网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

用种类不断增长，校园网数据中心的重要性日益凸显，并成为一个非常重要的基础平台。如何有效地存储、备份和管理校园网络中的海最数据。并使管理达到功能完备和手段的自动化，减少人为的错误因素和设备故障所造成的业务损失，成为众多校园网建设中的一个严峻挑战。数据一旦被破坏或丢失将是无比巨大的损失，而有些数据是根本无法重建的。所以。重要的数据都要定期备份，制定出一套完整的数据备份和恢复措施是校园网络迫切需要的。

和单播流量只能在同一ＶＬＡＮ内部传送，不会转发到其他ｖＬＡＮ中。即使是两台计算机处于同一个网段中．但是它们却有着不同的ＶＬＡＮ号，它们各自的广

播流也不会相互转发。这样就有效地避免了广播风暴的传播，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

基于交换网络的ＶＬＡＮ目前大致可分为五类：基于端口的ＶＬＡＮ、基于ＭＡＣ地址的ＶＬＡＮ、基于网络层划分的ＶＬＡＮ、基于ＩＰ组播划分ＶＬＡＮ和基于规则的ＶＬＡＮ。我校根据校园网的具体情况，通过对网络逻辑结构进行分析和合理划分．采用基于交换机的端口ＶＬＡＮ技术对校园内部网络不同部门、院系之间进

２校园网络采用的安全策略

针对校园网存在的不安全隐患。我们必须要采取相应的网络安全策略，建立有效的安全机制来保障网络信息安全。实现系统的高可靠性，保证信息的保密性、完整性及不可抵赖性。

行逻辑隔离，以达到控制信息流量、抑制广播风暴和

提供良好的安全性的目的。

２．１建立全校统一的身份认证平台

统一身份认证平台是整个校园网络安全体系的基

础。只有建立基于校园网络的全校统一身份认证系统。才能彻底解决全校所有用户上网身份信息的统一

２．４建立应急响应和数据备份机制

在校同网络安全建设中。应急响应机制的建立和数据备份的完善始终贯穿其中。应急响应是校冈网整

（下转第８５页）

—－・——７９－－－——

《农业网络信息》２００９年第５期

网络与电子商务／政务

参考文献

【ｌ】吴亚榕．校园网ＡＲＰ病毒的应对与防范【Ｊ］．农业网络信息。２００８，

（１２）：８２－８４．

３０台计算机，现在是几天甚至更长时间才会查封一

个。由于ＡＲＰ协议自身的缺陷，导致了黑客可以通过ＡＲＰ欺骗对客户机的通信进行侦听、干涉．ＡＲＰ病毒的防范将是一个长期的过程，本文提出的五种防范措施，给网络的安全管理提供了一些参考。特别是第五

【２】邓清华，陈松乔．ＡＲＰ欺骗攻击及其防范…．微机发展，２００４，１４

（８）：１２６－１２８．

ｆ３Ｊ陈英，马洪涛．局域网内ＡＲＰ协议攻击及解决办法【Ｊ】．中国安全

科学学报，２００７，１７（７）：１２６～１３１．

种方法。可以通过ＳＮＭＰ协议获取路由交换机的ＡＲＰ

表存人数据库．再通过对比找出相同ＭＡＣ地址所在地方，开启二层交换机ＳＮＭＰ代理的写功能，做到自动发现ＡＲＰ病毒。自动关闭病毒所在端口．这将在我

【４】马军，王岩．ＡＲＰ协议攻击及其解决方案【Ｊ】．微计算机信息，

２００６，５（３）：７０－７２．

们以后的管理１＝作中实现。【５】朱红明．ＡＲＰ木马的攻击原理及防御ｌＪ】．无锡南洋学院学报，

２００７，６（２）：４１－４５．

努甥＆萨若啦萨簪喀乳零茸沁爵簪墙轧藿莘若ｑ莽苷嘧薄祭塔嘧萍笞嘧舄笞电卑牙迎品牙避风努址只弩氇只努蜷啦薄掌若％羿窜弛摹努圪钧萍簪域ｑ萍铲诧芦铲擘攀祭苷吻薄袋孕袋攀茗啦｝屿摹

（上接第７９页）

体安全构架中不可分割的重要组成部分。网络管理员

在发现新病毒或因系统安全漏洞威胁网络安全时，应及时向用户发出安全通告．并提供各种补丁程序以便下载。

无论是何种应用服务、数字资源．还是需要备份

的网络管理队伍，并实行定人、定责。同时，我校网络中心还提供着校园网络应用及安全的培训任务．通

过定期开展培训、讲座的形式．增强每个师生员Ｔ的网络安全意识，提高他们的安全技术水平。

３结论