“匿名者”黑客公開(kāi)露面時(shí)都戴著面具。

互聯(lián)網(wǎng)的日新月異，高校網(wǎng)絡(luò)信息安全也呈現(xiàn)出多樣化的發(fā)展態(tài)勢(shì)。隨著校園無(wú)線網(wǎng)絡(luò)建設(shè)迅速普及和擴(kuò)大，移動(dòng)終端的大量接入和新的應(yīng)用上線，以及基于數(shù)據(jù)整合而形成的大數(shù)據(jù)，都給高校網(wǎng)絡(luò)信息安全埋下了潛在的安全風(fēng)險(xiǎn)。我們發(fā)掘和整理了2013年最常見(jiàn)的一些校園網(wǎng)安全問(wèn)題，綜合比較后我們選取了常規(guī)漏洞與攻擊、無(wú)線網(wǎng)絡(luò)、移動(dòng)終端、大數(shù)據(jù)以及云安全等高校網(wǎng)絡(luò)安全領(lǐng)域存在的幾個(gè)熱點(diǎn)問(wèn)題，邀請(qǐng)相關(guān)專(zhuān)家針對(duì)校園網(wǎng)安全問(wèn)題的多樣性進(jìn)行分析，結(jié)合各高校的實(shí)際對(duì)相關(guān)問(wèn)題提出應(yīng)對(duì)的策略，希望為高校校園網(wǎng)安全提供可資借鑒的經(jīng)驗(yàn)。

系統(tǒng)安全

傳統(tǒng)的網(wǎng)絡(luò)安全主要是指系統(tǒng)安全，在校園網(wǎng)中包括了系統(tǒng)漏洞、黑客入侵攻擊、網(wǎng)絡(luò)欺詐、病毒和流量攻擊等，而無(wú)線網(wǎng)絡(luò)和移動(dòng)終端還可能面臨網(wǎng)絡(luò)竊聽(tīng)等風(fēng)險(xiǎn)。

攻擊與漏洞

根據(jù)《2012年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》數(shù)據(jù)顯示，在全國(guó)各類(lèi)網(wǎng)站安全情況排名中，高校網(wǎng)站安全性排名居倒數(shù)第二。高校校園網(wǎng)顯然是安全的重災(zāi)區(qū)，據(jù)相關(guān)調(diào)查顯示，中國(guó)高校網(wǎng)站安全普遍存在“網(wǎng)站建設(shè)和管理不統(tǒng)一、網(wǎng)站日常維護(hù)缺失、對(duì)于網(wǎng)站安全不重視、網(wǎng)站信息保護(hù)意識(shí)差、軟件系統(tǒng)漏洞、服務(wù)器漏洞”等六大安全隱患。

從2013年CCERT半年報(bào)來(lái)看，教育網(wǎng)中垃圾郵件和網(wǎng)頁(yè)掛馬有所下降，而系統(tǒng)入侵和網(wǎng)絡(luò)欺詐呈現(xiàn)增長(zhǎng)趨勢(shì)。其中，系統(tǒng)入侵與拒絕服務(wù)攻擊依然是針對(duì)學(xué)校網(wǎng)絡(luò)和系統(tǒng)的各類(lèi)攻擊中的主要攻擊方式，各類(lèi)服務(wù)器系統(tǒng)尤其是Web服務(wù)器最容易被入侵；而針對(duì)教育網(wǎng)普通用戶(hù)的主要攻擊方式則是網(wǎng)絡(luò)釣魚(yú)與欺詐攻擊。另外，針對(duì)高校教師的APT攻擊也表現(xiàn)較為活躍，這類(lèi)攻擊主要針對(duì)高校中與國(guó)家安全有關(guān)的課題項(xiàng)目，目的是竊取國(guó)家機(jī)密和科研技術(shù)成果。

此外，教育網(wǎng)內(nèi)有大量的網(wǎng)站存在多種安全漏洞，其中以Web應(yīng)用漏洞為主，尤其以校內(nèi)的專(zhuān)用系統(tǒng)如郵件、教務(wù)等系統(tǒng)存在安全漏洞，有可能被黑客利用成為被攻擊的對(duì)象。電子科技大學(xué)信息中心主任左志宏就指出，高校信息安全在關(guān)注操作系統(tǒng)、數(shù)據(jù)庫(kù)等基礎(chǔ)軟件平臺(tái)以及應(yīng)用服務(wù)器的安全之外，要特別注意應(yīng)用系統(tǒng)的安全。由于我國(guó)教育軟件開(kāi)發(fā)商的開(kāi)發(fā)實(shí)力及對(duì)信息安全的認(rèn)識(shí)還有欠缺，他們所提供的業(yè)務(wù)系統(tǒng)相比于基礎(chǔ)平臺(tái)常具有較大的安全漏洞與風(fēng)險(xiǎn)。而且，由于這些業(yè)務(wù)系統(tǒng)在高校信息化中占據(jù)中心位置，這些系統(tǒng)的安全問(wèn)題會(huì)導(dǎo)致相當(dāng)嚴(yán)重的后果，如改成績(jī)、改學(xué)分等，會(huì)直接干擾學(xué)校的正常工作。

