網(wǎng)絡(luò)蠕蟲的傳播途徑精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)蠕蟲的傳播途徑主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)蠕蟲的傳播途徑范文

關(guān)鍵詞：惡意代碼防范措施

中圖分類號：TP335+.2文獻(xiàn)標(biāo)識碼：A

“惡意代碼”通俗來講是指凡是自身可執(zhí)行惡意任務(wù)，并能破壞目標(biāo)系統(tǒng)的代碼。具體可分為計(jì)算機(jī)病毒（Virus）、蠕蟲（Worm）、木馬程序（Trojan Horse）、后門程序（Backdoor）、邏輯炸彈（Logic Bomb）等幾類。

每類惡意軟件所表現(xiàn)出的特征通常都非常類似，以下將從幾個(gè)方面說明惡意軟件的一些典型特征。 1、攻擊環(huán)境組件：一般情況下，惡意代碼在攻擊宿主系統(tǒng)時(shí)所需的組件包括：宿主系統(tǒng)、運(yùn)行平臺和攻擊目標(biāo)三個(gè)。2、攜帶者對象：如果惡意代碼是病毒，它會試圖將攜帶者對象作為攻擊對象（也稱為宿主）?？墒褂玫哪繕?biāo)攜帶者對象數(shù)量和類型因惡意軟件的不同而不同，最常見的惡意代碼目標(biāo)攜帶者包括：可執(zhí)行文件、腳本和控件、宏、啟動扇區(qū)和內(nèi)存等。

3、傳播途徑：在惡意代碼傳播中主要存在：可移動媒體、網(wǎng)絡(luò)共享、網(wǎng)絡(luò)掃描、對等（P2P）網(wǎng)絡(luò)、電子郵件和安全漏洞幾種途經(jīng)。4、入侵和攻擊方式：一旦惡意軟件通過傳輸?shù)竭_(dá)了宿主計(jì)算機(jī)，它通常會執(zhí)行相應(yīng)的入侵和攻擊，在專業(yè)上稱之為“負(fù)載”操作。入侵和攻擊方式可以有許多類型，通常包括：后門非法訪問、破壞或刪除數(shù)據(jù)、信息竊取、拒絕服務(wù)（DOS）和分布式拒絕服務(wù)（DDOS）等。5、觸發(fā)機(jī)制：惡意軟件使用此機(jī)制啟動復(fù)制或負(fù)載傳遞。典型的觸發(fā)機(jī)制包括：手動執(zhí)行、社會工程、半自動執(zhí)、自動執(zhí)行、定時(shí)炸彈和條件執(zhí)行等幾種。6、防護(hù)機(jī)制：惡意軟件要實(shí)現(xiàn)他們的目的，當(dāng)然首要要做的就是先保護(hù)好自己不被用戶發(fā)現(xiàn)，所采取了許多防護(hù)措施包括：裝甲、竊取、加密、寡態(tài)和多態(tài)等幾種方式。

下面簡單介紹幾種防范措施：

一、木馬的手工檢測、清除與防范措施

手工檢測木馬的方法有多種，但通?？刹捎靡韵聨追N方式：

查看開放端口：通常使用一些專門的工具軟件進(jìn)行，如Windows系統(tǒng)自帶的netstat命

令；還有一款Fport軟件，與netstat工具類似，但功能更加強(qiáng)大，是一款非常流行的端口檢測軟件；還有圖形化界面工具Active Ports，則是一款可以在圖形界面中操作的端口檢測軟件。

2、查看win.ini和system.ini系統(tǒng)配置文件因?yàn)槟抉R程序會經(jīng)常修改win.ini和system.ini這兩個(gè)文件，以達(dá)到隱藏、并隨系統(tǒng)啟動而自動啟動的目的，所以我們通過查看這兩個(gè)文件是否有被修改過來判別是否中了木馬。當(dāng)然也并不是所有木馬程序都會修改這兩個(gè)文件，而且要想從這兩個(gè)文件中發(fā)現(xiàn)是否被修改也是有相當(dāng)難度的，至少要知道相應(yīng)木馬修改這兩個(gè)文件的一般特征，才能有針對性地去查看。

