新形势下校园网络信息安全威胁研究.docVIP

新形势下校园网络信息安全威胁研究 　　摘 要：新形势下校园网络信息安全问题突出，安全事件频发。本文总结和分析了校园信息网络的软硬件环境、管理等多个方面存在的安全威胁，为校园信息网络的安全管理和维护提供了参考。 关键词：校园网络；信息安全；网络管理 中图分类号：TP393 文献标志码：A 文章编号：1673-8454（2013）21-0022-02 随着教育信息化的不断深入，高校和大部分中学均已建成了校园计算机网络，并购置和开发了大量的网络应用系统，基本形成了由校园网站、办公OA、教务管理、人事管理、学生管理、科研管理、设备管理、档案管理、网络教学、一卡通系统、数字化图书馆等应用系统集成的数字化校园的雏形，为学校的管理、教学、科研、日常生活等发挥了极大的作用，但同时也存在着很多不安全因素。 一、系统软件方面的威胁 当前学校各类主机所使用的操作系统主要是Windows、Linux 和Unix 操作系统，这些操作系统都是符合C2 级安全级别的操作系统，但是这些系统本身存在着不少漏洞。CNVD（国家信息安全漏洞共享平台）收录和发布的安全漏洞仅2012年就达6824个，如图1所示，这些漏洞虽然对系统的正常运行影响不大，如果对这些漏洞处理不当（打补丁的及时性、补丁的来源等），容易成为攻击者利用的攻击途径，对校园网络信息安全将构成严重的威胁。 二、应用系统方面的威胁 1.Web网站系统 学校Web网站的设计主要有学校教师或学生自主开发、学校和专业网站设计公司共同开发两种形式，其安全问题较为突出，主要表现为网站挂马现象严重、网站页面被篡改、网站数据被非法使用和修改等。2012年，CNCERT（国家互联网应急中心）共监测发现我国境内52324个网站被植入后门，其中政府网站3016个，较2011年月均分别增长213.7%和93.1%。（见图2） 学校Web网站系统的安全威胁来源主要有以下几个方面： （1）Web服务器的系统安全管理 Web服务器系统的漏洞处理不当，系统安全设置不完善，如密码设置过于简单、密码管理不当、密码更换周期长，系统管理和使用权限设置不当，开放的服务和端口过多，Web日志记录和审计功能不全等问题是Web网站的主要威胁来源。 （2）Web网站的设计 学校Web管理系统大部分是使用开放的源代码修改而成，存在先天性安全隐患，有些网站后台管理系统甚至还藏着后门、木马程序等恶意代码，再加上一些网站开发技术人员缺少安全意识，注重网站系统的使用功能而不考虑系统的安全，导致SQL 注入式攻击和跨脚本攻击普遍存在，网站信息极易被修改。 （3）Web网站的发布和管理 WEB网站发布前的安全测试不足，网站发布后的日常监控力度不够导致不能及时发现问题和解决问题，以及网站数据备份措施不到位等。 2.管理信息系统 学校购置或开发的服务于管理、教学、科研等方面的应用系统种类繁多，存在系统开发单位、开发平台、开发时间、使用管理部门、数据规范等不同，必然会增加管理难度、数据共享难度，同时对信息管理也带来了极大的安全隐患，安全事件也时有发生，如国内部分高校的邮件系统用户信息被国外公司获取、有些高校的招生数据库信息被非法篡改、有些高校的学生成绩档案被非法篡改等。学校管理信息系统的主要安全威胁有： （1）很难采取统一的安全管理策略； （2）管理信息系统所依赖的开发平台、运行环境、数据库系统大多属于国外产品； （3）管理信息系统的升级、维护过于依赖系统开发商，甚至信息系统的大部分核心数据对系统开发商难以保密； （4）管理信息系统因设计人员的局限性带有不安全因素，甚至少数信息管理系统还存在后门、逻辑炸弹等； （5）系统管理人员和使用人员未按要求进行权限分配、数据加密、数据备份等； （6）随着信息系统的整合、集成，大数据、虚拟化技术和云平台技术的应用也带来了新的不可估量的威胁。 三、网络安全威胁 1.计算机病毒和恶意代码 计算机病毒和恶意代码是影响校园网络安全的一个重要因素。计算机病毒和恶意代码不仅能破坏文件和系统软件，影响计算机的正常运转，而且易造成网络瘫痪、计算机无法运行、数据库服务器信息的失控等。计算机病毒和恶意代码一般潜藏在网络游戏、垃圾邮件、网页、应用软件中，用户浏览不正常网页、查看邮件、下载或打开一些应用软件时都可能感染病毒。校园网用户常使用的包括QQ 等通讯软件中也常会出现一些不明的网址，使用者警惕性不高都可以随意传播病毒。2013年3月，CNCERT监测发现境内150万余个IP地址对应的主机被木马或僵尸程序控制，其中位于美国的控制服务器控制了境内587759个主机IP。 2.网络攻击 网络攻