新形势下校园网络信息安全威胁分析

2013-03-22 03:50张帆
中国教育信息化 2013年21期
关键词:威胁服务器网络安全

张帆

(湖北理工学院现代教育技术中心,湖北 黄石435003)

随着教育信息化的不断深入,高校和大部分中学均已建成了校园计算机网络,并购置和开发了大量的网络应用系统,基本形成了由校园网站、办公OA、教务管理、人事管理、学生管理、科研管理、设备管理、档案管理、网络教学、一卡通系统、数字化图书馆等应用系统集成的数字化校园的雏形,为学校的管理、教学、科研、日常生活等发挥了极大的作用,但同时也存在着很多不安全因素。

一、系统软件方面的威胁

当前学校各类主机所使用的操作系统主要是Windows、Linux和Unix操作系统,这些操作系统都是符合C2级安全级别的操作系统,但是这些系统本身存在着不少漏洞。CNVD(国家信息安全漏洞共享平台)收录和发布的安全漏洞仅2012年就达6824个,如图1所示,这些漏洞虽然对系统的正常运行影响不大,如果对这些漏洞处理不当(打补丁的及时性、补丁的来源等),容易成为攻击者利用的攻击途径,对校园网络信息安全将构成严重的威胁。

二、应用系统方面的威胁

1.W eb网站系统

学校Web网站的设计主要有学校教师或学生自主开发、学校和专业网站设计公司共同开发两种形式,其安全问题较为突出,主要表现为网站挂马现象严重、网站页面被篡改、网站数据被非法使用和修改等。2012年,CNCERT(国家互联网应急中心)共监测发现我国境内52324个网站被植入后门,其中政府网站3016个,较2011年月均分别增长213.7%和93.1%。(见图2)

学校Web网站系统的安全威胁来源主要有以下几个方面:

图1 2011年和2012年CNVD收录的安全漏洞情况比较

图2 2012年我国境内被篡改和被植入后门的网站数量统计

(1)Web服务器的系统安全管理

Web服务器系统的漏洞处理不当,系统安全设置不完善,如密码设置过于简单、密码管理不当、密码更换周期长,系统管理和使用权限设置不当,开放的服务和端口过多,Web日志记录和审计功能不全等问题是Web网站的主要威胁来源。

(2)Web网站的设计

学校Web管理系统大部分是使用开放的源代码修改而成,存在先天性安全隐患,有些网站后台管理系统甚至还藏着后门、木马程序等恶意代码,再加上一些网站开发技术人员缺少安全意识,注重网站系统的使用功能而不考虑系统的安全,导致SQL注入式攻击和跨脚本攻击普遍存在,网站信息极易被修改。

(3)Web网站的发布和管理

WEB网站发布前的安全测试不足,网站发布后的日常监控力度不够导致不能及时发现问题和解决问题,以及网站数据备份措施不到位等。

2.管理信息系统

学校购置或开发的服务于管理、教学、科研等方面的应用系统种类繁多,存在系统开发单位、开发平台、开发时间、使用管理部门、数据规范等不同,必然会增加管理难度、数据共享难度,同时对信息管理也带来了极大的安全隐患,安全事件也时有发生,如国内部分高校的邮件系统用户信息被国外公司获取、有些高校的招生数据库信息被非法篡改、有些高校的学生成绩档案被非法篡改等。学校管理信息系统的主要安全威胁有:

(1)很难采取统一的安全管理策略;

(2)管理信息系统所依赖的开发平台、运行环境、数据库系统大多属于国外产品;

(3)管理信息系统的升级、维护过于依赖系统开发商,甚至信息系统的大部分核心数据对系统开发商难以保密;

(4)管理信息系统因设计人员的局限性带有不安全因素,甚至少数信息管理系统还存在后门、逻辑炸弹等;

(5)系统管理人员和使用人员未按要求进行权限分配、数据加密、数据备份等;

(6)随着信息系统的整合、集成,大数据、虚拟化技术和云平台技术的应用也带来了新的不可估量的威胁。

三、网络安全威胁

1.计算机病毒和恶意代码

计算机病毒和恶意代码是影响校园网络安全的一个重要因素。计算机病毒和恶意代码不仅能破坏文件和系统软件,影响计算机的正常运转,而且易造成网络瘫痪、计算机无法运行、数据库服务器信息的失控等。计算机病毒和恶意代码一般潜藏在网络游戏、垃圾邮件、网页、应用软件中,用户浏览不正常网页、查看邮件、下载或打开一些应用软件时都可能感染病毒。校园网用户常使用的包括QQ等通讯软件中也常会出现一些不明的网址,使用者警惕性不高都可以随意传播病毒。2013年 3月,CNCERT监测发现境内150万余个IP地址对应的主机被木马或僵尸程序控制,其中位于美国的控制服务器控制了境内587759个主机IP。

2.网络攻击

网络攻击对校园网络的影响最大,破坏性最强。攻击一部分来自校园网络内部用户,一部分来自外部用户。

(1)来自内部的攻击

校园网络内部用户包括教师和学生,数量庞大。部分用户由于网络安全意识淡薄、好奇、对掌握的攻击手段的实验冲动等,内部网络用户攻击学校各级网站、各类应用服务器的事件时有发生。该部分攻击大多数对网络服务器和信息的完整性、可用性未产生较大影响,但有极少数该类攻击行为因对校园网络相关信息的熟悉同时又具有比互联网用户更高的权限,也会造成学校管理信息系统的数据被窃取和非法使用。

(2)来自互联网用户的攻击

随着网络技术的不断进步,黑客的攻击技术也在日益提高,很多知名高校无不受到黑客的干扰,只要有利益可图,黑客们便会找出漏洞,通过网络恶意攻击,造成应用程序损坏或系统瘫痪。随着数字化校园建设的不断推进,数字信息资源也越来越丰富,通过分析来自外部攻击行为,其攻击对象主要有学校网站、邮件系统、教务管理系统、人事管理系统和科研管理系统等。

四、其他方面的威胁

1.机房环境因素

信息管理系统对赖以正常运行的环境要求很高,设备供电安全、通信电缆安全、机房五防三度设施(防火、防水、防尘、防雷、防电磁干扰,温度、湿度、洁净度控制)、自然灾害等因素对校园网络信息安全带来的影响也是不可估量的。

2.网络设备因素

网络核心设备、路由器、防火墙等设备的核心技术大多受制于人,部分网络边界设备存在人为设置的后门等问题已引起越来越多的关注,服务器存储设备、存储有机密信息的个人电脑等设备的维护维修也会产生一定的信息安全威胁。

[1]胡道元.网络安全[M].北京:清华大学出版社, 2004.1.

[2]2012年我国互联网网络安全态势综述[EB/OL]. http://www.cert.org.cn/.

猜你喜欢
威胁服务器网络安全
服务器组功能的使用
人类的威胁
通信控制服务器(CCS)维护终端的设计与实现
PowerTCP Server Tool
网络安全
受到威胁的生命
上网时如何注意网络安全?
计算机网络安全服务器入侵与防御
网络安全监测数据分析——2015年11月
搞笑图片