“匿名者”黑客公開露面時(shí)都戴著面具。

互聯(lián)網(wǎng)的日新月異，高校網(wǎng)絡(luò)信息安全也呈現(xiàn)出多樣化的發(fā)展態(tài)勢。隨著校園無線網(wǎng)絡(luò)建設(shè)迅速普及和擴(kuò)大，移動終端的大量接入和新的應(yīng)用上線，以及基于數(shù)據(jù)整合而形成的大數(shù)據(jù)，都給高校網(wǎng)絡(luò)信息安全埋下了潛在的安全風(fēng)險(xiǎn)。我們發(fā)掘和整理了2013年最常見的一些校園網(wǎng)安全問題，綜合比較后我們選取了常規(guī)漏洞與攻擊、無線網(wǎng)絡(luò)、移動終端、大數(shù)據(jù)以及云安全等高校網(wǎng)絡(luò)安全領(lǐng)域存在的幾個(gè)熱點(diǎn)問題，邀請相關(guān)專家針對校園網(wǎng)安全問題的多樣性進(jìn)行分析，結(jié)合各高校的實(shí)際對相關(guān)問題提出應(yīng)對的策略，希望為高校校園網(wǎng)安全提供可資借鑒的經(jīng)驗(yàn)。

系統(tǒng)安全

傳統(tǒng)的網(wǎng)絡(luò)安全主要是指系統(tǒng)安全，在校園網(wǎng)中包括了系統(tǒng)漏洞、黑客入侵攻擊、網(wǎng)絡(luò)欺詐、病毒和流量攻擊等，而無線網(wǎng)絡(luò)和移動終端還可能面臨網(wǎng)絡(luò)竊聽等風(fēng)險(xiǎn)。

攻擊與漏洞

根據(jù)《2012年中國互聯(lián)網(wǎng)安全報(bào)告》數(shù)據(jù)顯示，在全國各類網(wǎng)站安全情況排名中，高校網(wǎng)站安全性排名居倒數(shù)第二。高校校園網(wǎng)顯然是安全的重災(zāi)區(qū)，據(jù)相關(guān)調(diào)查顯示，中國高校網(wǎng)站安全普遍存在“網(wǎng)站建設(shè)和管理不統(tǒng)一、網(wǎng)站日常維護(hù)缺失、對于網(wǎng)站安全不重視、網(wǎng)站信息保護(hù)意識差、軟件系統(tǒng)漏洞、服務(wù)器漏洞”等六大安全隱患。

從2013年CCERT半年報(bào)來看，教育網(wǎng)中垃圾郵件和網(wǎng)頁掛馬有所下降，而系統(tǒng)入侵和網(wǎng)絡(luò)欺詐呈現(xiàn)增長趨勢。其中，系統(tǒng)入侵與拒絕服務(wù)攻擊依然是針對學(xué)校網(wǎng)絡(luò)和系統(tǒng)的各類攻擊中的主要攻擊方式，各類服務(wù)器系統(tǒng)尤其是Web服務(wù)器最容易被入侵；而針對教育網(wǎng)普通用戶的主要攻擊方式則是網(wǎng)絡(luò)釣魚與欺詐攻擊。另外，針對高校教師的APT攻擊也表現(xiàn)較為活躍，這類攻擊主要針對高校中與國家安全有關(guān)的課題項(xiàng)目，目的是竊取國家機(jī)密和科研技術(shù)成果。

此外，教育網(wǎng)內(nèi)有大量的網(wǎng)站存在多種安全漏洞，其中以Web應(yīng)用漏洞為主，尤其以校內(nèi)的專用系統(tǒng)如郵件、教務(wù)等系統(tǒng)存在安全漏洞，有可能被黑客利用成為被攻擊的對象。電子科技大學(xué)信息中心主任左志宏就指出，高校信息安全在關(guān)注操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟件平臺以及應(yīng)用服務(wù)器的安全之外，要特別注意應(yīng)用系統(tǒng)的安全。由于我國教育軟件開發(fā)商的開發(fā)實(shí)力及對信息安全的認(rèn)識還有欠缺，他們所提供的業(yè)務(wù)系統(tǒng)相比于基礎(chǔ)平臺常具有較大的安全漏洞與風(fēng)險(xiǎn)。而且，由于這些業(yè)務(wù)系統(tǒng)在高校信息化中占據(jù)中心位置，這些系統(tǒng)的安全問題會導(dǎo)致相當(dāng)嚴(yán)重的后果，如改成績、改學(xué)分等，會直接干擾學(xué)校的正常工作。

