新形勢下校園網絡信息安全威脅分析

張帆

（湖北理工學院現代教育技術中心，湖北 黃石435003）

隨著教育信息化的不斷深入，高校和大部分中學均已建成了校園計算機網絡，并購置和開發了大量的網絡應用系統，基本形成了由校園網站、辦公OA、教務管理、人事管理、學生管理、科研管理、設備管理、檔案管理、網絡教學、一卡通系統、數字化圖書館等應用系統集成的數字化校園的雛形，為學校的管理、教學、科研、日常生活等發揮了極大的作用，但同時也存在著很多不安全因素。

一、系統軟件方面的威脅

當前學校各類主機所使用的操作系統主要是Windows、Linux和Unix操作系統，這些操作系統都是符合C2級安全級別的操作系統，但是這些系統本身存在著不少漏洞。CNVD（國家信息安全漏洞共享平臺）收錄和發布的安全漏洞僅2012年就達6824個，如圖1所示，這些漏洞雖然對系統的正常運行影響不大，如果對這些漏洞處理不當（打補丁的及時性、補丁的來源等），容易成為攻擊者利用的攻擊途徑，對校園網絡信息安全將構成嚴重的威脅。

二、應用系統方面的威脅

1.W eb網站系統

學校Web網站的設計主要有學校教師或學生自主開發、學校和專業網站設計公司共同開發兩種形式，其安全問題較為突出，主要表現為網站掛馬現象嚴重、網站頁面被篡改、網站數據被非法使用和修改等。2012年，CNCERT（國家互聯網應急中心）共監測發現我國境內52324個網站被植入后門，其中政府網站3016個，較2011年月均分別增長213.7%和93.1%。（見圖2）

學校Web網站系統的安全威脅來源主要有以下幾個方面：

圖1 2011年和2012年CNVD收錄的安全漏洞情況比較

圖2 2012年我國境內被篡改和被植入后門的網站數量統計

（1）Web服務器的系統安全管理

Web服務器系統的漏洞處理不當，系統安全設置不完善，如密碼設置過于簡單、密碼管理不當、密碼更換周期長，系統管理和使用權限設置不當，開放的服務和端口過多，Web日志記錄和審計功能不全等問題是Web網站的主要威脅來源。

（2）Web網站的設計

學校Web管理系統大部分是使用開放的源代碼修改而成，存在先天性安全隱患，有些網站后臺管理系統甚至還藏著后門、木馬程序等惡意代碼，再加上一些網站開發技術人員缺少安全意識，注重網站系統的使用功能而不考慮系統的安全，導致SQL注入式攻擊和跨腳本攻擊普遍存在，網站信息極易被修改。

（3）Web網站的發布和管理

WEB網站發布前的安全測試不足，網站發布后的日常監控力度不夠導致不能及時發現問題和解決問題，以及網站數據備份措施不到位等。

2.管理信息系統

學校購置或開發的服務于管理、教學、科研等方面的應用系統種類繁多，存在系統開發單位、開發平臺、開發時間、使用管理部門、數據規范等不同，必然會增加管理難度、數據共享難度，同時對信息管理也帶來了極大的安全隱患，安全事件也時有發生，如國內部分高校的郵件系統用戶信息被國外公司獲取、有些高校的招生數據庫信息被非法篡改、有些高校的學生成績檔案被非法篡改等。學校管理信息系統的主要安全威脅有：

（1）很難采取統一的安全管理策略；

（2）管理信息系統所依賴的開發平臺、運行環境、數據庫系統大多屬于國外產品；

（3）管理信息系統的升級、維護過于依賴系統開發商，甚至信息系統的大部分核心數據對系統開發商難以保密；

（4）管理信息系統因設計人員的局限性帶有不安全因素，甚至少數信息管理系統還存在后門、邏輯炸彈等；

（5）系統管理人員和使用人員未按要求進行權限分配、數據加密、數據備份等；

（6）隨著信息系統的整合、集成，大數據、虛擬化技術和云平臺技術的應用也帶來了新的不可估量的威脅。

三、網絡安全威脅

1.計算機病毒和惡意代碼

計算機病毒和惡意代碼是影響校園網絡安全的一個重要因素。計算機病毒和惡意代碼不僅能破壞文件和系統軟件，影響計算機的正常運轉，而且易造成網絡癱瘓、計算機無法運行、數據庫服務器信息的失控等。計算機病毒和惡意代碼一般潛藏在網絡游戲、垃圾郵件、網頁、應用軟件中，用戶瀏覽不正常網頁、查看郵件、下載或打開一些應用軟件時都可能感染病毒。校園網用戶常使用的包括QQ等通訊軟件中也常會出現一些不明的網址，使用者警惕性不高都可以隨意傳播病毒。2013年 3月，CNCERT監測發現境內150萬余個IP地址對應的主機被木馬或僵尸程序控制，其中位于美國的控制服務器控制了境內587759個主機IP。

2.網絡攻擊

網絡攻擊對校園網絡的影響最大，破壞性最強。攻擊一部分來自校園網絡內部用戶，一部分來自外部用戶。

（1）來自內部的攻擊

校園網絡內部用戶包括教師和學生，數量龐大。部分用戶由于網絡安全意識淡薄、好奇、對掌握的攻擊手段的實驗沖動等，內部網絡用戶攻擊學校各級網站、各類應用服務器的事件時有發生。該部分攻擊大多數對網絡服務器和信息的完整性、可用性未產生較大影響，但有極少數該類攻擊行為因對校園網絡相關信息的熟悉同時又具有比互聯網用戶更高的權限，也會造成學校管理信息系統的數據被竊取和非法使用。

（2）來自互聯網用戶的攻擊

隨著網絡技術的不斷進步，黑客的攻擊技術也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網絡惡意攻擊，造成應用程序損壞或系統癱瘓。隨著數字化校園建設的不斷推進，數字信息資源也越來越豐富，通過分析來自外部攻擊行為，其攻擊對象主要有學校網站、郵件系統、教務管理系統、人事管理系統和科研管理系統等。

四、其他方面的威脅

1.機房環境因素

信息管理系統對賴以正常運行的環境要求很高，設備供電安全、通信電纜安全、機房五防三度設施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災害等因素對校園網絡信息安全帶來的影響也是不可估量的。

2.網絡設備因素

網絡核心設備、路由器、防火墻等設備的核心技術大多受制于人，部分網絡邊界設備存在人為設置的后門等問題已引起越來越多的關注，服務器存儲設備、存儲有機密信息的個人電腦等設備的維護維修也會產生一定的信息安全威脅。

[1]胡道元.網絡安全[M].北京：清華大學出版社, 2004.1.

[2]2012年我國互聯網網絡安全態勢綜述[EB/OL]. http://www.cert.org.cn/.