网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

的网络用户，对网络新技术充满好奇，勇于尝试各种网上学到的、甚至自己研究的各种攻击技术。这町能会对校园网络造成一定的影响和破坏，干扰网络的安全运行。

ｌ校园网安全现状分析

１．１校园网特征

１．１．１

校园网的开放性校园网是为了适应学校管１．２校园网面临的安全隐患

１．２．Ｉ

理、教学和科研信息化的需要建立起来的一个网络系统，由于教学和科研的特点决定了校园网络环境的开放性和管理的宽松性。如果对校园网络做过多的局限

网络设备实体安全隐患网络设备如各种服务

器、计算机系统、路由器、交换机、集线器等硬件实体和通信连路极易受自然灾害及环境（温度、湿度、振动、冲击、污染等）的影响。目前，我校计算机机

房还没有防震、防火、防水、避雷、防电磁泄露或干

性．会使一些新的应用、新的技术很难在校园网内部实施。但开放的网络环境极易受到网络病毒、蠕虫、木马病毒等的感染与攻击．给校园网的安全带来威

胁。

１．１．２速度快、规模大

扰等措施．抵御自然灾害和意外事故的能力较差。日常丁作中因断电而设备损坏、数据丢失的现象也时有

我校校园网线路节点众多。发生。由于噪音和电磁辐射，导致网络信噪比下降，

误码率增加，信息的安全性、完整性和叮用性受到威

数据交换信息量大，出口总带宽达３４０多兆，分别与

收稿日期：２００９—０３—１７

作者简介：曲丽君（１９８０－），女，硕士研究生，助理工程师，研究方向：计算机网络与信息安全。

一７８—

《农业网络信息》２（删年第５期

胁。

１．２．２

网络与电子商务／Ｉｔ．务

管理问题。同时也能为校园信息化的各项应用系统提

操作系统的安全漏洞目前校园网用户使用的供安全可靠的保证。校园网上的身份验证技术主要是

口令机制，如各种开机口令、登录口令、共享权限口令等。对这些口令的保护除建立严格的保密机制外，口令的设置方法非常重要。

操作系统和各种应用软件都存在安全漏洞，对网络安全构成了威胁。众所周知，互联网是一个开放的网络，最初的互联网只是用于少数可信的用户群体，其设计之初并没有充分考虑安全威胁．许多的网络协议和应用没有提供必要的安全服务。如通用的ＴＣＰ／ｔＰ协议。缺乏相应的安全机制，电子邮件传输协议ＳＭＴＰ

２．２安全漏洞防范

在校园网管理过程中，要及时下载和安装各种补

丁、升级程序，封锁系统安全漏洞．防止一些黑客因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。对于Ｗｉｎｄｏｗｓ操作系统的服务器。通过架设校园网络自动更新服务Ｗｉｎｄｏｗｓ

ＳｅｒｖｅｒＵｐｄａｔｅ

因没有提供认证机制而导致大量垃圾邮件的泛滥．

“尽力而为”的ＩＰ网络也不提供任何服务质量控制机制，致使大部分网络中高质量的服务得不到保证。此

外，操作系统本身的漏洞、浏览器的漏洞、ｌＩＳ的漏洞等都给黑客以入侵的机会．使得他们利用各种计算机丁具，非法侵入重要信息系统，窃取重要信息，修改和破坏网络信息的正常使用，造成数据丢失或系统瘫痪．对信息安全、系统的使用、网络的运行构成严

重的威胁。

１．２．３

Ｓｅｒｖｉｃｅｓ（ＷＳＵＳ）３．０来完成，提供操作

系统、微软Ｏｆｆｉｅｅ应用程序、ＳＱＬ数据库等校内快速

自动更新服务。对于Ｌｉｎｕｘ系统的服务器．主要通过裁减不必要的服务、限制远程存取、修补安全漏洞、采用安全Ｔ具和经常性的安全检查来保证系统安全。

２．３虚拟ＶＬＡＮ技术

由于计算机病毒具有隐蔽

随着校园网络的不断扩展。接入设备逐渐增多，校园网络结构日趋复杂。网络时间延迟也逐渐加长．从而导致网络数据传输速度的下降。通过将校园网络划分为虚拟子网（ＶＬＡＮ），可以强化网络管理和网络

计算机病毒肆虐

性、破坏性、传染性等特性，一般不容易被发现，并且一旦校园内某台机器感染病毒将能迅速蔓延整个网络，对校园网络安全有着巨大的破坏性。近年来流行的“磁碟机病毒”、

“ＡＶ终结者病毒”以及校园网流

安全，控制不必要的数据广播。

ＶＬＡＮ技术就是在局域网内将丁作站逻辑的划分成一个个网段，从而实现虚拟工作组的技术。ＶＬＡＮ

行的“ＡＲＰ病毒”等网络病毒，严重影响着校园网络

用户的正常使用。１．２．４数据缺少备份

随着校园网规模不断扩大．应

与ＶＬＡＮ间逻辑上是分开的．一个ＶＬ～Ｎ内部的广播