安全現狀：威脅正越來越具針對性

“匿名者”黑客公開露面時都戴著面具。

互聯網的日新月異，高校網絡信息安全也呈現出多樣化的發展態勢。隨著校園無線網絡建設迅速普及和擴大，移動終端的大量接入和新的應用上線，以及基于數據整合而形成的大數據，都給高校網絡信息安全埋下了潛在的安全風險。我們發掘和整理了2013年最常見的一些校園網安全問題，綜合比較后我們選取了常規漏洞與攻擊、無線網絡、移動終端、大數據以及云安全等高校網絡安全領域存在的幾個熱點問題，邀請相關專家針對校園網安全問題的多樣性進行分析，結合各高校的實際對相關問題提出應對的策略，希望為高校校園網安全提供可資借鑒的經驗。

系統安全

傳統的網絡安全主要是指系統安全，在校園網中包括了系統漏洞、黑客入侵攻擊、網絡欺詐、病毒和流量攻擊等，而無線網絡和移動終端還可能面臨網絡竊聽等風險。

攻擊與漏洞

根據《2012年中國互聯網安全報告》數據顯示，在全國各類網站安全情況排名中，高校網站安全性排名居倒數第二。高校校園網顯然是安全的重災區，據相關調查顯示，中國高校網站安全普遍存在“網站建設和管理不統一、網站日常維護缺失、對于網站安全不重視、網站信息保護意識差、軟件系統漏洞、服務器漏洞”等六大安全隱患。

從2013年CCERT半年報來看，教育網中垃圾郵件和網頁掛馬有所下降，而系統入侵和網絡欺詐呈現增長趨勢。其中，系統入侵與拒絕服務攻擊依然是針對學校網絡和系統的各類攻擊中的主要攻擊方式，各類服務器系統尤其是Web服務器最容易被入侵；而針對教育網普通用戶的主要攻擊方式則是網絡釣魚與欺詐攻擊。另外，針對高校教師的APT攻擊也表現較為活躍，這類攻擊主要針對高校中與國家安全有關的課題項目，目的是竊取國家機密和科研技術成果。

此外，教育網內有大量的網站存在多種安全漏洞，其中以Web應用漏洞為主，尤其以校內的專用系統如郵件、教務等系統存在安全漏洞，有可能被黑客利用成為被攻擊的對象。電子科技大學信息中心主任左志宏就指出，高校信息安全在關注操作系統、數據庫等基礎軟件平臺以及應用服務器的安全之外，要特別注意應用系統的安全。由于我國教育軟件開發商的開發實力及對信息安全的認識還有欠缺，他們所提供的業務系統相比于基礎平臺常具有較大的安全漏洞與風險。而且，由于這些業務系統在高校信息化中占據中心位置，這些系統的安全問題會導致相當嚴重的后果，如改成績、改學分等，會直接干擾學校的正常工作。

針對高校校園網存在的漏洞和黑客攻擊等安全風險，專家認為，此類風險屬于常規存在的攻擊，會伴隨校園網應用的存在而長期存在，并且不斷花樣翻新，因此校園網防黑、防攻擊、防木馬是高校網站安全常抓不懈的主題。

無線與移動終端安全

近兩年來無線網絡在高校普遍推廣使用，許多高校也采取多種方式建立了校園無線網，并且有線無線網絡一體化管理也逐漸成為趨勢。相比于有線網絡，無線網絡因其物理上的公開性，不僅會遭受同有線網一樣的網絡攻擊與病毒威脅，它還存在著特有的安全風險，任何人利用無線網可以在任何地點、任何時間、向任何一處目標發起攻擊。

無線網絡系統還會面臨來自內部、外部等多重威脅，外部人員可以通過無線網絡繞過防火墻對學校內部數據非法存取，而內部人員可以私設無線網卡而占用大量帶寬。無線網絡的安全主要體現在訪問控制和數據加密兩個方面，而在實際使用中，它可能存在著非法入侵、WEP破解、流量竊取、MAC地址欺騙、ARP病毒和拒絕服務、信息泄露等安全威脅。

