校园网防止黑客病毒攻击应如何解决？ 考试题

给你找了一个

————————————————————

2001年11月，我校校园网宽带接入工作启动，校园网建设全面提速。目前，校园网上的计算机数量已经达到5500多台，光纤覆盖范围112幢，拥有50余个网络站点，一万元以上的交换机300多台，30多个服务器。随着校园网规模的扩大、用户的增长，网络安全问题日益突出。为此，学校加强了网络安全管理和建设，将各自为政的服务器实行统一管理，并在校园网和外部网络的接口处配置了cisco pix535防火墙和用户论证系统等网络安全设备，有效防止了外来黑客入侵。

据了解，内部攻击和病毒是目前我校网络安全的主要威胁。今年3月份的蠕虫病毒、5月份的巨无霸病毒都对我校网络系统造成了一定的破坏，4月份还发生了某学院三年级学生攻击图书馆网络、并造成服务器瘫痪的事件，6月份有一毕业生保存在电脑上的毕业论文被格式化，学生上网储值卡密码被盗更是时有发生。记者在采访中了解到，我校绝大多数教师在个人电脑上处理试卷、学生成绩等资料时不使用加密存储，学生上机卡密码设置比较简单，师生网络安全意识薄弱等是网络安全事故呈上升趋势的重要原因。

为维护校园网的正常运行，确保信息安全，校园网络管理办公室要求各学院、部门加强对涉密计算机的使用管理，做到专机专用，与互联网实行物理隔离；各学院、部门单位在网络管理办公室申请的虚拟主机只限于本单位指定人员使用；单位网站未经批准不得开设BBS、聊天室、游戏、新闻组、留言本等交互性栏目。

同时，网管办还提醒广大师生要认真做好网络安全预防工作三步曲：要使用加密存储，设置详细的系统密码；要及时安装操作系统补丁；要安装防病毒、防攻击的防火墙软件，切实做到以上三点，99%的攻击能有效预防。

另据了解，校园网络管理办公室还将采取多种形式开展网络安全教育，开发网络安全网上课程，在暑期举办网络安全知识培训班，提高师生网络安全意识和防范能力，加强网络伦理道德教育。

我国首例黑客事件

1998年6月16日 事件见下 地点上海

1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击.7月13日,犯罪嫌疑人杨某被逮捕.这是我国第一例电脑黑客事件.

经调查,此黑客先后侵入网络中的8台服务器,破译了网络大部分工作人员和500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐号和密码.

是年22岁的杨某是国内一著名高校数学研究所计算数学专业的直升研究生,具有国家计算机软件高级程序员资格证书,具有相当高的计算机技术技能.据说,他进行电脑犯罪的历史可追溯到1996年.当时,杨某借助某高校校园网攻击了某科技网并获得成功.此后,杨某又利用为一电脑公司工作的机会,进入上海某信息网络,其间仅非法使用时间就达2000多小时,造成这一网络直接经接损失高达1.6万元人民币.

据悉,杨某是以“破坏计算机信息系统”的罪名被逮捕的.据有关人士考证,这是修订后的刑法实施以来,我国第一次以该罪名侦查批捕的刑事犯罪案件.

如何突破校园网网速的限制？

突破校园网网速限制的方法：

1、百度搜索“聚生网管”，并下载。

2、运行该程序，创建一个监控网段，待创建完成后，点击“开始监控”按钮。

3、如图，创建一个新的限制策略。

4、在打开的“策略编辑”窗口中，切换至“宽带限制”选项卡，设置合适的网速。

5、点击“启用监控”按钮，通过右击对应的计算机，选择“为选中主机指派策略”项，来指定自己所定义的策略即可。

突破校园网网速限制的其他方法：

1、按win+r 调出运行菜单，输入cmd，在命令提示符下面直接输入：netsh i i show in，会出来以下内容：

如果用的是有线网络就是13，无线网络就是12。

2、查找网关的IP地址和MAC地址。

在命令提示符下面直接输入：arp -a，会出来以下内容：

其中，192.168.1.1是机器的网关，38-83-45-58-6b-fa 是网关的MAC地址。

3、绑定网关的IP地址和MAC地址。

新建记事本文件，内容为：netsh -c "i i" add neighbors 13 "192.168.1.1" "38-83-45-58-6b-fa"，保存为.bat文件。文件名可以任意取，如：win7.bat。然后右键，以管理员身份运行。

说明：上面13，是指步骤1中的本地连接；192.168.1.1是指网关的IP地址；说明：这里9，是指步骤①中的本地连接；192.168.0.1是指网关的IP地址；38-83-45-58-6b-fa是指网关的MAC地址。

4、验证是否已经绑定成功。

在命令提示符下面直接输入：arp -a。会出来以下内容：

变成静态就说明成功了。

黑客为什么会被抓?

坏人坏肯定是有动机的，这些动机就是留给警察的有利线索。也许一个ip,一个qq号码，一个电子邮件地址，等等诸多因素集合起来就能让坏人暴露出来，所以要要想人不知，除非己莫为。

震惊！西工大遭网络攻击 源头是美国安局！校园网络如何防御攻击？

跨站编码-XSS，跨站编码主要是针对网站的用户，而非Web应用自身。恶意的黑客在有安全漏洞的网站里引入一段编码，随后平台访问者执行这一段编码。该类编码可以侵入用户账户，解锁木马程序，或是改动网站内容，欺骗用户提供个人信息。防御方式：设定Web应用网络防火墙能保护平台不会受到跨站脚本攻击伤害。WAF就像是个过滤器，可以识别并防止对网站的恶意的要求。

网站购买托管服务的过程中，Web托管公司一般已为你的网站启动了WAF，但你自身仍然能够再设置一个。

注入攻击。对外开放Web应用安全项目新鲜出炉的十大应用安全隐患分析中，注入漏洞被列入平台较高危险因素。SQL引入方法是网络罪犯比较常见的引入方式。注入攻击方式直接对于网站或服务器的网站数据库。执行时，攻击者引入一段可以揭露隐藏数据与用户输入的编码，得到数据查看权限，全方面捕获应用。

防御方式：维护平台不会受到注入攻击伤害，主要贯彻到代码库搭建上。例如说：缓解SQL引入风险的最佳选择办法就是始终尽可能选用参数化语句。更进一步，可以选择运用第三方身份认证工作流来承包你的网站数据库防护。

模糊测试。开发人员运用模糊测试来找到软件、操控系统或网络里的编程不正确和安全漏洞。但是，攻击者可以用相同的技术水平来寻找你网站或服务器上的安全漏洞。选用模糊测试方式，攻击者首先向应用键入很多随机数据让应用瘫痪。下一步就是通过模糊测试工具发觉应用的缺点，要是目标应用上存在安全漏洞，攻击者就可以展开进一步漏洞利用。

防御方式：抵抗模糊攻击的绝佳办法就是保持升级安全策略和其他应用，尤其是在安全补丁公布后不更新就会面临恶意的黑客利用安全漏洞的情况下。