新形勢下校園網(wǎng)絡(luò)信息安全威脅分析

張帆

（湖北理工學(xué)院現(xiàn)代教育技術(shù)中心，湖北 黃石435003）

隨著教育信息化的不斷深入，高校和大部分中學(xué)均已建成了校園計算機(jī)網(wǎng)絡(luò)，并購置和開發(fā)了大量的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，基本形成了由校園網(wǎng)站、辦公OA、教務(wù)管理、人事管理、學(xué)生管理、科研管理、設(shè)備管理、檔案管理、網(wǎng)絡(luò)教學(xué)、一卡通系統(tǒng)、數(shù)字化圖書館等應(yīng)用系統(tǒng)集成的數(shù)字化校園的雛形，為學(xué)校的管理、教學(xué)、科研、日常生活等發(fā)揮了極大的作用，但同時也存在著很多不安全因素。

一、系統(tǒng)軟件方面的威脅

當(dāng)前學(xué)校各類主機(jī)所使用的操作系統(tǒng)主要是Windows、Linux和Unix操作系統(tǒng)，這些操作系統(tǒng)都是符合C2級安全級別的操作系統(tǒng)，但是這些系統(tǒng)本身存在著不少漏洞。CNVD（國家信息安全漏洞共享平臺）收錄和發(fā)布的安全漏洞僅2012年就達(dá)6824個，如圖1所示，這些漏洞雖然對系統(tǒng)的正常運(yùn)行影響不大，如果對這些漏洞處理不當(dāng)（打補(bǔ)丁的及時性、補(bǔ)丁的來源等），容易成為攻擊者利用的攻擊途徑，對校園網(wǎng)絡(luò)信息安全將構(gòu)成嚴(yán)重的威脅。

二、應(yīng)用系統(tǒng)方面的威脅

1.W eb網(wǎng)站系統(tǒng)

學(xué)校Web網(wǎng)站的設(shè)計主要有學(xué)校教師或?qū)W生自主開發(fā)、學(xué)校和專業(yè)網(wǎng)站設(shè)計公司共同開發(fā)兩種形式，其安全問題較為突出，主要表現(xiàn)為網(wǎng)站掛馬現(xiàn)象嚴(yán)重、網(wǎng)站頁面被篡改、網(wǎng)站數(shù)據(jù)被非法使用和修改等。2012年，CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，其中政府網(wǎng)站3016個，較2011年月均分別增長213.7%和93.1%。（見圖2）

學(xué)校Web網(wǎng)站系統(tǒng)的安全威脅來源主要有以下幾個方面：

圖1 2011年和2012年CNVD收錄的安全漏洞情況比較

圖2 2012年我國境內(nèi)被篡改和被植入后門的網(wǎng)站數(shù)量統(tǒng)計

（1）Web服務(wù)器的系統(tǒng)安全管理

Web服務(wù)器系統(tǒng)的漏洞處理不當(dāng)，系統(tǒng)安全設(shè)置不完善，如密碼設(shè)置過于簡單、密碼管理不當(dāng)、密碼更換周期長，系統(tǒng)管理和使用權(quán)限設(shè)置不當(dāng)，開放的服務(wù)和端口過多，Web日志記錄和審計功能不全等問題是Web網(wǎng)站的主要威脅來源。

（2）Web網(wǎng)站的設(shè)計

學(xué)校Web管理系統(tǒng)大部分是使用開放的源代碼修改而成，存在先天性安全隱患，有些網(wǎng)站后臺管理系統(tǒng)甚至還藏著后門、木馬程序等惡意代碼，再加上一些網(wǎng)站開發(fā)技術(shù)人員缺少安全意識，注重網(wǎng)站系統(tǒng)的使用功能而不考慮系統(tǒng)的安全，導(dǎo)致SQL注入式攻擊和跨腳本攻擊普遍存在，網(wǎng)站信息極易被修改。

（3）Web網(wǎng)站的發(fā)布和管理

WEB網(wǎng)站發(fā)布前的安全測試不足，網(wǎng)站發(fā)布后的日常監(jiān)控力度不夠?qū)е虏荒芗皶r發(fā)現(xiàn)問題和解決問題，以及網(wǎng)站數(shù)據(jù)備份措施不到位等。

2.管理信息系統(tǒng)

學(xué)校購置或開發(fā)的服務(wù)于管理、教學(xué)、科研等方面的應(yīng)用系統(tǒng)種類繁多，存在系統(tǒng)開發(fā)單位、開發(fā)平臺、開發(fā)時間、使用管理部門、數(shù)據(jù)規(guī)范等不同，必然會增加管理難度、數(shù)據(jù)共享難度，同時對信息管理也帶來了極大的安全隱患，安全事件也時有發(fā)生，如國內(nèi)部分高校的郵件系統(tǒng)用戶信息被國外公司獲取、有些高校的招生數(shù)據(jù)庫信息被非法篡改、有些高校的學(xué)生成績檔案被非法篡改等。學(xué)校管理信息系統(tǒng)的主要安全威脅有：

