摘 要 互聯(lián)網(wǎng)在高校的管理工作中發(fā)揮重要作用，為高校信息管理節(jié)省了大量的人力和物力。但是，隨著互聯(lián)網(wǎng)技術(shù)漏洞的出現(xiàn)，高校的網(wǎng)絡(luò)安全面臨威脅。高校學(xué)生的計(jì)算機(jī)技術(shù)參差不齊，學(xué)生在使用互聯(lián)網(wǎng)時(shí)會(huì)招致一些安全隱患。外部網(wǎng)絡(luò)安全隱患和內(nèi)部網(wǎng)絡(luò)安全隱患，是當(dāng)前高校網(wǎng)絡(luò)安全關(guān)注的焦點(diǎn)。校園外部人員試圖對(duì)高校的網(wǎng)絡(luò)系統(tǒng)入侵，竊取機(jī)密文件信息。同時(shí)，校園內(nèi)部也存在部分學(xué)生和教師惡意破壞校園網(wǎng)絡(luò)系統(tǒng)。為了解決高校的網(wǎng)絡(luò)安全問題，各個(gè)高校開始應(yīng)用網(wǎng)絡(luò)入侵誘騙技術(shù)。本文將討論網(wǎng)絡(luò)入侵誘騙技術(shù)的優(yōu)勢(shì)和網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞 網(wǎng)絡(luò)入侵技術(shù) 高校網(wǎng)絡(luò)安全 入侵檢測(cè)

中圖分類號(hào)：TP372 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

信息技術(shù)具有兩面性，它既能便利人們的生活，又給人們的生活和工作帶來(lái)安全隱患。互聯(lián)網(wǎng)的普及程度越來(lái)越高，網(wǎng)絡(luò)安全問題也越來(lái)越突出。高校的網(wǎng)絡(luò)安全問題影響高校的管理工作，高校需要管理好學(xué)校的學(xué)生信息和教師信息。學(xué)生個(gè)人信息或是教師個(gè)人信息的泄露，會(huì)對(duì)學(xué)生和教師產(chǎn)生不利影響。高校的網(wǎng)絡(luò)安全亟待提高，網(wǎng)絡(luò)入侵技術(shù)為高校的網(wǎng)絡(luò)安全管理工作提供了新思路。網(wǎng)絡(luò)入侵技術(shù)的應(yīng)用是高校網(wǎng)絡(luò)安全管理的需要，可以提高學(xué)校的網(wǎng)絡(luò)安全度。

1網(wǎng)絡(luò)入侵誘騙技術(shù)的優(yōu)勢(shì)

1.1保護(hù)服務(wù)器免受入侵

網(wǎng)絡(luò)入侵誘騙技術(shù)是設(shè)置一個(gè)本身具有漏洞的系統(tǒng)，誘騙入侵者攻擊系統(tǒng)。入侵者在攻擊系統(tǒng)的同時(shí)會(huì)留下痕跡，日志服務(wù)器可以記錄相關(guān)信息。然后技術(shù)人員可以根據(jù)這些信息分析攻擊者信息，以避免入侵者攻擊真實(shí)服務(wù)器。網(wǎng)絡(luò)入侵誘騙技術(shù)設(shè)置的系統(tǒng)與真實(shí)的網(wǎng)絡(luò)系統(tǒng)很相似，設(shè)計(jì)者會(huì)根據(jù)自身的需求設(shè)置一定的漏洞，這樣的系統(tǒng)能夠誘騙入侵者，使真實(shí)的系統(tǒng)免受入侵。網(wǎng)絡(luò)入侵技術(shù)運(yùn)用是Honeypot技術(shù)，這種技術(shù)也稱蜜罐。蜜罐掩護(hù)真正的網(wǎng)絡(luò)服務(wù)器，以自身作為誘餌。入侵者即使入侵攻擊了服務(wù)器，也得不到任何有價(jià)值的信息。

1.2提高服務(wù)器的安全性

網(wǎng)絡(luò)入侵誘騙技術(shù)能夠根據(jù)已經(jīng)搜集到的入侵者信息，找出修復(fù)和鞏固服務(wù)器的方法，以提高服務(wù)器的安全系數(shù)。網(wǎng)絡(luò)入侵者入侵到網(wǎng)絡(luò)入侵技術(shù)設(shè)計(jì)的服務(wù)器中，不能及時(shí)發(fā)現(xiàn)自己深陷假象中，最終會(huì)留下一定痕跡。技術(shù)人員可以根據(jù)服務(wù)器記錄下來(lái)的數(shù)據(jù)信息，分析入侵者的入侵方式和技術(shù)。在了解對(duì)手的信息后，技術(shù)人員能夠采取相應(yīng)的預(yù)防措施，解決自身服務(wù)器可能存在的漏洞。網(wǎng)絡(luò)入侵者會(huì)消耗一定的精力在陷阱中，這也為技術(shù)人員爭(zhēng)取了更多的時(shí)間來(lái)鞏固真實(shí)的服務(wù)器?？傮w來(lái)說，網(wǎng)絡(luò)入侵誘騙技術(shù)抵御了入侵者，也加固了真實(shí)服務(wù)器。

