关闭，能够有效减少主机之中存在的漏洞，防止黑客通过这些漏洞进行攻击。除此之外，用户还可以通过控制面板之中的程序进行相关操作。通过控制面板进入服务选项，将IP/TCP协议打开，选择属性，打开常规，选择高级选项，将选项打开，选择IP/TCP筛选，之后点击属性，双击IP/TCP筛选，选择只允许、添加，最终将那些需要打开的端口添加进去。

3.2.3  根据用户和需求不同划分VLAN

校园网络不同于其他企事业单位内部的局域网，其用户群较为庞大，且用户群体更为复杂，网络的使用包括教师备课机器，监控网络，学生计算机教室等教学用途，日常宿舍网络，商铺网络，教师家属网络等生活用途;人事区域，财务区域，后勤区域等行政办公用途。不同区域不同的用户群体对网络的使用有着不同的要求，安全防护需求等级也不同，据此我们可以通过VLAN将不同用户群体划分，实现安全风险规避，风险分离。

4  结  论

通过对校园网络环境下防范黑客技术进行研究分析，能够有效提升校园网络环境，帮助教师以及学生更好的利用互联网进行工作和学习。不仅能够有效提升教师的教学效率以及教学质量，同时还能够有效提升学生的学习效率以及学习质量，保障高校人才培养工作的总体质量。不管是校园网络安全问题还是其他网络安全问题除了需要先进的网络安全防护技术和网络安全软件设备外，同时也需要严格的风险管理制度和灾难备份，更需要在日常生活中多普及网络安全知识。所有的准备不会一劳永逸，风险是无处不在的，没有永久和绝对的安全，未来，更需要我们加强学习，提高自身水平，来面日益严重的网络安全问题。

参考文献：

[1] 孟敏.基于802.1x协议的校园网安全认证的设计与实现 [J].电子设计工程，2018，262（24）：135-139.

[2] 崔巍琦.校园网络安全问题应对策略解析 [J].学周刊，2019（2）：185-186.

[3] 李培畅.云计算机在专科院校数字化校园建设中的应用探讨 [J].中国管理信息化，2018，21（24）：167-168.

[4] 韦娟，周晓雨.校园网网络安全策略的研究 [J].网络安全技术与应用，2018（12）：88.

[5] 张刚刚，武金相，胡迎宾.基于防火墙策略处理高校突发网络安全事件的方法研究与设计 [J].网络安全技术与应用，2018（12）：89-90+92.

[6] 李引，顾文强，陈敏峰.基于智慧校园的校园网络规划建设——以无锡商业职业技术学院为例 [J].电子世界，2018（23）：96-97.

作者简介：刘钊（1996.05-），男，汉族，山东滨州人，本科，研究方向：计算机科学与技术。