張帆

（湖北理工學院現(xiàn)代教育技術(shù)中心，湖北 黃石435003）

隨著教育信息化的不斷深入，高校和大部分中學均已建成了校園計算機網(wǎng)絡，并購置和開發(fā)了大量的網(wǎng)絡應用系統(tǒng)，基本形成了由校園網(wǎng)站、辦公OA、教務管理、人事管理、學生管理、科研管理、設備管理、檔案管理、網(wǎng)絡教學、一卡通系統(tǒng)、數(shù)字化圖書館等應用系統(tǒng)集成的數(shù)字化校園的雛形，為學校的管理、教學、科研、日常生活等發(fā)揮了極大的作用，但同時也存在著很多不安全因素。

一、系統(tǒng)軟件方面的威脅

當前學校各類主機所使用的操作系統(tǒng)主要是Windows、Linux和Unix操作系統(tǒng)，這些操作系統(tǒng)都是符合C2級安全級別的操作系統(tǒng)，但是這些系統(tǒng)本身存在著不少漏洞。CNVD（國家信息安全漏洞共享平臺）收錄和發(fā)布的安全漏洞僅2012年就達6824個，如圖1所示，這些漏洞雖然對系統(tǒng)的正常運行影響不大，如果對這些漏洞處理不當（打補丁的及時性、補丁的來源等），容易成為攻擊者利用的攻擊途徑，對校園網(wǎng)絡信息安全將構(gòu)成嚴重的威脅。

二、應用系統(tǒng)方面的威脅

1.W eb網(wǎng)站系統(tǒng)

學校Web網(wǎng)站的設計主要有學校教師或?qū)W生自主開發(fā)、學校和專業(yè)網(wǎng)站設計公司共同開發(fā)兩種形式，其安全問題較為突出，主要表現(xiàn)為網(wǎng)站掛馬現(xiàn)象嚴重、網(wǎng)站頁面被篡改、網(wǎng)站數(shù)據(jù)被非法使用和修改等。2012年，CNCERT（國家互聯(lián)網(wǎng)應急中心）共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，其中政府網(wǎng)站3016個，較2011年月均分別增長213.7%和93.1%。（見圖2）

學校Web網(wǎng)站系統(tǒng)的安全威脅來源主要有以下幾個方面：

圖1 2011年和2012年CNVD收錄的安全漏洞情況比較

圖2 2012年我國境內(nèi)被篡改和被植入后門的網(wǎng)站數(shù)量統(tǒng)計

（1）Web服務器的系統(tǒng)安全管理

Web服務器系統(tǒng)的漏洞處理不當，系統(tǒng)安全設置不完善，如密碼設置過于簡單、密碼管理不當、密碼更換周期長，系統(tǒng)管理和使用權(quán)限設置不當，開放的服務和端口過多，Web日志記錄和審計功能不全等問題是Web網(wǎng)站的主要威脅來源。

（2）Web網(wǎng)站的設計

學校Web管理系統(tǒng)大部分是使用開放的源代碼修改而成，存在先天性安全隱患，有些網(wǎng)站后臺管理系統(tǒng)甚至還藏著后門、木馬程序等惡意代碼，再加上一些網(wǎng)站開發(fā)技術(shù)人員缺少安全意識，注重網(wǎng)站系統(tǒng)的使用功能而不考慮系統(tǒng)的安全，導致SQL注入式攻擊和跨腳本攻擊普遍存在，網(wǎng)站信息極易被修改。

（3）Web網(wǎng)站的發(fā)布和管理

WEB網(wǎng)站發(fā)布前的安全測試不足，網(wǎng)站發(fā)布后的日常監(jiān)控力度不夠?qū)е虏荒芗皶r發(fā)現(xiàn)問題和解決問題，以及網(wǎng)站數(shù)據(jù)備份措施不到位等。

2.管理信息系統(tǒng)

學校購置或開發(fā)的服務于管理、教學、科研等方面的應用系統(tǒng)種類繁多，存在系統(tǒng)開發(fā)單位、開發(fā)平臺、開發(fā)時間、使用管理部門、數(shù)據(jù)規(guī)范等不同，必然會增加管理難度、數(shù)據(jù)共享難度，同時對信息管理也帶來了極大的安全隱患，安全事件也時有發(fā)生，如國內(nèi)部分高校的郵件系統(tǒng)用戶信息被國外公司獲取、有些高校的招生數(shù)據(jù)庫信息被非法篡改、有些高校的學生成績檔案被非法篡改等。學校管理信息系統(tǒng)的主要安全威脅有：

