資源描述:
《校園網(wǎng)絡(luò)安全管理中黑客入侵和防范》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1、校園網(wǎng)絡(luò)安全管理中黑客入侵和防范【摘要】現(xiàn)階段��,管理校園網(wǎng)絡(luò)的安全方面����,是網(wǎng)絡(luò)管理的關(guān)鍵點。想要確保校園網(wǎng)絡(luò)的安全性���,一定要全面的掌握會威脅到校園網(wǎng)絡(luò)安全管理的黑客���,同時要將有關(guān)的知識妥善了解。本文以校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范為基本點���,進(jìn)行詳細(xì)的分析���?!娟P(guān)鍵詞】校園網(wǎng)絡(luò)安全管理黑客入侵與防范一�、闡述黑客起源黑客在早期所體現(xiàn)出的褒義詞,所指的是針對計算機(jī)程序擁有較大潛力的電腦研究人員��。黑客所體現(xiàn)出的含義主要是因為不夠健全的計算技術(shù)���,在一定層面上進(jìn)行分析�����,計算機(jī)安全維護(hù)方面是需要黑客去建立的����?���?墒牵诂F(xiàn)如今��,黑客所指的卻
2�、是貶義詞����,是通過計算機(jī)開展入侵或者破壞的專用名詞�,對于破壞計算機(jī)程序的應(yīng)稱之為駭客��,可是因為駭客的產(chǎn)生���,將黑客這一名詞在極大程度上玷污�����,所以現(xiàn)代人將駭客和黑客混合成一個整體�����,越來越多的人將黑客定義為破壞網(wǎng)絡(luò)運行的人[1]�����。二�、在校園網(wǎng)絡(luò)中入侵的黑客群體與目的分析(一)入侵校園網(wǎng)絡(luò)中的黑客群體校園網(wǎng)和企業(yè)網(wǎng)絡(luò)有著一定的不同之處����,校園網(wǎng)是經(jīng)營性質(zhì)巨大的網(wǎng)絡(luò),存儲在校園網(wǎng)中的數(shù)據(jù)不會產(chǎn)生較大的利益度��,入侵到校園網(wǎng)中,不能夠像入侵到金融網(wǎng)絡(luò)后可以獲取商業(yè)秘密����。在校園的網(wǎng)絡(luò)當(dāng)中主要運行的數(shù)據(jù)都是教師辦公,或者學(xué)生私人的數(shù)據(jù)等����,因此在校
3、園網(wǎng)中入侵的群體基本上是年輕人居多[2]�����。(二)入侵校園網(wǎng)絡(luò)中的目的分析1.想要顯示自身的知名度��,錄用入侵他人計算機(jī)或者學(xué)校內(nèi)部系統(tǒng)����,凸顯自身的能力。這一系列的人員對于他人的數(shù)據(jù)或者資料不會盜用��,可是會將自己入侵的憑證留下�����,又或者以留言的方式����,讓他人注意到自己。2.對學(xué)校數(shù)據(jù)庫進(jìn)行入侵����,以迗成刪除或者修改學(xué)習(xí)成績或者個人資料的目的。3.校園網(wǎng)中所具備的防范意識以及安全性方面較弱�,和大型的金融企業(yè)是不能夠比擬的,因此可以當(dāng)做初次涉及黑客的人群����,一個實驗的起步平臺。4.黑客入侵人員����,往往是校園網(wǎng)絡(luò)中的內(nèi)部用戶,對于校園內(nèi)部感興趣
4���、的人員窺探其隱私�,對其私人的計算機(jī)用非正常的手段攻入����。三、黑客入侵校園網(wǎng)的手段和防范措施(一)惡意代碼的入侵在網(wǎng)絡(luò)中搜尋想要得知的信息時�����,不可避免地會誤入到某些不夠正規(guī)意義下的網(wǎng)站,對于瀏覽人員的注冊表會隨意的更改�����,也就是對于IE的默認(rèn)主頁直接意義的修改�����,對注冊表進(jìn)行鎖定�,還可能對鼠標(biāo)的右鍵菜單等要素進(jìn)行修改。在一定程度上����,大規(guī)模的惡意代碼基本上都是利用對注冊表的修改而將目的迗成。具體的防范措施就是��,把注冊表作為點�,有針對性的安裝監(jiān)控功能極佳的防護(hù)性軟件,將備份注冊表的工作做好����。對于不健康的網(wǎng)站不去訪問,也不能夠盲目的對未知