3、查看啟動程序和系統(tǒng)進(jìn)程要查看系統(tǒng)啟動文件，可以通過系統(tǒng)配置程序進(jìn)行，在“運(yùn)行”窗口輸入msconfig命令，在打開的對話框中選擇“啟動”選項(xiàng)卡查看系統(tǒng)進(jìn)程 。通常也可以通過查看系統(tǒng)進(jìn)程來推斷木馬是否存在，只是由于我們不是對所有正常進(jìn)程的名稱和用途完全了解，所以難以區(qū)分哪個(gè)進(jìn)程是木馬程序進(jìn)程而已。

4、木馬的軟件自動清除和端口關(guān)閉方法

對于已發(fā)現(xiàn)的木馬程序我們可以通過上述方法進(jìn)行清除，但對于未發(fā)現(xiàn)的木馬，則需要通過專門的木馬清除工具軟件來進(jìn)行了，如殺毒軟件、木馬專殺工具等。另外，為了使那些已知使用特定端口的木馬，我們可以采取關(guān)閉所使用的端口，這樣可以達(dá)到預(yù)防木馬入侵的目的。關(guān)閉端口的常用方法包括：利用“本地安全策略”關(guān)閉端口和利用“本地連接”屬性關(guān)閉端口兩種。

二、拒絕IE瀏覽器中的惡意代碼

1、IE瀏覽器Internet安全選項(xiàng)設(shè)置一般惡意網(wǎng)頁都是因?yàn)榧尤肓司帉懙膼阂獯a才有破壞力的。這些惡意代碼通常是一些VBScript、JavaScript腳本和ActiveX控件之類的小程序，只要打開含有這類代碼的網(wǎng)頁就會被運(yùn)行。為了避免攻擊，我們必須禁止包含這類惡意代碼的網(wǎng)頁被打開，辦法就是在瀏覽器中進(jìn)行相應(yīng)的安全設(shè)置。2、IE瀏覽器本地Intranet安全選項(xiàng)設(shè)置除了設(shè)定本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)的安全級別外，每臺主機(jī)本身的安全性也是非常重要的，可微軟的IE中并沒有提供“我的電腦”安全性設(shè)定。其實(shí)是有的，只不過微軟通常情況下是把它隱藏了，可以通過修改注冊表把該選項(xiàng)打開，再進(jìn)行其相應(yīng)的設(shè)置。

三、網(wǎng)絡(luò)蠕蟲的深度防護(hù)

由于網(wǎng)絡(luò)蠕蟲和計(jì)算機(jī)病毒都具有傳染性和復(fù)制功能，導(dǎo)致二者之間很難區(qū)分。尤其是目前，越來越多的病毒采取了部分蠕蟲的技術(shù)。另一方面具有破壞性的蠕蟲也采取了部分病毒的技術(shù)。目前對蠕蟲也給出了新的定義：蠕蟲是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。由此新定義上來說的話，以前一些認(rèn)為是蠕蟲的則只是病毒，盡管它們的名稱上都有“蠕蟲”二字。如Happy99蠕蟲病毒等。網(wǎng)絡(luò)蠕蟲是目前危害最大的惡意代碼，幾乎每次蠕蟲發(fā)作都會造成巨大的經(jīng)濟(jì)損失，自1998年以來，幾乎每年都有給全時(shí)間計(jì)算機(jī)用戶帶來巨大損失的典型蠕蟲出現(xiàn)。它是目前計(jì)算機(jī)病毒領(lǐng)域中，危害性最大、最難杜絕和出現(xiàn)頻率最高的種類之一。

但如果我們在平常的計(jì)算機(jī)使用中注意以下一些安全事項(xiàng)，可以在一定程度上預(yù)防蠕蟲的感染：(一)選擇可靠的防毒軟件；（二）不要把郵件存放于系統(tǒng)分區(qū)；（三）認(rèn)真的分析郵件：打開郵件前認(rèn)真的分析郵件特征，如發(fā)信人地址，拒收陌生人的郵件，特別是國外的；（四）謹(jǐn)慎使用郵件預(yù)覽功能：現(xiàn)在一些高危的蠕蟲，往往是在進(jìn)行郵件預(yù)覽時(shí)就感染給系統(tǒng)了；（五） 警惕可執(zhí)行文件：包括.com、.exe、.bat和帶宏的.doc文件；6、定期升級病毒庫，及時(shí)升級系統(tǒng)或應(yīng)用程序安全補(bǔ)丁。