針對(duì)高校校園網(wǎng)存在的漏洞和黑客攻擊等安全風(fēng)險(xiǎn)，專(zhuān)家認(rèn)為，此類(lèi)風(fēng)險(xiǎn)屬于常規(guī)存在的攻擊，會(huì)伴隨校園網(wǎng)應(yīng)用的存在而長(zhǎng)期存在，并且不斷花樣翻新，因此校園網(wǎng)防黑、防攻擊、防木馬是高校網(wǎng)站安全常抓不懈的主題。

無(wú)線與移動(dòng)終端安全

近兩年來(lái)無(wú)線網(wǎng)絡(luò)在高校普遍推廣使用，許多高校也采取多種方式建立了校園無(wú)線網(wǎng)，并且有線無(wú)線網(wǎng)絡(luò)一體化管理也逐漸成為趨勢(shì)。相比于有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)因其物理上的公開(kāi)性，不僅會(huì)遭受同有線網(wǎng)一樣的網(wǎng)絡(luò)攻擊與病毒威脅，它還存在著特有的安全風(fēng)險(xiǎn)，任何人利用無(wú)線網(wǎng)可以在任何地點(diǎn)、任何時(shí)間、向任何一處目標(biāo)發(fā)起攻擊。

無(wú)線網(wǎng)絡(luò)系統(tǒng)還會(huì)面臨來(lái)自?xún)?nèi)部、外部等多重威脅，外部人員可以通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻對(duì)學(xué)校內(nèi)部數(shù)據(jù)非法存取，而內(nèi)部人員可以私設(shè)無(wú)線網(wǎng)卡而占用大量帶寬。無(wú)線網(wǎng)絡(luò)的安全主要體現(xiàn)在訪問(wèn)控制和數(shù)據(jù)加密兩個(gè)方面，而在實(shí)際使用中，它可能存在著非法入侵、WEP破解、流量竊取、MAC地址欺騙、ARP病毒和拒絕服務(wù)、信息泄露等安全威脅。

3G的普及、無(wú)線網(wǎng)絡(luò)的發(fā)展以及手機(jī)應(yīng)用的創(chuàng)新也加速了移動(dòng)終端更為廣泛的使用，但是移動(dòng)互聯(lián)網(wǎng)的盛行也使得傳統(tǒng)互聯(lián)網(wǎng)的安全問(wèn)題逐漸延伸到移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，甚至可能演化為新的安全威脅。據(jù)相關(guān)數(shù)據(jù)顯示，目前37%的手機(jī)惡意軟件會(huì)追蹤用戶(hù)信息，其中22%的手機(jī)惡意軟件存在后門(mén)、下載器這樣的傳統(tǒng)威脅。目前來(lái)看，移動(dòng)終端所暴露出的安全問(wèn)題主要體現(xiàn)在移動(dòng)終端自身和數(shù)據(jù)存儲(chǔ)安全以及基于移動(dòng)終端的應(yīng)用安全，其中移動(dòng)終端操作系統(tǒng)安全與用戶(hù)數(shù)據(jù)安全問(wèn)題顯得尤為突出，尤其在高校中移動(dòng)校園門(mén)戶(hù)的建立，校內(nèi)多種業(yè)務(wù)系統(tǒng)可以使用移動(dòng)終端登錄，數(shù)據(jù)安全問(wèn)題不可忽視。華南理工大學(xué)信息化辦公室主任陸以勤認(rèn)為，大量移動(dòng)終端的出現(xiàn)，將推動(dòng)移動(dòng)接入的雙向認(rèn)證、實(shí)名制認(rèn)證、認(rèn)證漫游、統(tǒng)一認(rèn)證的加強(qiáng)、發(fā)展和應(yīng)用。

數(shù)據(jù)安全

數(shù)據(jù)安全是隨著校園網(wǎng)應(yīng)用日益豐富，大數(shù)據(jù)在網(wǎng)絡(luò)中傳輸和訪問(wèn)越來(lái)越頻繁的實(shí)際狀況驅(qū)動(dòng)而逐漸成為當(dāng)前網(wǎng)絡(luò)安全的重點(diǎn)和焦點(diǎn)。如前所述，伴隨著筆記本電腦、平板電腦、智能手機(jī)等移動(dòng)終端和無(wú)線網(wǎng)絡(luò)在校園中廣泛的覆蓋和普遍應(yīng)用，數(shù)據(jù)安全造成的影響日益加劇。

