服务器 频道

榕基网络隐患扫描器在教育系统中的应用

关于应用

    高校资源库的主要功能就是服务于全省各地的校园网,满足高校行政工作人员、老师、学生的日常工作、学习、娱乐等需求。如今,该高校信息化建设已经进行了较长时间了,网络普及率高,覆盖面广,除了教学机房、图书馆、行政单位等区域网络已经具备较大规模外,很多学校把校园网延伸到了学生宿舍,因此对资源库的访问量也明显呈现上升趋势。这就对漏洞扫描器在进行扫描检测时的流量控制提出了较高的要求,RJ-iTop采用了性能优越的调度算法,在扫描过程中能够把对网络和目标主机的负面影响降到一个相对合理的水平,从而不影响正常的访问行为,减小不必要的网络资源损耗,而且在实施过程中启用了RJ-iTop的定时扫描功能,并把扫描时间设定在访问量相对较少的凌晨,以此错开访问高峰时段。

    漏洞扫描器的工作原理是通过模拟黑客攻击的手段来检测目标系统,这样在检测脚本中就不可避免地包含拒绝服务攻击脚本,在使用RJ-iTop的过程中,可以对特定的服务器制定相应针对性强的策略,比如扫描检测开发测试服务器、备份服务器等没有直接面对公众客户访问的服务器就可以去掉拒绝服务攻击检测项目。在另一方面,为了提高对运行主要应用服务的服务器如web服务器、Vod媒体服务器等拒绝服务漏洞检测的准确性,把RJ-iTop进行拒绝服务漏洞检测的方式从并发扫描改成了顺序扫描。如此,就可以通过灵活配置扫描参数达到最优的效果。

    对于工作区中众多隔离的独立子网扫描检测无疑是传统单一扫描器部署的难点所在,而利用手持式漏洞扫描仪的便携优势,在不需要进行其它相关网络设备配置的情况下,即可轻松实现对各个隔离的子网的扫描检测,不但可以单独生成某台主机某个网段的详细报表,而且还可以把各个子网的扫描结果汇总到机架式扫描服务器上形成统一的报表,从而实现对整个资源库网络的整体安全评估。

0
相关文章