進(jìn)入互聯(lián)網(wǎng)+時(shí)代,各大高校越來越重視校園網(wǎng)絡(luò)的建設(shè),然而傳統(tǒng)的校園網(wǎng)絡(luò)層防御體系并不能足以黑客攻擊、惡意程序感染等一系列威脅。在實(shí)現(xiàn)移動化、智能化的校園組網(wǎng)進(jìn)程中,學(xué)校仍舊面臨著各種各樣的安全風(fēng)險(xiǎn)。
警惕校園網(wǎng)絡(luò)面臨的四大風(fēng)險(xiǎn)點(diǎn)
不過,一些主要的薄弱環(huán)節(jié)分別表現(xiàn)在以下四個(gè)方面:
首先,在智慧校園建設(shè)初期,虛擬機(jī)上部署了傳統(tǒng)客戶端模式的防病毒軟件,作為當(dāng)時(shí)唯一的防毒手段,并沒有發(fā)現(xiàn)異常狀況。但在虛擬機(jī)數(shù)量增加后,信息網(wǎng)絡(luò)中心的老師卻發(fā)現(xiàn),虛擬化平臺在業(yè)務(wù)高峰期會出現(xiàn)嚴(yán)重的性能問題,CPU、內(nèi)存和磁盤I/O接近負(fù)載極限,也就是存在“防毒風(fēng)暴(AV Storm)”問題。
其次,校內(nèi)的業(yè)務(wù)核心服務(wù)器與互聯(lián)網(wǎng)隔離,雖然有效的隔離了互聯(lián)網(wǎng)中的安全威脅,但操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用軟件也因此不能及時(shí)從互聯(lián)網(wǎng)獲取補(bǔ)丁,導(dǎo)致系統(tǒng)漏洞難以及時(shí)得到修補(bǔ),容易受到來自校園網(wǎng)內(nèi)部的嗅探和蠕蟲攻擊,為不法人員后續(xù)攻擊留下了隱患。
再有,數(shù)據(jù)中心和校園網(wǎng)之間僅有傳統(tǒng)的防火墻用來抵御來自網(wǎng)絡(luò)層的DDoS攻擊。但從多次不明入侵事件來看,攻擊行為主要針對數(shù)字校園的Web應(yīng)用平臺,以SQL-injection和跨站點(diǎn)腳本攻擊手段為主,這類攻擊行為無法被傳統(tǒng)防火墻所識別和攔截,存在安全防御漏洞。
最后,不少高校的數(shù)據(jù)中心安全架構(gòu)仍然停留在基于網(wǎng)絡(luò)層和連接層的防御,是重邊界輕終端的理念。但由于無法實(shí)現(xiàn)對整個(gè)應(yīng)用層攻擊行為的監(jiān)控,無法檢測終端是否感染病毒或是被木馬控制,也就無法分析其攻擊手段和攻擊來源,導(dǎo)致已有防御策略失效。
因此,面對上述四大風(fēng)險(xiǎn)點(diǎn),各高校有必要聯(lián)合專業(yè)網(wǎng)絡(luò)安全廠商一起共同探討并部署全面、可主動防御的深度網(wǎng)絡(luò)安全體系,并能夠基于安全威脅情報(bào)進(jìn)行快速而聯(lián)動的響應(yīng)與檢測,才能為廣大師生打造一個(gè)更為安全可靠的智慧教育平臺。