針對高校校園網(wǎng)存在的漏洞和黑客攻擊等安全風(fēng)險(xiǎn)，專家認(rèn)為，此類風(fēng)險(xiǎn)屬于常規(guī)存在的攻擊，會伴隨校園網(wǎng)應(yīng)用的存在而長期存在，并且不斷花樣翻新，因此校園網(wǎng)防黑、防攻擊、防木馬是高校網(wǎng)站安全常抓不懈的主題。

無線與移動終端安全

近兩年來無線網(wǎng)絡(luò)在高校普遍推廣使用，許多高校也采取多種方式建立了校園無線網(wǎng)，并且有線無線網(wǎng)絡(luò)一體化管理也逐漸成為趨勢。相比于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)因其物理上的公開性，不僅會遭受同有線網(wǎng)一樣的網(wǎng)絡(luò)攻擊與病毒威脅，它還存在著特有的安全風(fēng)險(xiǎn)，任何人利用無線網(wǎng)可以在任何地點(diǎn)、任何時(shí)間、向任何一處目標(biāo)發(fā)起攻擊。

無線網(wǎng)絡(luò)系統(tǒng)還會面臨來自內(nèi)部、外部等多重威脅，外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻對學(xué)校內(nèi)部數(shù)據(jù)非法存取，而內(nèi)部人員可以私設(shè)無線網(wǎng)卡而占用大量帶寬。無線網(wǎng)絡(luò)的安全主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個(gè)方面，而在實(shí)際使用中，它可能存在著非法入侵、WEP破解、流量竊取、MAC地址欺騙、ARP病毒和拒絕服務(wù)、信息泄露等安全威脅。

3G的普及、無線網(wǎng)絡(luò)的發(fā)展以及手機(jī)應(yīng)用的創(chuàng)新也加速了移動終端更為廣泛的使用，但是移動互聯(lián)網(wǎng)的盛行也使得傳統(tǒng)互聯(lián)網(wǎng)的安全問題逐漸延伸到移動互聯(lián)網(wǎng)領(lǐng)域，甚至可能演化為新的安全威脅。據(jù)相關(guān)數(shù)據(jù)顯示，目前37%的手機(jī)惡意軟件會追蹤用戶信息，其中22%的手機(jī)惡意軟件存在后門、下載器這樣的傳統(tǒng)威脅。目前來看，移動終端所暴露出的安全問題主要體現(xiàn)在移動終端自身和數(shù)據(jù)存儲安全以及基于移動終端的應(yīng)用安全，其中移動終端操作系統(tǒng)安全與用戶數(shù)據(jù)安全問題顯得尤為突出，尤其在高校中移動校園門戶的建立，校內(nèi)多種業(yè)務(wù)系統(tǒng)可以使用移動終端登錄，數(shù)據(jù)安全問題不可忽視。華南理工大學(xué)信息化辦公室主任陸以勤認(rèn)為，大量移動終端的出現(xiàn)，將推動移動接入的雙向認(rèn)證、實(shí)名制認(rèn)證、認(rèn)證漫游、統(tǒng)一認(rèn)證的加強(qiáng)、發(fā)展和應(yīng)用。

數(shù)據(jù)安全

數(shù)據(jù)安全是隨著校園網(wǎng)應(yīng)用日益豐富，大數(shù)據(jù)在網(wǎng)絡(luò)中傳輸和訪問越來越頻繁的實(shí)際狀況驅(qū)動而逐漸成為當(dāng)前網(wǎng)絡(luò)安全的重點(diǎn)和焦點(diǎn)。如前所述，伴隨著筆記本電腦、平板電腦、智能手機(jī)等移動終端和無線網(wǎng)絡(luò)在校園中廣泛的覆蓋和普遍應(yīng)用，數(shù)據(jù)安全造成的影響日益加劇。

