系统入侵与拒绝服务攻击依然是针对学校网络和系统的各类攻击中的主要攻击方式，各类服务器系统尤其是Web 服务器最容易被入侵；而针对教育网普通用户的主要攻击方式则是网络钓鱼与欺诈攻击。

　　互联网的日新月异，高校网络信息安全也呈现出多样化的发展态势。随着校园无线网络建设迅速普及和扩大，移动终端的大量接入和新的应用上线，以及基于数据整合而形成的大数据，都给高校网络信息安全埋下了潜在的安全风险。我们发掘和整理了2013 年最常见的一些校园网安全问题，综合比较后我们选取了常规漏洞与攻击、无线网络、移动终端、大数据以及云安全等高校网络安全领域存在的几个热点问题，邀请相关专家针对校园网安全问题的多样性进行分析，结合各高校的实际对相关问题提出应对的策略，希望为高校校园网安全提供可资借鉴的经验。

　　系统安全

　　传统的网络安全主要是指系统安全，在校园网中包括了系统漏洞、黑客入侵攻击、网络欺诈、病毒和流量攻击等，而无线网络和移动终端还可能面临网络窃听等风险。

　　攻击与漏洞

　　根据《2012 年中国互联网安全报告》数据显示，在全国各类网站安全情况排名中，高校网站安全性排名居倒数第二。高校校园网显然是安全的重灾区，据相关调查显示，中国高校网站安全普遍存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”等六大安全隐患。

　　从2013 年CCERT 半年报来看，教育网中垃圾邮件和网页挂马有所下降，而系统入侵和网络欺诈呈现增长趋势。其中，系统入侵与拒绝服务攻击依然是针对学校网络和系统的各类攻击中的主要攻击方式，各类服务器系统尤其是Web 服务器最容易被入侵；而针对教育网普通用户的主要攻击方式则是网络钓鱼与欺诈攻击。另外，针对高校教师的APT 攻击也表现较为活跃，这类攻击主要针对高校中与国家安全有关的课题项目，目的是窃取国家机密和科研技术成果。

　　此外，教育网内有大量的网站存在多种安全漏洞，其中以Web 应用漏洞为主，尤其以校内的专用系统如邮件、教务等系统存在安全漏洞，有可能被黑客利用成为被攻击的对象。电子科技大学信息中心主任左志宏就指出，高校信息安全在关注操作系统、数据库等基础软件平台以及应用服务器的安全之外，要特别注意应用系统的安全。由于我国教育软件开发商的开发实力及对信息安全的认识还有欠缺，他们所提供的业务系统相比于基础平台常具有较大的安全漏洞与风险。而且，由于这些业务系统在高校信息化中占据中心位置，这些系统的安全问题会导致相当严重的后果，如改成绩、改学分等，会直接干扰学校的正常工作。

　　针对高校校园网存在的漏洞和黑客攻击等安全风险，专家认为，此类风险属于常规存在的攻击，会伴随校园网应用的存在而长期存在，并且不断花样翻新，因此校园网防黑、防攻击、防木马是高校网站安全常抓不懈的主题。

　　无线与移动终端安全

　　近两年来无线网络在高校普遍推广使用，许多高校也采取多种方式建立了校园无线网，并且有线无线网络一体化管理也逐渐成为趋势。相比于有线网络，无线网络因其物理上的公开性，不仅会遭受同有线网一样的网络攻击与病毒威胁，它还存在着特有的安全风险，任何人利用无线网可以在任何地点、任何时间、向任何一处目标发起攻击。

　　无线网络系统还会面临来自内部、外部等多重威胁，外部人员可以通过无线网络绕过防火墙对学校内部数据非法存取，而内部人员可以私设无线网卡而占用大量带宽。无线网络的安全主要体现在访问控制和数据加密两个方面，而在实际使用中，它可能存在着非法入侵、WEP 破解、流量窃取、MAC 地址欺骗、ARP 病毒和拒绝服务、信息泄露等安全威胁。

　　3G 的普及、无线网络的发展以及手机应用的创新也加速了移动终端更为广泛的使用，但是移动互联网的盛行也使得传统互联网的安全问题逐渐延伸到移动互联网领域，甚至可能演化为新的安全威胁。据相关数据显示，目前37% 的手机恶意软件会追踪用户信息，其中22% 的手机恶意软件存在后门、下载器这样的传统威胁。目前来看，移动终端所暴露出的安全问题主要体现在移动终端自身和数据存储安全以及基于移动终端的应用安全，其中移动终端操作系统安全与用户数据安全问题显得尤为突出，尤其在高校中移动校园门户的建立，校内多种业务系统可以使用移动终端登录，数据安全问题不可忽视。华南理工大学信息化办公室主任陆以勤认为，大量移动终端的出现，将推动移动接入的双向认证、实名制认证、认证漫游、统一认证的加强、发展和应用。