當(dāng)然惡意代碼隨時(shí)可能發(fā)生，不能真正意義上的杜絕，但我們可以增強(qiáng)網(wǎng)絡(luò)安全意識，將損失降到最低。

參考文獻(xiàn)：

段冬燕；基于主機(jī)的惡意代碼防范方法；科技信息；2010年24期

第2篇：網(wǎng)絡(luò)蠕蟲的傳播途徑范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)；安全威脅

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）01―0159-01

在社會高速網(wǎng)絡(luò)化的今天，社會各行各業(yè)對網(wǎng)絡(luò)的依賴越來越大。各種重要信息如政務(wù)，商務(wù)，銀行轉(zhuǎn)賬信息等等都會在計(jì)算機(jī)網(wǎng)絡(luò)中存儲、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)中的資源共享也更加廣泛，網(wǎng)絡(luò)信息系統(tǒng)的安全也就提上日程。

一、安全內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指通過網(wǎng)絡(luò)技術(shù)和管理手段確保網(wǎng)絡(luò)信息系統(tǒng)中信息的完整性、保密性和可用性受到保護(hù)。

從比較實(shí)際的情況看主要包括：（1）實(shí)體安全：是指確保對信息采集、處理、傳輸和存儲過程不被破壞，（2）運(yùn)行安全：是指保證與計(jì)算機(jī)系統(tǒng)運(yùn)行有關(guān)的軟、硬件設(shè)備正常運(yùn)作；（3）信息安全：是指確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。要真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，首先要全方面了解可能構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全威脅的因素，然后采取必要的安全措施，做到防患于未然。

二、構(gòu)成安全威脅的因素

2.1 內(nèi)部因素

2.1.1 硬件因素

這類因素主要是指硬件物理損壞、設(shè)備故障以及傳輸線路安全與質(zhì)量問題等，它對網(wǎng)絡(luò)信息的完整性、可用性及保密性的威脅很大。

2.1.2 軟件因素

這類因素主要包括計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷，系統(tǒng)建立時(shí)沒有采取有效的安全措施，如對網(wǎng)絡(luò)互聯(lián)沒有驗(yàn)證、共享文件沒有保護(hù)、文件沒有及時(shí)備份等；系統(tǒng)安全防護(hù)配置不合理，沒有起到應(yīng)有的作用；系統(tǒng)權(quán)限設(shè)置太少，用戶口令簡短且缺乏安全管理；系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級時(shí)審核制度不嚴(yán)。

2.2 外來威脅

2.2.1 病毒威脅

病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、破壞磁盤；干擾系統(tǒng)運(yùn)行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤及鼠標(biāo)運(yùn)行、攻擊CMOS、干擾打印機(jī)。病毒的特點(diǎn)是傳染性、潛伏性、破壞性、隱蔽性、不可預(yù)見性。開始病毒主要還是危害DOS系統(tǒng)，主要在DOS引導(dǎo)，DOS執(zhí)行時(shí)危害計(jì)算機(jī)；后發(fā)展至：伴隨及批次階段、幽靈及多形階段、網(wǎng)絡(luò)蠕蟲階段、視窗階段、宏病毒階段、互聯(lián)網(wǎng)階段、JAWA及郵件炸彈階段。在未來，“超級”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點(diǎn)將成為攻擊者的首選。

2.2.2 主動攻擊

主動攻擊又分為內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后，在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指攻擊者通過掃描程序等網(wǎng)絡(luò)工具對遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)進(jìn)行搜索，發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)的詳細(xì)資料，利用口令攻擊程序等工具，對目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改，甚至控制機(jī)器。

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊者――黑客的數(shù)量在增加，攻擊方式也在不斷改進(jìn)。未來對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠(yuǎn)程攻擊可能為以下幾種：

（1）隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品，將惡意代碼在傳播過程中改頭換面，對代碼進(jìn)行加密，并隱藏其攻擊目標(biāo)，掩蓋入侵路徑和傳播途徑，在不知不覺中盜竊、破壞信息，甚至控制機(jī)器。