一卡通與支付寶對接

電子商務(wù)的發(fā)展，使年輕的一代用戶對電子支付習(xí)以為常，因此，通過支付寶平臺進(jìn)行付費(fèi)的支付方式也隨之深入教育行業(yè)，2012年支付寶推出高?！袄U學(xué)費(fèi)”業(yè)務(wù)，2013年又進(jìn)一步推出“校園一卡通充值”業(yè)務(wù)，為高校一卡通用戶提供了銀行圈存以外的全新的校園卡充值通道。

黑帽子大會

此舉無益于給師生提供了更加便捷的支付服務(wù)，但是也存在著新的安全風(fēng)險(xiǎn)，校園一卡通原本封閉的系統(tǒng)將會開放，實(shí)現(xiàn)與支付寶系統(tǒng)的對接，如此一來，可能會進(jìn)一步給校園一卡通系統(tǒng)及一卡通用戶帶來安全威脅。據(jù)對外經(jīng)濟(jì)貿(mào)易大學(xué)信息化管理處處長王海濤介紹，一卡通與支付寶對接可能存在的安全風(fēng)險(xiǎn)將具體體現(xiàn)在數(shù)據(jù)傳輸安全、數(shù)據(jù)安全和網(wǎng)絡(luò)鏈路層面安全風(fēng)險(xiǎn)等幾個(gè)方面，開放的一卡通系統(tǒng)需要交換的數(shù)據(jù)主要有校園用戶的信息、一卡通信息、支付寶信息、銀行卡信息等，如何做好這些數(shù)據(jù)安全至關(guān)重要，同時(shí)支付寶系統(tǒng)因其運(yùn)行在開放的互聯(lián)網(wǎng)上，如何做好兩個(gè)系統(tǒng)的邊界安全也是需要重點(diǎn)考慮的問題。

大數(shù)據(jù)與云計(jì)算安全挑戰(zhàn)

“大數(shù)據(jù)”時(shí)代的來臨，高校也正面臨著大數(shù)據(jù)所帶來的挑戰(zhàn)與機(jī)遇。在高校當(dāng)今的數(shù)據(jù)庫累積的教師學(xué)生的各種海量數(shù)據(jù)，為進(jìn)行數(shù)據(jù)挖掘與分析提供了基礎(chǔ)準(zhǔn)備。例如，華東師大數(shù)據(jù)中心的預(yù)警系統(tǒng)模塊之一，餐飲預(yù)警系統(tǒng)可以對學(xué)生的餐飲消費(fèi)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)低于警戒值就會發(fā)出短信慰問，確定學(xué)生是否有經(jīng)濟(jì)困難。

大數(shù)據(jù)洞察人的方式使大家體會到它神奇力量的同時(shí)，也讓很多人對自身數(shù)據(jù)安全而擔(dān)憂。一方面，未來數(shù)據(jù)的不斷集中，對數(shù)據(jù)存儲的物理安全性要求會越來越高，從而對數(shù)據(jù)容災(zāi)備份機(jī)制提出更高的要求。另一方面，如何保障大數(shù)據(jù)計(jì)算過程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的安全也是大數(shù)據(jù)利用需要關(guān)注的問題。同時(shí)，海量的數(shù)據(jù)還涉及更多的用戶隱私，數(shù)據(jù)的匯集也使數(shù)據(jù)泄露的風(fēng)險(xiǎn)加大。

隨著各類云應(yīng)用在校園中的快速發(fā)展，云安全的需要也被提上議事日程。高校云應(yīng)用的信息多以網(wǎng)絡(luò)存儲為依托，存儲在云應(yīng)用的這些信息同樣也存在著相應(yīng)的安全隱患?！鞍踩捶?wù)”理念的提出，使安全作為一種云服務(wù)來交付，但也存在著服務(wù)可靠性、穩(wěn)定性以及數(shù)據(jù)安全等問題需要注意。