一卡通與支付寶對(duì)接

電子商務(wù)的發(fā)展，使年輕的一代用戶(hù)對(duì)電子支付習(xí)以為常，因此，通過(guò)支付寶平臺(tái)進(jìn)行付費(fèi)的支付方式也隨之深入教育行業(yè)，2012年支付寶推出高?！袄U學(xué)費(fèi)”業(yè)務(wù)，2013年又進(jìn)一步推出“校園一卡通充值”業(yè)務(wù)，為高校一卡通用戶(hù)提供了銀行圈存以外的全新的校園卡充值通道。

黑帽子大會(huì)

此舉無(wú)益于給師生提供了更加便捷的支付服務(wù)，但是也存在著新的安全風(fēng)險(xiǎn)，校園一卡通原本封閉的系統(tǒng)將會(huì)開(kāi)放，實(shí)現(xiàn)與支付寶系統(tǒng)的對(duì)接，如此一來(lái)，可能會(huì)進(jìn)一步給校園一卡通系統(tǒng)及一卡通用戶(hù)帶來(lái)安全威脅。據(jù)對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)信息化管理處處長(zhǎng)王海濤介紹，一卡通與支付寶對(duì)接可能存在的安全風(fēng)險(xiǎn)將具體體現(xiàn)在數(shù)據(jù)傳輸安全、數(shù)據(jù)安全和網(wǎng)絡(luò)鏈路層面安全風(fēng)險(xiǎn)等幾個(gè)方面，開(kāi)放的一卡通系統(tǒng)需要交換的數(shù)據(jù)主要有校園用戶(hù)的信息、一卡通信息、支付寶信息、銀行卡信息等，如何做好這些數(shù)據(jù)安全至關(guān)重要，同時(shí)支付寶系統(tǒng)因其運(yùn)行在開(kāi)放的互聯(lián)網(wǎng)上，如何做好兩個(gè)系統(tǒng)的邊界安全也是需要重點(diǎn)考慮的問(wèn)題。

大數(shù)據(jù)與云計(jì)算安全挑戰(zhàn)

“大數(shù)據(jù)”時(shí)代的來(lái)臨，高校也正面臨著大數(shù)據(jù)所帶來(lái)的挑戰(zhàn)與機(jī)遇。在高校當(dāng)今的數(shù)據(jù)庫(kù)累積的教師學(xué)生的各種海量數(shù)據(jù)，為進(jìn)行數(shù)據(jù)挖掘與分析提供了基礎(chǔ)準(zhǔn)備。例如，華東師大數(shù)據(jù)中心的預(yù)警系統(tǒng)模塊之一，餐飲預(yù)警系統(tǒng)可以對(duì)學(xué)生的餐飲消費(fèi)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)低于警戒值就會(huì)發(fā)出短信慰問(wèn)，確定學(xué)生是否有經(jīng)濟(jì)困難。

大數(shù)據(jù)洞察人的方式使大家體會(huì)到它神奇力量的同時(shí)，也讓很多人對(duì)自身數(shù)據(jù)安全而擔(dān)憂(yōu)。一方面，未來(lái)數(shù)據(jù)的不斷集中，對(duì)數(shù)據(jù)存儲(chǔ)的物理安全性要求會(huì)越來(lái)越高，從而對(duì)數(shù)據(jù)容災(zāi)備份機(jī)制提出更高的要求。另一方面，如何保障大數(shù)據(jù)計(jì)算過(guò)程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的安全也是大數(shù)據(jù)利用需要關(guān)注的問(wèn)題。同時(shí)，海量的數(shù)據(jù)還涉及更多的用戶(hù)隱私，數(shù)據(jù)的匯集也使數(shù)據(jù)泄露的風(fēng)險(xiǎn)加大。

隨著各類(lèi)云應(yīng)用在校園中的快速發(fā)展，云安全的需要也被提上議事日程。高校云應(yīng)用的信息多以網(wǎng)絡(luò)存儲(chǔ)為依托，存儲(chǔ)在云應(yīng)用的這些信息同樣也存在著相應(yīng)的安全隱患?！鞍踩捶?wù)”理念的提出，使安全作為一種云服務(wù)來(lái)交付，但也存在著服務(wù)可靠性、穩(wěn)定性以及數(shù)據(jù)安全等問(wèn)題需要注意。