（2）自動更新應(yīng)用。黑客利用軟件商通過網(wǎng)絡(luò)提供的自動更新服務(wù)，將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶在鏈接時(shí)被定向到攻擊者的機(jī)器上。

（3）路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見，但不是無懈可擊，NDNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS，整個(gè)網(wǎng)絡(luò)就失去了可用性。

（4）“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)癱瘓，同時(shí)以物理方式攻擊系統(tǒng)的物理設(shè)施。

2.2.3 被動攻擊

被動攻擊是指攻擊者利用通訊設(shè)備或其他手段如搭線，從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式，這種攻擊主要威脅信息的保密性。如網(wǎng)絡(luò)監(jiān)聽就是一種最常用的被動攻擊方法。其特點(diǎn)是隱蔽性強(qiáng)、手段靈活、檢測困難。通過網(wǎng)絡(luò)監(jiān)聽，攻擊者能輕易獲得各種重要信息。

2.2.4 拒絕服務(wù)

拒絕服務(wù)是指攻擊者不斷對網(wǎng)絡(luò)服務(wù)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。

三、安全措施

3.1 建立管理制度和安全制度

網(wǎng)絡(luò)管理員應(yīng)對所有用戶設(shè)置資源使用權(quán)限和口令，并對用戶名和口令進(jìn)行加密存儲、傳輸，能提供完整的用戶使用記錄和分析，建立和維護(hù)完整的數(shù)據(jù)庫；嚴(yán)格對系統(tǒng)日志進(jìn)行管理，對可疑活動要仔細(xì)分析，及時(shí)制止破壞或盜竊信息的活動；定期對網(wǎng)絡(luò)安全狀況做出評估和審核；關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全措施。對所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度；加強(qiáng)物理環(huán)境的安全防護(hù)，保證設(shè)備和設(shè)施不受自然和人為破壞。

3.2 用備份技術(shù)提高數(shù)據(jù)恢復(fù)時(shí)的完整性

備份信息可以有兩種實(shí)現(xiàn)方法：手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng)，但對重要的信息應(yīng)購買專用的系統(tǒng)備份產(chǎn)品。對機(jī)密文件應(yīng)做介質(zhì)備份。

3.3 查殺病毒

定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計(jì)算機(jī)病毒，對引導(dǎo)軟盤或下載軟件和文檔應(yīng)加以安全控制。對外來移動存儲設(shè)備在使用前應(yīng)進(jìn)行病毒檢測。要不斷更新殺毒軟件和病毒庫，及時(shí)掌握病毒動向，并采取相應(yīng)的有效措施。

3.4 補(bǔ)丁程序

對系統(tǒng)軟件應(yīng)及時(shí)安裝補(bǔ)丁程序，不給入侵者以可乘之機(jī)。

3.5 在局域網(wǎng)中設(shè)置防火墻和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

防火墻的作用包括包過濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術(shù)有以下幾種：網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。安全審計(jì)系統(tǒng)主要是對系統(tǒng)中新安裝的軟件或軟件升級包進(jìn)行安全審計(jì)，杜絕不良因素通過新裝軟件或軟件升級包進(jìn)入系統(tǒng)。

3.6 數(shù)據(jù)加密

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

四、結(jié)束語

一種技術(shù)只能解決一方面的問題，而計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。

參考文獻(xiàn)

[1]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè).2005

第3篇：網(wǎng)絡(luò)蠕蟲的傳播途徑范文

一、教育城域網(wǎng)的主要特點(diǎn)分析

筆者在此所稱教育城域網(wǎng)的服務(wù)對象是指中小學(xué)學(xué)校，它應(yīng)用了當(dāng)前最先進(jìn)的網(wǎng)絡(luò)技術(shù)具有網(wǎng)絡(luò)應(yīng)用普及、用戶密集且活躍的特點(diǎn)，筆者將其特點(diǎn)主要?dú)w納為以下幾點(diǎn)：

