打好网络安全攻防战

文/本刊记者 杨燕婷

知名信息安全厂商卡巴斯基实验室曾在今年年初时，对2013年网络重大安全威胁做出预测，指出未来一年继续增长的针对性攻击、网络间谍攻击和国家级网络攻击以及针对基于云的服务网络犯罪攻击将呈现加剧形式。正如其预测所言，2013年3月欧洲的反垃圾邮件公司Spamhaus网站遭遇史上最大流量DDoS攻击，攻击流量峰值竟高达300Gbps；8月，我国国家域名解析节点受到有史以来最大规模的拒绝服务攻击，部分网站解析受到影响，导致访问缓慢或中断。

今年5月，国外黑客组织Ag3nt47成功入侵麻省理工学院、斯坦福大学以及哈佛大学，并且在网络公布了几所大学的详细信息。 而今年上半年，部分针对院校的教务、邮件系统被披露存在安全漏洞，造成学生信息泄露或者可以利用漏洞更改成绩。诸如此类的发生在高校教育网内的安全事件不在少数，一方面各高校都采取了相应措施积极响应并解决了相关问题，另一方面也提醒各高校网络安全形势不容乐观。

今年6月，斯诺登揭露美国国家安全局“棱镜门”事件，随后他又曝光了美国国家安全局曾入侵中国移动公司以获取手机的短信信息，并持续攻击清华大学的主干网络等内幕，引起轩然大波，网络信息安全上升到一个新的高度。

清华大学教授李星指出，这些事件的曝光，给高校这一特殊单位敲响了警钟。近年来，高校网络历经大规模变革式发展，一方面，校园网络具有多出口、高带宽、用户多、使用频率高以及多校区互联、应用多元等特点，高校信息化安全工作呈现多重防护特点。另一方面，今年CERNET主干网和全国各地区节点路由器的升级换代，多条100G线路的开通拓展了互联带宽，降低了网络延时，但同时也对在高流量下的网络安全保障体系提出了新的挑战。针对主干网的DDoS攻击、针对特定端口的大范围网络扫描与利用开放式递归DNS查询进行流量放大攻击等事件依然是主干网需要时刻警惕的安全问题。

网络“事故”的频繁上演，面对如此复杂的国内外互联网形势，高校校园网作为学校教学、科研和管理的重要平台以及内外信息交流的重要手段，构筑可靠稳定的校园网络安全体系与信息安全环境，对于学校的教学活动和科学技术安全具有非同寻常的意义。