由于校园网一般规模大,并极具开放性的特点,互联网上的安全问题在校园网里就体现得尤为明显。特别是在寒暑两个长假中,由于无人值守的原因,往往是校园网内各类服务器系统纷纷被黑客大举入侵成功的时刻。那么校园网普遍存在的主要安全威胁有哪些?形成这些威胁的原因又是什么?如何有针对性、有效地进行防范?本文将以华中科技大学校园网安全体系的建设和实施过程为例一一进行阐述。
校园网面临的安全问题
Web应用攻击
据美国服务商Akamai 2013年的第二季度互联网现状报告披露,目前Web应用(HTTP 80/HTTPS 443端口)已替代 Microsoft-DS(445端口)成为黑客攻击的目标首选。首要原因是Web应用使用广泛,普通用户更容易受到影响,其次是Web应用攻击所需的技术门槛低,容易实施。
而高校网站大部分为自建,网站的编写及维护人员的技术不专业,导致网站存在较多安全漏洞,往往长期被黑却不自知,而寒暑假期则是高校网站被黑的高峰期。
弱密码利用
Windows系统最常被利用的是远程桌面登录服务(TCP 3389端口)弱密码及Microsoft-DS服务(TCP 445端口),Linux系统最常被利用的是SSH弱密码,而常用的应用弱密码利用则包括各类数据库、FTP、网站后台管理和各种有用户登录的地方。
据非官方统计,在2012年12月至2013年11月间我国互联网约有几十亿密码泄露,其中有6亿是明文密码。CSDN官方承认约600万用户密码遭泄露;和CSDN一样,天涯社区被泄露的用户密码全部以明文方式保存,规模更大,约有4000万用户的密码遭泄露。人人网、网易邮箱、金山等已经向紧急要求用户修改密码。17173和京东商城的用户信息也被泄露。业内人士表示,这些数据在被盗取之后,会在黑客圈里高额贩卖,而普通用户并不知情。因此,在这样大规模的密码泄露事件,最后造成的结果就是凡用户在网络上使用过的密码几乎都可能是弱密码了。
操作系统和软件漏洞利用
由于很多普通用户甚至服务器管理员由于缺乏安全意识,还没有形成定期给系统和软件进行打补丁和升级的习惯,造成很多计算机系统都存在各种致命漏洞,而这些漏洞的利用程序有些可以从网上直接下载使用,使成功入侵计算机系统的技术门槛大大降低。
面临的真正安全问题
由于互联网的开放性和各种利益的驱使,校园网面临的现状是来自网络各处的攻击是无时和无处不在的,当这些攻击成功时就形成了安全问题。因此,校园网面临的真正安全问题不是攻击的存在,而是攻击能成功,而攻击之所以成功是由于校园网内各种计算机系统长期存在安全隐患。
这些安全隐患包括管理、人员和技术三方面的原因,大致总结如下:
1.管理因素:各单位没有相关管理制度,造成网站或服务器的基本安全维护工作缺失,导致服务器长期存在各种漏洞。
2.人员因素:管理员和普通用户计算机技术及安全意识薄弱:使用弱密码、主动安装恶意软件等。
3.技术因素:很多网站和应用服务在设计实现时就存在各种应用逻辑漏洞,这是无法避免的。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。