些系统安全风险级别不同, UNIX 因其技术较复杂通常会导致一些高级黑客对其进
行攻击; 而 Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏
洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行,
冲击波这个利用微软 RPC 漏洞进行传播的蠕虫病毒至少攻击了全球 80 %的
Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了 DoS 攻击, 使
多个国家的互联网也受到相当影响。
1.1.2 设备物理安全
设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换
机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困
难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或
部分瘫痪。
1.1.3 设备配置安全
设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火
墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于
没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设
置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取
得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设
备的配置, 严重时甚至会导致整个校园网络瘫痪。
1.1.4 管理层次安全
一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体
安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在
对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对
内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管
理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园
网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网