3G的普及、無線網絡的發展以及手機應用的創新也加速了移動終端更為廣泛的使用，但是移動互聯網的盛行也使得傳統互聯網的安全問題逐漸延伸到移動互聯網領域，甚至可能演化為新的安全威脅。據相關數據顯示，目前37%的手機惡意軟件會追蹤用戶信息，其中22%的手機惡意軟件存在后門、下載器這樣的傳統威脅。目前來看，移動終端所暴露出的安全問題主要體現在移動終端自身和數據存儲安全以及基于移動終端的應用安全，其中移動終端操作系統安全與用戶數據安全問題顯得尤為突出，尤其在高校中移動校園門戶的建立，校內多種業務系統可以使用移動終端登錄，數據安全問題不可忽視。華南理工大學信息化辦公室主任陸以勤認為，大量移動終端的出現，將推動移動接入的雙向認證、實名制認證、認證漫游、統一認證的加強、發展和應用。

數據安全

數據安全是隨著校園網應用日益豐富，大數據在網絡中傳輸和訪問越來越頻繁的實際狀況驅動而逐漸成為當前網絡安全的重點和焦點。如前所述，伴隨著筆記本電腦、平板電腦、智能手機等移動終端和無線網絡在校園中廣泛的覆蓋和普遍應用，數據安全造成的影響日益加劇。

一卡通與支付寶對接

電子商務的發展，使年輕的一代用戶對電子支付習以為常，因此，通過支付寶平臺進行付費的支付方式也隨之深入教育行業，2012年支付寶推出高校“繳學費”業務，2013年又進一步推出“校園一卡通充值”業務，為高校一卡通用戶提供了銀行圈存以外的全新的校園卡充值通道。

黑帽子大會

此舉無益于給師生提供了更加便捷的支付服務，但是也存在著新的安全風險，校園一卡通原本封閉的系統將會開放，實現與支付寶系統的對接，如此一來，可能會進一步給校園一卡通系統及一卡通用戶帶來安全威脅。據對外經濟貿易大學信息化管理處處長王海濤介紹，一卡通與支付寶對接可能存在的安全風險將具體體現在數據傳輸安全、數據安全和網絡鏈路層面安全風險等幾個方面，開放的一卡通系統需要交換的數據主要有校園用戶的信息、一卡通信息、支付寶信息、銀行卡信息等，如何做好這些數據安全至關重要，同時支付寶系統因其運行在開放的互聯網上，如何做好兩個系統的邊界安全也是需要重點考慮的問題。

大數據與云計算安全挑戰

“大數據”時代的來臨，高校也正面臨著大數據所帶來的挑戰與機遇。在高校當今的數據庫累積的教師學生的各種海量數據，為進行數據挖掘與分析提供了基礎準備。例如，華東師大數據中心的預警系統模塊之一，餐飲預警系統可以對學生的餐飲消費數據進行統計分析，發現低于警戒值就會發出短信慰問，確定學生是否有經濟困難。

大數據洞察人的方式使大家體會到它神奇力量的同時，也讓很多人對自身數據安全而擔憂。一方面，未來數據的不斷集中，對數據存儲的物理安全性要求會越來越高，從而對數據容災備份機制提出更高的要求。另一方面，如何保障大數據計算過程、數據形態、應用價值的安全也是大數據利用需要關注的問題。同時，海量的數據還涉及更多的用戶隱私，數據的匯集也使數據泄露的風險加大。

隨著各類云應用在校園中的快速發展，云安全的需要也被提上議事日程。高校云應用的信息多以網絡存儲為依托，存儲在云應用的這些信息同樣也存在著相應的安全隱患。“安全即服務”理念的提出，使安全作為一種云服務來交付，但也存在著服務可靠性、穩定性以及數據安全等問題需要注意。