1.用戶群體活躍

教育城域網(wǎng)的用戶主要集中在學(xué)校年輕老師和學(xué)生，對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于探索。如果沒有意識到后果的嚴(yán)重性，有些學(xué)生會嘗試使用網(wǎng)上學(xué)到的、甚至自己的各種攻擊技術(shù)，可能對網(wǎng)絡(luò)生成一定的影響和破壞。

2.教育城域網(wǎng)的速度和規(guī)模大

目前以重慶市北碚區(qū)為例，我們區(qū)的教育城域網(wǎng)是吧地理分散在本區(qū)各校的校園網(wǎng)以100Mbps光纖為主干互聯(lián)在一起而構(gòu)成的。入網(wǎng)主機(jī)數(shù)量龐大，上網(wǎng)用戶數(shù)量較多。

3.網(wǎng)絡(luò)環(huán)境比較開放

由于教學(xué)的特點(diǎn)決定了教育城域網(wǎng)絡(luò)環(huán)境應(yīng)該是開放的、管理也是較為寬松的。比如，企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量，甚至限制連接不允許進(jìn)入防火墻，而在教育城域網(wǎng)環(huán)境下通常是行不通的，至少在教育城域網(wǎng)的主干不能實(shí)施過多的限制，否則一些新的應(yīng)用、新的技術(shù)很難在教育城域網(wǎng)內(nèi)部實(shí)施。

4.網(wǎng)絡(luò)建設(shè)投入有限

大多對于教育城域網(wǎng)的建設(shè)都只是重視建設(shè)而不重視網(wǎng)絡(luò)安全，就目前以我們北碚區(qū)來看，特別在網(wǎng)絡(luò)管理和維護(hù)的人員方面的投入明顯不足。

5.盜版猖獗和知識產(chǎn)權(quán)問題突出

筆者通過深入的調(diào)查和研究，主要發(fā)現(xiàn)盜版猖獗破壞知識產(chǎn)權(quán)主要表現(xiàn)在以下幾個(gè)方面：

（1）程序安全漏洞。操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備的漏洞，這些漏洞一旦被黑客利用，會導(dǎo)致大規(guī)模有組織的攻擊網(wǎng)絡(luò)、侵占，導(dǎo)致計(jì)算機(jī)工作效率下降、資源嚴(yán)重破壞，甚至嚴(yán)重占用網(wǎng)絡(luò)帶寬造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

（2）計(jì)算機(jī)病毒。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播途徑更加豐富，有時(shí)病毒將造成系統(tǒng)的崩潰、網(wǎng)絡(luò)的重要數(shù)據(jù)破壞和丟失，已經(jīng)直接威脅到了教育城域網(wǎng)的正常運(yùn)行。

（3）網(wǎng)絡(luò)攻擊。外來的入侵、攻擊等惡意破壞行為，這些攻擊可能來自教育城域網(wǎng)的外部，也可能來自教育城域網(wǎng)的外部。當(dāng)城域網(wǎng)內(nèi)某臺計(jì)算機(jī)被黑客攻破，還可能被用作黑客攻擊的工具。

（4）BT下載。教育城域網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的濫用，有的教育城域網(wǎng)用戶利用BT等軟件下載電影，占用了大量的網(wǎng)絡(luò)帶寬，影響了教育城域網(wǎng)的應(yīng)用。

（5）垃圾郵件。很多教育城域網(wǎng)都建立起自己的電子郵件服務(wù)器，但由于缺乏有效的郵件過濾機(jī)制和限制郵件轉(zhuǎn)發(fā)機(jī)制，從而成為大量垃圾郵件的中轉(zhuǎn)站和垃圾郵件的攻擊對象，造成郵件服務(wù)器阻塞，增大教育城域網(wǎng)的網(wǎng)絡(luò)流量，甚至導(dǎo)致郵件服務(wù)器崩潰。

另外還有例如監(jiān)控機(jī)制不完善，上網(wǎng)高峰期系統(tǒng)反應(yīng)跟不上等一系列問題。

二、完善教育城域網(wǎng)網(wǎng)絡(luò)安全的幾點(diǎn)建議

教育城域網(wǎng)的特點(diǎn)使得教育城域網(wǎng)的安全問題更突出，安全管理也更為復(fù)雜，困難。要解決教育城域網(wǎng)所面臨的風(fēng)險(xiǎn)，可以從以下幾個(gè)方面上加以防范。