（1）很難采取統(tǒng)一的安全管理策略；

（2）管理信息系統(tǒng)所依賴的開發(fā)平臺、運行環(huán)境、數(shù)據(jù)庫系統(tǒng)大多屬于國外產(chǎn)品；

（3）管理信息系統(tǒng)的升級、維護過于依賴系統(tǒng)開發(fā)商，甚至信息系統(tǒng)的大部分核心數(shù)據(jù)對系統(tǒng)開發(fā)商難以保密；

（4）管理信息系統(tǒng)因設計人員的局限性帶有不安全因素，甚至少數(shù)信息管理系統(tǒng)還存在后門、邏輯炸彈等；

（5）系統(tǒng)管理人員和使用人員未按要求進行權(quán)限分配、數(shù)據(jù)加密、數(shù)據(jù)備份等；

（6）隨著信息系統(tǒng)的整合、集成，大數(shù)據(jù)、虛擬化技術(shù)和云平臺技術(shù)的應用也帶來了新的不可估量的威脅。

三、網(wǎng)絡安全威脅

1.計算機病毒和惡意代碼

計算機病毒和惡意代碼是影響校園網(wǎng)絡安全的一個重要因素。計算機病毒和惡意代碼不僅能破壞文件和系統(tǒng)軟件，影響計算機的正常運轉(zhuǎn)，而且易造成網(wǎng)絡癱瘓、計算機無法運行、數(shù)據(jù)庫服務器信息的失控等。計算機病毒和惡意代碼一般潛藏在網(wǎng)絡游戲、垃圾郵件、網(wǎng)頁、應用軟件中，用戶瀏覽不正常網(wǎng)頁、查看郵件、下載或打開一些應用軟件時都可能感染病毒。校園網(wǎng)用戶常使用的包括QQ等通訊軟件中也常會出現(xiàn)一些不明的網(wǎng)址，使用者警惕性不高都可以隨意傳播病毒。2013年 3月，CNCERT監(jiān)測發(fā)現(xiàn)境內(nèi)150萬余個IP地址對應的主機被木馬或僵尸程序控制，其中位于美國的控制服務器控制了境內(nèi)587759個主機IP。

2.網(wǎng)絡攻擊

網(wǎng)絡攻擊對校園網(wǎng)絡的影響最大，破壞性最強。攻擊一部分來自校園網(wǎng)絡內(nèi)部用戶，一部分來自外部用戶。

（1）來自內(nèi)部的攻擊

校園網(wǎng)絡內(nèi)部用戶包括教師和學生，數(shù)量龐大。部分用戶由于網(wǎng)絡安全意識淡薄、好奇、對掌握的攻擊手段的實驗沖動等，內(nèi)部網(wǎng)絡用戶攻擊學校各級網(wǎng)站、各類應用服務器的事件時有發(fā)生。該部分攻擊大多數(shù)對網(wǎng)絡服務器和信息的完整性、可用性未產(chǎn)生較大影響，但有極少數(shù)該類攻擊行為因?qū)π@網(wǎng)絡相關信息的熟悉同時又具有比互聯(lián)網(wǎng)用戶更高的權(quán)限，也會造成學校管理信息系統(tǒng)的數(shù)據(jù)被竊取和非法使用。

（2）來自互聯(lián)網(wǎng)用戶的攻擊

隨著網(wǎng)絡技術(shù)的不斷進步，黑客的攻擊技術(shù)也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網(wǎng)絡惡意攻擊，造成應用程序損壞或系統(tǒng)癱瘓。隨著數(shù)字化校園建設的不斷推進，數(shù)字信息資源也越來越豐富，通過分析來自外部攻擊行為，其攻擊對象主要有學校網(wǎng)站、郵件系統(tǒng)、教務管理系統(tǒng)、人事管理系統(tǒng)和科研管理系統(tǒng)等。

四、其他方面的威脅

1.機房環(huán)境因素

信息管理系統(tǒng)對賴以正常運行的環(huán)境要求很高，設備供電安全、通信電纜安全、機房五防三度設施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災害等因素對校園網(wǎng)絡信息安全帶來的影響也是不可估量的。

2.網(wǎng)絡設備因素

網(wǎng)絡核心設備、路由器、防火墻等設備的核心技術(shù)大多受制于人，部分網(wǎng)絡邊界設備存在人為設置的后門等問題已引起越來越多的關注，服務器存儲設備、存儲有機密信息的個人電腦等設備的維護維修也會產(chǎn)生一定的信息安全威脅。

[1]胡道元.網(wǎng)絡安全[M].北京：清華大學出版社, 2004.1.

[2]2012年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[EB/OL]. http://www.cert.org.cn/.