5�����、情況下的軟件進(jìn)行下載[3]。(二)網(wǎng)絡(luò)嗅探的程序所謂的網(wǎng)絡(luò)嗅探具體所指的就是��,利用經(jīng)常用到的網(wǎng)絡(luò)數(shù)據(jù)包收集的方式����,所表現(xiàn)出的基本原理���,主要是對利用網(wǎng)卡形式的數(shù)據(jù)包�,開展完善的解碼和捕獲����,要將鏈路層協(xié)議作為起始端,充分的開展分析解碼的流程����,持續(xù)到應(yīng)用層方面的協(xié)議時停止,到最后所取得的數(shù)據(jù)包內(nèi)部�,一般會擁有想要使用的信息,例如:口令或者賬號等���。最正確的防范措施�,需要通過對混雜模式網(wǎng)卡的檢測工具,對嗅探器進(jìn)行細(xì)致檢測�,例如:AntiSniff就是對嗅探器的檢測工具。能夠保證網(wǎng)絡(luò)擁有嗅探器需要滿足兩個層面:1.反常的網(wǎng)絡(luò)寬帶���。利用相
6����、應(yīng)的寬帶控制器�,能夠在一定程度上隨時的查出當(dāng)下分布網(wǎng)絡(luò)寬帶的狀況,若機(jī)器被占用的寬帶時間較長�����,就說明此機(jī)器監(jiān)聽的可能性極大��,其中也能夠通過網(wǎng)絡(luò)通訊速度的更改來斷定被監(jiān)聽的可能性��。2.較高的網(wǎng)絡(luò)通訊丟包率�����。利用網(wǎng)管的軟件�����,能夠?qū)魉托畔蟮臓顩r清晰看到,ping是較為簡單的命令��。能夠告知丟失了多少成分的包��。若是正常意義下的網(wǎng)絡(luò)結(jié)構(gòu)����,然而丟失了40%左右的數(shù)據(jù)包����,導(dǎo)致數(shù)據(jù)包不能夠正常的發(fā)送的制定位置。在這樣的情況下����,就說明他人的監(jiān)聽正在進(jìn)行,主要是因為嗅探器對數(shù)據(jù)包的攔截所造成的�����。(三)ns漏洞的入侵因為現(xiàn)階段逐漸的普及了寬帶的
7�、應(yīng)用,為計算機(jī)安裝IIS較為便利����?�?墒?���,IIS所存在的不同程度漏洞會影響計算機(jī)的運作���。想要對計算機(jī)進(jìn)行遠(yuǎn)程的攻擊��,只需要對IIS中的webdavx3漏洞程序以及對telnet命令充分應(yīng)用��,就能夠以遠(yuǎn)程的形式攻擊擁有ns的計算機(jī)���。具體的防范措施就是,對微軟官方的站點嚴(yán)格重視���,在第一時間對IIS漏洞補丁正確安裝��。(四)木馬的入侵所謂木馬��,就是特洛伊木馬的簡稱���,該詞語是在古希臘神話中起源到現(xiàn)在,計算機(jī)范疇當(dāng)中是服務(wù)器的相關(guān)程序,黑客時常會用到木馬的入侵程序�,此程序能夠以遠(yuǎn)程的方式控制他人計算機(jī)。若客戶機(jī)對服務(wù)器要求連接����,服務(wù)器中的
8、程序就會開展相應(yīng)的運行��。具體的防范措施就是���,首先將防范的意識提升����,對于他人發(fā)送的軟件不能夠盲目的運作�。此外�,還需要對木馬查殺軟件及時的安裝,將木馬的特征庫有效的更新�����。(五)對用戶的欺騙供給人員經(jīng)常會通過欺詐性的手段�,利用電子郵件開展財務(wù)數(shù)據(jù)的詐騙,例如:口令���、賬戶名等信息�。詐騙人員經(jīng)常會以
