打好網絡安全攻防戰

文/本刊記者 楊燕婷

知名信息安全廠商卡巴斯基實驗室曾在今年年初時，對2013年網絡重大安全威脅做出預測，指出未來一年繼續增長的針對性攻擊、網絡間諜攻擊和國家級網絡攻擊以及針對基于云的服務網絡犯罪攻擊將呈現加劇形式。正如其預測所言，2013年3月歐洲的反垃圾郵件公司Spamhaus網站遭遇史上最大流量DDoS攻擊，攻擊流量峰值竟高達300Gbps；8月，我國國家域名解析節點受到有史以來最大規模的拒絕服務攻擊，部分網站解析受到影響，導致訪問緩慢或中斷。

今年5月，國外黑客組織Ag3nt47成功入侵麻省理工學院、斯坦福大學以及哈佛大學，并且在網絡公布了幾所大學的詳細信息。 而今年上半年，部分針對院校的教務、郵件系統被披露存在安全漏洞，造成學生信息泄露或者可以利用漏洞更改成績。諸如此類的發生在高校教育網內的安全事件不在少數，一方面各高校都采取了相應措施積極響應并解決了相關問題，另一方面也提醒各高校網絡安全形勢不容樂觀。

今年6月，斯諾登揭露美國國家安全局“棱鏡門”事件，隨后他又曝光了美國國家安全局曾入侵中國移動公司以獲取手機的短信信息，并持續攻擊清華大學的主干網絡等內幕，引起軒然大波，網絡信息安全上升到一個新的高度。

清華大學教授李星指出，這些事件的曝光，給高校這一特殊單位敲響了警鐘。近年來，高校網絡歷經大規模變革式發展，一方面，校園網絡具有多出口、高帶寬、用戶多、使用頻率高以及多校區互聯、應用多元等特點，高校信息化安全工作呈現多重防護特點。另一方面，今年CERNET主干網和全國各地區節點路由器的升級換代，多條100G線路的開通拓展了互聯帶寬，降低了網絡延時，但同時也對在高流量下的網絡安全保障體系提出了新的挑戰。針對主干網的DDoS攻擊、針對特定端口的大范圍網絡掃描與利用開放式遞歸DNS查詢進行流量放大攻擊等事件依然是主干網需要時刻警惕的安全問題。

網絡“事故”的頻繁上演，面對如此復雜的國內外互聯網形勢，高校校園網作為學校教學、科研和管理的重要平臺以及內外信息交流的重要手段，構筑可靠穩定的校園網絡安全體系與信息安全環境，對于學校的教學活動和科學技術安全具有非同尋常的意義。