进入互联网+时代,各大高校越来越重视校园网络的建设,然而传统的校园网络层防御体系并不能足以黑客攻击、恶意程序感染等一系列威胁。在实现移动化、智能化的校园组网进程中,学校仍旧面临着各种各样的安全风险。
警惕校园网络面临的四大风险点
不过,一些主要的薄弱环节分别表现在以下四个方面:
首先,在智慧校园建设初期,虚拟机上部署了传统客户端模式的防病毒软件,作为当时唯一的防毒手段,并没有发现异常状况。但在虚拟机数量增加后,信息网络中心的老师却发现,虚拟化平台在业务高峰期会出现严重的性能问题,CPU、内存和磁盘I/O接近负载极限,也就是存在“防毒风暴(AV Storm)”问题。
其次,校内的业务核心服务器与互联网隔离,虽然有效的隔离了互联网中的安全威胁,但操作系统、数据库以及应用软件也因此不能及时从互联网获取补丁,导致系统漏洞难以及时得到修补,容易受到来自校园网内部的嗅探和蠕虫攻击,为不法人员后续攻击留下了隐患。
再有,数据中心和校园网之间仅有传统的防火墙用来抵御来自网络层的DDoS攻击。但从多次不明入侵事件来看,攻击行为主要针对数字校园的Web应用平台,以SQL-injection和跨站点脚本攻击手段为主,这类攻击行为无法被传统防火墙所识别和拦截,存在安全防御漏洞。
最后,不少高校的数据中心安全架构仍然停留在基于网络层和连接层的防御,是重边界轻终端的理念。但由于无法实现对整个应用层攻击行为的监控,无法检测终端是否感染病毒或是被木马控制,也就无法分析其攻击手段和攻击来源,导致已有防御策略失效。
因此,面对上述四大风险点,各高校有必要联合专业网络安全厂商一起共同探讨并部署全面、可主动防御的深度网络安全体系,并能够基于安全威胁情报进行快速而联动的响应与检测,才能为广大师生打造一个更为安全可靠的智慧教育平台。
