摘 要 互聯(lián)網(wǎng)在高校的管理工作中發(fā)揮重要作用，為高校信息管理節(jié)省了大量的人力和物力。但是，隨著互聯(lián)網(wǎng)技術(shù)漏洞的出現(xiàn)，高校的網(wǎng)絡(luò)安全面臨威脅。高校學(xué)生的計算機技術(shù)參差不齊，學(xué)生在使用互聯(lián)網(wǎng)時會招致一些安全隱患。外部網(wǎng)絡(luò)安全隱患和內(nèi)部網(wǎng)絡(luò)安全隱患，是當(dāng)前高校網(wǎng)絡(luò)安全關(guān)注的焦點。校園外部人員試圖對高校的網(wǎng)絡(luò)系統(tǒng)入侵，竊取機密文件信息。同時，校園內(nèi)部也存在部分學(xué)生和教師惡意破壞校園網(wǎng)絡(luò)系統(tǒng)。為了解決高校的網(wǎng)絡(luò)安全問題，各個高校開始應(yīng)用網(wǎng)絡(luò)入侵誘騙技術(shù)。本文將討論網(wǎng)絡(luò)入侵誘騙技術(shù)的優(yōu)勢和網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞 網(wǎng)絡(luò)入侵技術(shù) 高校網(wǎng)絡(luò)安全 入侵檢測

中圖分類號：TP372 文獻標識碼：A

0引言

信息技術(shù)具有兩面性，它既能便利人們的生活，又給人們的生活和工作帶來安全隱患?；ヂ?lián)網(wǎng)的普及程度越來越高，網(wǎng)絡(luò)安全問題也越來越突出。高校的網(wǎng)絡(luò)安全問題影響高校的管理工作，高校需要管理好學(xué)校的學(xué)生信息和教師信息。學(xué)生個人信息或是教師個人信息的泄露，會對學(xué)生和教師產(chǎn)生不利影響。高校的網(wǎng)絡(luò)安全亟待提高，網(wǎng)絡(luò)入侵技術(shù)為高校的網(wǎng)絡(luò)安全管理工作提供了新思路。網(wǎng)絡(luò)入侵技術(shù)的應(yīng)用是高校網(wǎng)絡(luò)安全管理的需要，可以提高學(xué)校的網(wǎng)絡(luò)安全度。

1網(wǎng)絡(luò)入侵誘騙技術(shù)的優(yōu)勢

1.1保護服務(wù)器免受入侵

網(wǎng)絡(luò)入侵誘騙技術(shù)是設(shè)置一個本身具有漏洞的系統(tǒng)，誘騙入侵者攻擊系統(tǒng)。入侵者在攻擊系統(tǒng)的同時會留下痕跡，日志服務(wù)器可以記錄相關(guān)信息。然后技術(shù)人員可以根據(jù)這些信息分析攻擊者信息，以避免入侵者攻擊真實服務(wù)器。網(wǎng)絡(luò)入侵誘騙技術(shù)設(shè)置的系統(tǒng)與真實的網(wǎng)絡(luò)系統(tǒng)很相似，設(shè)計者會根據(jù)自身的需求設(shè)置一定的漏洞，這樣的系統(tǒng)能夠誘騙入侵者，使真實的系統(tǒng)免受入侵。網(wǎng)絡(luò)入侵技術(shù)運用是Honeypot技術(shù)，這種技術(shù)也稱蜜罐。蜜罐掩護真正的網(wǎng)絡(luò)服務(wù)器，以自身作為誘餌。入侵者即使入侵攻擊了服務(wù)器，也得不到任何有價值的信息。

1.2提高服務(wù)器的安全性

網(wǎng)絡(luò)入侵誘騙技術(shù)能夠根據(jù)已經(jīng)搜集到的入侵者信息，找出修復(fù)和鞏固服務(wù)器的方法，以提高服務(wù)器的安全系數(shù)。網(wǎng)絡(luò)入侵者入侵到網(wǎng)絡(luò)入侵技術(shù)設(shè)計的服務(wù)器中，不能及時發(fā)現(xiàn)自己深陷假象中，最終會留下一定痕跡。技術(shù)人員可以根據(jù)服務(wù)器記錄下來的數(shù)據(jù)信息，分析入侵者的入侵方式和技術(shù)。在了解對手的信息后，技術(shù)人員能夠采取相應(yīng)的預(yù)防措施，解決自身服務(wù)器可能存在的漏洞。網(wǎng)絡(luò)入侵者會消耗一定的精力在陷阱中，這也為技術(shù)人員爭取了更多的時間來鞏固真實的服務(wù)器?？傮w來說，網(wǎng)絡(luò)入侵誘騙技術(shù)抵御了入侵者，也加固了真實服務(wù)器。