（1）很難采取統(tǒng)一的安全管理策略；

（2）管理信息系統(tǒng)所依賴的開發(fā)平臺、運(yùn)行環(huán)境、數(shù)據(jù)庫系統(tǒng)大多屬于國外產(chǎn)品；

（3）管理信息系統(tǒng)的升級、維護(hù)過于依賴系統(tǒng)開發(fā)商，甚至信息系統(tǒng)的大部分核心數(shù)據(jù)對系統(tǒng)開發(fā)商難以保密；

（4）管理信息系統(tǒng)因設(shè)計人員的局限性帶有不安全因素，甚至少數(shù)信息管理系統(tǒng)還存在后門、邏輯炸彈等；

（5）系統(tǒng)管理人員和使用人員未按要求進(jìn)行權(quán)限分配、數(shù)據(jù)加密、數(shù)據(jù)備份等；

（6）隨著信息系統(tǒng)的整合、集成，大數(shù)據(jù)、虛擬化技術(shù)和云平臺技術(shù)的應(yīng)用也帶來了新的不可估量的威脅。

三、網(wǎng)絡(luò)安全威脅

1.計算機(jī)病毒和惡意代碼

計算機(jī)病毒和惡意代碼是影響校園網(wǎng)絡(luò)安全的一個重要因素。計算機(jī)病毒和惡意代碼不僅能破壞文件和系統(tǒng)軟件，影響計算機(jī)的正常運(yùn)轉(zhuǎn)，而且易造成網(wǎng)絡(luò)癱瘓、計算機(jī)無法運(yùn)行、數(shù)據(jù)庫服務(wù)器信息的失控等。計算機(jī)病毒和惡意代碼一般潛藏在網(wǎng)絡(luò)游戲、垃圾郵件、網(wǎng)頁、應(yīng)用軟件中，用戶瀏覽不正常網(wǎng)頁、查看郵件、下載或打開一些應(yīng)用軟件時都可能感染病毒。校園網(wǎng)用戶常使用的包括QQ等通訊軟件中也常會出現(xiàn)一些不明的網(wǎng)址，使用者警惕性不高都可以隨意傳播病毒。2013年 3月，CNCERT監(jiān)測發(fā)現(xiàn)境內(nèi)150萬余個IP地址對應(yīng)的主機(jī)被木馬或僵尸程序控制，其中位于美國的控制服務(wù)器控制了境內(nèi)587759個主機(jī)IP。

2.網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊對校園網(wǎng)絡(luò)的影響最大，破壞性最強(qiáng)。攻擊一部分來自校園網(wǎng)絡(luò)內(nèi)部用戶，一部分來自外部用戶。

（1）來自內(nèi)部的攻擊

校園網(wǎng)絡(luò)內(nèi)部用戶包括教師和學(xué)生，數(shù)量龐大。部分用戶由于網(wǎng)絡(luò)安全意識淡薄、好奇、對掌握的攻擊手段的實(shí)驗(yàn)沖動等，內(nèi)部網(wǎng)絡(luò)用戶攻擊學(xué)校各級網(wǎng)站、各類應(yīng)用服務(wù)器的事件時有發(fā)生。該部分攻擊大多數(shù)對網(wǎng)絡(luò)服務(wù)器和信息的完整性、可用性未產(chǎn)生較大影響，但有極少數(shù)該類攻擊行為因?qū)π@網(wǎng)絡(luò)相關(guān)信息的熟悉同時又具有比互聯(lián)網(wǎng)用戶更高的權(quán)限，也會造成學(xué)校管理信息系統(tǒng)的數(shù)據(jù)被竊取和非法使用。

（2）來自互聯(lián)網(wǎng)用戶的攻擊

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，黑客的攻擊技術(shù)也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網(wǎng)絡(luò)惡意攻擊，造成應(yīng)用程序損壞或系統(tǒng)癱瘓。隨著數(shù)字化校園建設(shè)的不斷推進(jìn)，數(shù)字信息資源也越來越豐富，通過分析來自外部攻擊行為，其攻擊對象主要有學(xué)校網(wǎng)站、郵件系統(tǒng)、教務(wù)管理系統(tǒng)、人事管理系統(tǒng)和科研管理系統(tǒng)等。

四、其他方面的威脅

1.機(jī)房環(huán)境因素

信息管理系統(tǒng)對賴以正常運(yùn)行的環(huán)境要求很高，設(shè)備供電安全、通信電纜安全、機(jī)房五防三度設(shè)施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災(zāi)害等因素對校園網(wǎng)絡(luò)信息安全帶來的影響也是不可估量的。

2.網(wǎng)絡(luò)設(shè)備因素

網(wǎng)絡(luò)核心設(shè)備、路由器、防火墻等設(shè)備的核心技術(shù)大多受制于人，部分網(wǎng)絡(luò)邊界設(shè)備存在人為設(shè)置的后門等問題已引起越來越多的關(guān)注，服務(wù)器存儲設(shè)備、存儲有機(jī)密信息的個人電腦等設(shè)備的維護(hù)維修也會產(chǎn)生一定的信息安全威脅。

[1]胡道元.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社, 2004.1.

[2]2012年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[EB/OL]. http://www.cert.org.cn/.