（1）VLAN技術(shù)，采用了VLAN技術(shù)將整個(gè)教育城域網(wǎng)絡(luò)劃分為若干個(gè)不同的廣播域，實(shí)現(xiàn)教育城域網(wǎng)內(nèi)部的一個(gè)網(wǎng)段與其他網(wǎng)段的隔離，但不同地理位置的網(wǎng)絡(luò)用戶仍然可以加入到一個(gè)邏輯子網(wǎng)中。這樣，不僅能夠抑制網(wǎng)絡(luò)廣播風(fēng)暴，而且防止一個(gè)網(wǎng)段的安全問題傳播到其他網(wǎng)段。

（2）訪問控制列表。教育城域網(wǎng)接入因特網(wǎng)時(shí)，使用網(wǎng)絡(luò)防火墻構(gòu)建非軍事化區(qū)，保護(hù)向廣大用戶提供服務(wù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器，防止少部分用戶利用這些公共網(wǎng)絡(luò)服務(wù)惡意散播網(wǎng)絡(luò)病毒。配制訪問控制規(guī)則，限制網(wǎng)絡(luò)病毒的擴(kuò)散。大多數(shù)網(wǎng)絡(luò)蠕蟲的傳播利用了一些常用端口。例如：“震蕩波”病毒利用TCP445端口，“沖擊波”病毒利用TCP135端口?？衫媒逃怯蚓W(wǎng)邊界上網(wǎng)絡(luò)防火墻設(shè)備，通過訪問控制策略拒絕所有企圖連接TCP445、TCP35端口的數(shù)據(jù)包，將病毒擋在教育城域網(wǎng)之外。另外，對于已經(jīng)傳入教育城域網(wǎng)內(nèi)的病毒，要防止其擴(kuò)散?？梢岳煤诵膶雍徒尤雽咏粨Q機(jī)的控制列表，屏蔽掉TCP445、TCP135端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)里傳播，而不會在教育城域網(wǎng)大范圍擴(kuò)散。

（3）更新操作系統(tǒng)的補(bǔ)丁。很多網(wǎng)絡(luò)病毒都是利用Win-dows的系統(tǒng)漏洞入侵個(gè)人電腦，進(jìn)而在教育城域網(wǎng)里廣泛傳播。只有及時(shí)更新系統(tǒng)補(bǔ)丁，才可能防范這一類網(wǎng)絡(luò)病毒，但這并沒有引起用戶的注意，從而給了病毒可乘之機(jī)。所以，教育城域網(wǎng)中的各學(xué)校網(wǎng)絡(luò)中心可部署WSUS（windows updateser-vices）服務(wù)器，可以讓用戶的Windows操作系統(tǒng)隨時(shí)保持在最新的狀態(tài)，操作系統(tǒng)漏洞補(bǔ)丁可以直接從此服務(wù)器上下載安裝，而不必從微軟網(wǎng)絡(luò)上去更新，可以節(jié)省校外帶寬，而且可以從控制臺臨近機(jī)操作系統(tǒng)的更新狀態(tài)。

（4）安裝網(wǎng)絡(luò)版殺毒軟件。使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一防范，網(wǎng)絡(luò)版殺毒軟件能夠集中管理用戶計(jì)算機(jī)，從宏觀上控制校內(nèi)網(wǎng)絡(luò)病毒。若用戶計(jì)算機(jī)多可以安裝多臺防病毒網(wǎng)絡(luò)版服務(wù)器，分別管理特定的網(wǎng)段，然后通過管控制中心統(tǒng)一管理下面的網(wǎng)絡(luò)版服務(wù)器。服務(wù)器端設(shè)置掃描處理措施保持病毒庫最新、定時(shí)進(jìn)行全網(wǎng)的病毒掃描，而計(jì)算機(jī)用戶統(tǒng)一安裝使用網(wǎng)絡(luò)版的客戶端，共享服務(wù)器的病毒庫，只要網(wǎng)絡(luò)服務(wù)器端病毒庫升級，其客戶端會自動同步升級。從而極大加強(qiáng)整個(gè)網(wǎng)絡(luò)的病毒的防范和控制。