1.3抓捕網(wǎng)絡(luò)惡意入侵者

網(wǎng)絡(luò)入侵者非法竊取一些機密，或是對一些機密文件做任意篡改。蜜罐可以以自身的迷惑性誘使入侵者入侵，從而記錄入侵者的相關(guān)信息。入侵者的IP地址信息也會被記錄，我們可以通過IP地址定位惡意入侵者的位置。同時，如果高校發(fā)現(xiàn)自己的服務(wù)器遭到破壞，可以通過網(wǎng)絡(luò)入侵誘騙技術(shù)捕捉惡意入侵人員。因為，入侵者會存在一種僥幸心理，然后繼續(xù)作案。網(wǎng)絡(luò)入侵誘騙技術(shù)可以通過記錄的信息，了解入侵者的大體情況，這為我們查找入侵者提供了便利。

2網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

2.1提高誘騙服務(wù)器的真實性

網(wǎng)絡(luò)入侵誘騙技術(shù)的目的是誘騙入侵者，保護真實網(wǎng)路服務(wù)器。高校的誘騙服務(wù)器需要高度模仿真實服務(wù)器，否則很難誘騙相應(yīng)的入侵者。技術(shù)人員可以在真實的網(wǎng)絡(luò)服務(wù)器內(nèi)部建立一個誘騙服務(wù)器，對真實的網(wǎng)絡(luò)服務(wù)器的運行方式進行模擬，模擬的程度要與真實服務(wù)器接近。技術(shù)人員可以將入侵者的數(shù)據(jù)流引向預(yù)先設(shè)置的誘騙服務(wù)器中，再中斷入侵者與實際的服務(wù)器之間的聯(lián)系。這樣，網(wǎng)絡(luò)誘騙技術(shù)巧妙地避開了入侵者的懷疑，讓入侵者在誘騙系統(tǒng)中停留更長的時間。入侵者停留時間越長，其暴露的信息就越多，而真實服務(wù)器的安全性就越高。

2.2重視管理分析日志服務(wù)器

網(wǎng)絡(luò)入侵誘騙技術(shù)需要有日志服務(wù)器的支持，以搜集入侵者的信息。信息記錄是網(wǎng)絡(luò)入侵誘騙技術(shù)的重要組成部分，直接影響網(wǎng)絡(luò)入侵誘騙技術(shù)的效用。在了解入侵者信息的基礎(chǔ)上，技術(shù)人員可以通過分析結(jié)果，以加強和維護現(xiàn)存的服務(wù)器，最終提高真實服務(wù)器的安全性。高校網(wǎng)絡(luò)安全管理人員要特別重視日志服務(wù)器的建立和完善，對日志服務(wù)器進行定期的檢查和維護，發(fā)現(xiàn)并解決日志服務(wù)器的漏洞。高校還可以聘請專業(yè)的技術(shù)人員，對高校蜜罐進行管理，及時發(fā)現(xiàn)風(fēng)險，用專業(yè)化的手段完善誘騙系統(tǒng)的日志服務(wù)器。

2.3加強技術(shù)人員隊伍建設(shè)

為了提高高校網(wǎng)絡(luò)安全，高校越來越多地應(yīng)用網(wǎng)絡(luò)入侵誘騙技術(shù)。網(wǎng)絡(luò)入侵誘騙技術(shù)需要有專門的技術(shù)人才操作，高校蜜罐技術(shù)的技術(shù)性要求很高。高校要引進網(wǎng)絡(luò)誘騙技術(shù)方面的人才，鼓勵這些人才應(yīng)用網(wǎng)絡(luò)入侵誘騙技術(shù)提高高校的網(wǎng)絡(luò)安全。同時，高校的網(wǎng)絡(luò)入侵誘騙技術(shù)人才要有責(zé)任心，對高校的網(wǎng)絡(luò)安全管理工作負責(zé)。技術(shù)人員要不斷提高誘騙服務(wù)器的真實性、動態(tài)性和迷惑性，保護高校真正的服務(wù)器免受入侵者危害。網(wǎng)絡(luò)技術(shù)日新月異，技術(shù)人員還要不斷更新自我技能知識，了解和研究最新的黑客技術(shù)。

3結(jié)語

高校網(wǎng)絡(luò)安全問題，影響著高校師生的利益。為了避免個人信息和學(xué)校機密的泄露，高校需要尋找增強校園網(wǎng)絡(luò)安全的方法。網(wǎng)絡(luò)入侵誘騙技術(shù)能夠誘騙入侵者，分散入侵者的注意力，為高校網(wǎng)絡(luò)安全做出了積極貢獻。為了進一步強化網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用，高校需要著眼于誘騙服務(wù)器的真實性、誘騙日志服務(wù)器的管理和網(wǎng)絡(luò)入侵誘騙技術(shù)人員的培養(yǎng)。

作者簡介：杜偉星（1997.10-）男，漢族，四川樂山人 ，就讀于四川城市職業(yè)學(xué)院汽車與信息工程學(xué)院信息安全與管理專業(yè)。

參考文獻

[1] 容強.網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的研究與實現(xiàn)[J].計算機安全，2015（06）：63-65.

[2] 趙文革.校園網(wǎng)絡(luò)安全的改進[D].重慶：重慶大學(xué)，2016.

[3] 陳謖.淺談高校校園網(wǎng)絡(luò)安全管理[J].學(xué)園，2015（29）：143-144.