1.3抓捕網(wǎng)絡(luò)惡意入侵者

網(wǎng)絡(luò)入侵者非法竊取一些機(jī)密，或是對(duì)一些機(jī)密文件做任意篡改。蜜罐可以以自身的迷惑性誘使入侵者入侵，從而記錄入侵者的相關(guān)信息。入侵者的IP地址信息也會(huì)被記錄，我們可以通過IP地址定位惡意入侵者的位置。同時(shí)，如果高校發(fā)現(xiàn)自己的服務(wù)器遭到破壞，可以通過網(wǎng)絡(luò)入侵誘騙技術(shù)捕捉惡意入侵人員。因?yàn)椋肭终邥?huì)存在一種僥幸心理，然后繼續(xù)作案。網(wǎng)絡(luò)入侵誘騙技術(shù)可以通過記錄的信息，了解入侵者的大體情況，這為我們查找入侵者提供了便利。

2網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

2.1提高誘騙服務(wù)器的真實(shí)性

網(wǎng)絡(luò)入侵誘騙技術(shù)的目的是誘騙入侵者，保護(hù)真實(shí)網(wǎng)路服務(wù)器。高校的誘騙服務(wù)器需要高度模仿真實(shí)服務(wù)器，否則很難誘騙相應(yīng)的入侵者。技術(shù)人員可以在真實(shí)的網(wǎng)絡(luò)服務(wù)器內(nèi)部建立一個(gè)誘騙服務(wù)器，對(duì)真實(shí)的網(wǎng)絡(luò)服務(wù)器的運(yùn)行方式進(jìn)行模擬，模擬的程度要與真實(shí)服務(wù)器接近。技術(shù)人員可以將入侵者的數(shù)據(jù)流引向預(yù)先設(shè)置的誘騙服務(wù)器中，再中斷入侵者與實(shí)際的服務(wù)器之間的聯(lián)系。這樣，網(wǎng)絡(luò)誘騙技術(shù)巧妙地避開了入侵者的懷疑，讓入侵者在誘騙系統(tǒng)中停留更長(zhǎng)的時(shí)間。入侵者停留時(shí)間越長(zhǎng)，其暴露的信息就越多，而真實(shí)服務(wù)器的安全性就越高。

2.2重視管理分析日志服務(wù)器

網(wǎng)絡(luò)入侵誘騙技術(shù)需要有日志服務(wù)器的支持，以搜集入侵者的信息。信息記錄是網(wǎng)絡(luò)入侵誘騙技術(shù)的重要組成部分，直接影響網(wǎng)絡(luò)入侵誘騙技術(shù)的效用。在了解入侵者信息的基礎(chǔ)上，技術(shù)人員可以通過分析結(jié)果，以加強(qiáng)和維護(hù)現(xiàn)存的服務(wù)器，最終提高真實(shí)服務(wù)器的安全性。高校網(wǎng)絡(luò)安全管理人員要特別重視日志服務(wù)器的建立和完善，對(duì)日志服務(wù)器進(jìn)行定期的檢查和維護(hù)，發(fā)現(xiàn)并解決日志服務(wù)器的漏洞。高校還可以聘請(qǐng)專業(yè)的技術(shù)人員，對(duì)高校蜜罐進(jìn)行管理，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，用專業(yè)化的手段完善誘騙系統(tǒng)的日志服務(wù)器。

2.3加強(qiáng)技術(shù)人員隊(duì)伍建設(shè)

為了提高高校網(wǎng)絡(luò)安全，高校越來(lái)越多地應(yīng)用網(wǎng)絡(luò)入侵誘騙技術(shù)。網(wǎng)絡(luò)入侵誘騙技術(shù)需要有專門的技術(shù)人才操作，高校蜜罐技術(shù)的技術(shù)性要求很高。高校要引進(jìn)網(wǎng)絡(luò)誘騙技術(shù)方面的人才，鼓勵(lì)這些人才應(yīng)用網(wǎng)絡(luò)入侵誘騙技術(shù)提高高校的網(wǎng)絡(luò)安全。同時(shí)，高校的網(wǎng)絡(luò)入侵誘騙技術(shù)人才要有責(zé)任心，對(duì)高校的網(wǎng)絡(luò)安全管理工作負(fù)責(zé)。技術(shù)人員要不斷提高誘騙服務(wù)器的真實(shí)性、動(dòng)態(tài)性和迷惑性，保護(hù)高校真正的服務(wù)器免受入侵者危害。網(wǎng)絡(luò)技術(shù)日新月異，技術(shù)人員還要不斷更新自我技能知識(shí)，了解和研究最新的黑客技術(shù)。

3結(jié)語(yǔ)

高校網(wǎng)絡(luò)安全問題，影響著高校師生的利益。為了避免個(gè)人信息和學(xué)校機(jī)密的泄露，高校需要尋找增強(qiáng)校園網(wǎng)絡(luò)安全的方法。網(wǎng)絡(luò)入侵誘騙技術(shù)能夠誘騙入侵者，分散入侵者的注意力，為高校網(wǎng)絡(luò)安全做出了積極貢獻(xiàn)。為了進(jìn)一步強(qiáng)化網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用，高校需要著眼于誘騙服務(wù)器的真實(shí)性、誘騙日志服務(wù)器的管理和網(wǎng)絡(luò)入侵誘騙技術(shù)人員的培養(yǎng)。

作者簡(jiǎn)介：杜偉星（1997.10-）男，漢族，四川樂山人 ，就讀于四川城市職業(yè)學(xué)院汽車與信息工程學(xué)院信息安全與管理專業(yè)。

參考文獻(xiàn)

[1] 容強(qiáng).網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2015（06）：63-65.

[2] 趙文革.校園網(wǎng)絡(luò)安全的改進(jìn)[D].重慶：重慶大學(xué)，2016.

[3] 陳謖.淺談高校校園網(wǎng)絡(luò)安全管理[J].學(xué)園，2015（29）：143-144.