当天下午,我、邓梁和江博被通知去学生会开会。
进了学生会办公室,发现学生会主席、学生会各部长和黄天都在那里热烈的讨论着什么事。
看到我们进来,学生会主席说:“你们来的正好,我们准备成立一个网络小组,由黄天做组长,你们是成员。”
学生会主席是2001级机电班的,叫高克寒,和我们同届,本来准备退休的,没想到临退休前遇到了这么扎心的事。
“这个网络小组有什么作用?和这次的网络保卫战有关吗?”我问。
“是的,目前网络小组最重要的工作就是打好和广外女生的这场仗,我们刚才已经讨论了一个方案,由黄天跟你们说说这个方案吧。”学生会主席说完,就示意黄天为我们介绍网络保卫战的方案。
黄天说:“因为黑客攻击首先是对被攻击网络进行扫描,找出被攻击网络中的安全漏洞,这些安全漏洞一般都是这个网络所在的电脑的开放端口,黑客可以通过这些开放端口侵入整个网络,所以我们要确保在我们校园网中的每一部计算机的安全性,不要有被黑客利用的开放端口。我们网络小组要做两件事,首先要扫描我们校园网的安全性;第二件事是根据扫描出来的漏洞去补漏。”
“补漏?”我惊讶道:“基本上每台电脑都会有漏洞,每台电脑都要补漏吗?这可是几千台电脑。”
“关于补漏的事,学生会会安排同学去做的了,你们网络小组只要指导同学们补漏就行了。”学生会主席高克寒说。
黄天继续说:“服务器就交给我。目前我们的服务器用的是Windows2000,你们发现没有,广外女生网络小组对Windows系统比较熟悉,所以我会把服务器的系统换成Unix。由于时间紧迫,我们现在就动手扫描网络吧。”
于是黄天又分了任务,我扫描行政办公区,黄天扫描学生生活区,邓梁扫描学校教学区,江博扫描图书馆。
任务分配完毕,我们回到宿舍马上动手。
我们用NTscan变态扫描器对整个局域网的计算机进行扫描。NTscan变态扫描器可以对指定IP地址段的所有主机进行扫描,扫描方式有IPC扫描、SMB扫描、WMI扫描三种,可以扫描打开某个指定端口的主机,通过扫描可以得到其中弱口令主机的管理员用户名和密码。
我负责扫描行政办公区。NTscan一共有三个文件要设置,NT_user.dic文件设置用户名,NT_pass.dic文件设置密码,NTscan.exe文件设置起始IP和结束IP。把这三个文件设置好后就可以开始扫描了。
扫描的结果让人触目惊心,行政办公区里的电脑有很多开放的端口!这些开放的端口就是漏洞,黑客可以利用这些开放的端口侵入计算机。
吃晚饭前,我们四个人全部扫描完毕,得出的结论就是:这是一个没有防御能力的校园网。
由于需要我们班的同学配合帮忙,我们班当晚就在课室里开了动员会。我们的辅导员苏老师、学生会主席高克寒及各部部长都列席参加了会议。
大会还没开始,我们班就吵开了。这其中分成两派,一派人义愤填膺,群情汹汹,都说要给“广外女生”一点颜色瞧瞧,这其中以曾杰斌最激愤;另一派人则忧心忡忡,他们认为“广外女生”威名在外,我们根本不是他们的对手,与其战无异于鸡蛋碰石头,这其中以唐进齐最为忧心。
会还没开,两派人就吵的不可开交。
曾杰斌激动的说:“别人都爬到我们头上拉屎了,我们不要做懦夫,我们要接招!”
唐进齐怪声怪气的说:“接招?我们怎么接?整个学校几千部电脑,安全漏洞那么多,不要说赫赫有名的‘广外女生’,我都能很容易的黑进来。”
“你这是长他人志气灭自己威风!有安全漏洞,那我们就去补。”曾杰斌还是很激动。
“我说的是事实,我们有几两本事我们自己不清楚?我们怎么会是‘广外女生’的对手?”唐进齐说。
“如果我们不是对手,那黄天怎么黑进广外网站的?”曾杰斌反问道。
“那是他们没有防备,他们如果有防备黄天就黑不进去了。”唐进齐说。
大家正吵成一团,只听见班长马海波在讲台上大喊:“都别吵了,时间到了,现在开会。”
教室里的争论声逐渐安静下来了。
马海波等到课室安静下来后,说:“刚才我听到同学们的争论,有的说打,有的说不打,因为我们赢不了别人。但是我想说,无论我们选择应战还是不应战,别人都会攻进来,应战,可能还有赢的机会,就算败了,也算是对的起自己的良心,至少我们尽过力;如果不应战,那就是任人宰割,我可不想做这样的孬种!”
这时,台下有激进的同学也大喊道:“我们也不想做这样的孬种!”
马海波继续说:“再说了,校园网是我们当初刚进大学的时候建立的,校园网已经深深的打上我们2001级计算机应用与维护的烙印了,是会写进我们学校的校史去的。这就像我们的孩子一样,我们必须去保卫他。”
马海波的讲话赢得了一阵阵热烈的掌声。
“你说打,我们怎么打?”是唐进齐的声音。
“我们网络小组今天下午已经扫描了学校的电脑,结果堪忧啊。”黄天说:“所以我们把我们班分成四队,每一队人负责校园网的一个区域,对该区域内的电脑进行升级、装防火墙以及杀毒。”
“这么多电脑,我们怎么够人手。”有同学质疑。
“我们到时会开培训班,每个宿舍的舍长、每间办公室的负责人都会来培训,然后由他们回去指导该宿舍或该办公室的成员去操作,你们班重点是对教学楼、图书馆的电脑升级、安装防火墙。”高克寒说。
接下来我们班进行分组,第一小组由谢梅担任组长,负责学生生活区的电脑升级、扫描、杀毒及安装防火墙;第二小组由马海波担任组长,负责行政办公区的电脑升级、扫描、杀毒及安装防火墙;第三小组由曾杰斌担任组长,负责学校教学区的升级、扫描、杀毒及安装防火墙;第四小组由唐进齐担任组长,负责图书馆的升级、扫描、杀毒及安装防火墙。
黄天临时还写了一个小程序,这个小程序可以监视计算机所有的端口,一旦某个端口受到攻击,这个小程序没有防御能力,但它能启动断网模式,把受攻击的计算机自动断网。
第二天,我们在第一阶梯教室为各宿舍的舍长和各办公室的负责人开了培训会,详细介绍了怎么为电脑升级、扫描病毒、杀毒及安装防火墙。
学生会的人也动起来了,校园各个角落都看的到在派发传单的同学,他们一边派发传单还一边宣传:“同学,请支持我们学校的网络保卫战,请注意电脑的升级、杀毒和装防火墙。”我们学校显眼的地方都拉了横幅,贴了宣传标语,都是个网络保卫战有关的,有直接型的宣传标语:“网络无边,青春有限;保卫网络,就在今天!”有激愤型的宣传标语:“谁要破坏我们的网络,我们就叫它有来无回!”有土鳖型的宣传标语:“保护网络,人人有责!”
黑客对决已拉开序幕,这是一场没有硝烟的战争。
不知道哪位名人说过,最坚固的城堡往往都是从内部被攻破的。为了这次网络保卫战,基本上是整个学校的人都动员起来了,目的就是不让我们的电脑成为黑客攻击的“肉鸡”(就是因为开放端口而被黑客控制了的电脑。)
黄天把服务器的系统由Windows2000换成Unix,升级了防火墙,关闭了一些不必要开放的和容易被攻击的端口。
忙碌了几天后,我们再一次对校园网进行扫描,仍然有些安全隐患,不过这次安全隐患少了很多。
再一次的防漏补缺,再一次的扫描,又再一次的防漏补缺,把我们累的够呛。
12月10日早上8:00,黄天开始对我们的校园网进行模拟攻击,已经发现没有什么漏洞可利用了。大家都松了一口气,现在就等晚上20:00了。
时间一点点的过去,我们如坐针毡。
被别人攻击是难受的,但是等着被别人攻击更难受。
听说过一件事,二战时,纳粹德国曾做过一个实验,抓了几个死刑犯,告诉他们现在就要枪决他们,把他们用黑布蒙上头带到刑场让他们跪着受刑,却不开枪。没多久,这些死刑犯就都死了。