打好網(wǎng)絡(luò)安全攻防戰(zhàn)

文/本刊記者 楊燕婷

知名信息安全廠商卡巴斯基實驗室曾在今年年初時，對2013年網(wǎng)絡(luò)重大安全威脅做出預(yù)測，指出未來一年繼續(xù)增長的針對性攻擊、網(wǎng)絡(luò)間諜攻擊和國家級網(wǎng)絡(luò)攻擊以及針對基于云的服務(wù)網(wǎng)絡(luò)犯罪攻擊將呈現(xiàn)加劇形式。正如其預(yù)測所言，2013年3月歐洲的反垃圾郵件公司Spamhaus網(wǎng)站遭遇史上最大流量DDoS攻擊，攻擊流量峰值竟高達(dá)300Gbps；8月，我國國家域名解析節(jié)點受到有史以來最大規(guī)模的拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導(dǎo)致訪問緩慢或中斷。

今年5月，國外黑客組織Ag3nt47成功入侵麻省理工學(xué)院、斯坦福大學(xué)以及哈佛大學(xué)，并且在網(wǎng)絡(luò)公布了幾所大學(xué)的詳細(xì)信息。 而今年上半年，部分針對院校的教務(wù)、郵件系統(tǒng)被披露存在安全漏洞，造成學(xué)生信息泄露或者可以利用漏洞更改成績。諸如此類的發(fā)生在高校教育網(wǎng)內(nèi)的安全事件不在少數(shù)，一方面各高校都采取了相應(yīng)措施積極響應(yīng)并解決了相關(guān)問題，另一方面也提醒各高校網(wǎng)絡(luò)安全形勢不容樂觀。

今年6月，斯諾登揭露美國國家安全局“棱鏡門”事件，隨后他又曝光了美國國家安全局曾入侵中國移動公司以獲取手機的短信信息，并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)等內(nèi)幕，引起軒然大波，網(wǎng)絡(luò)信息安全上升到一個新的高度。

清華大學(xué)教授李星指出，這些事件的曝光，給高校這一特殊單位敲響了警鐘。近年來，高校網(wǎng)絡(luò)歷經(jīng)大規(guī)模變革式發(fā)展，一方面，校園網(wǎng)絡(luò)具有多出口、高帶寬、用戶多、使用頻率高以及多校區(qū)互聯(lián)、應(yīng)用多元等特點，高校信息化安全工作呈現(xiàn)多重防護(hù)特點。另一方面，今年CERNET主干網(wǎng)和全國各地區(qū)節(jié)點路由器的升級換代，多條100G線路的開通拓展了互聯(lián)帶寬，降低了網(wǎng)絡(luò)延時，但同時也對在高流量下的網(wǎng)絡(luò)安全保障體系提出了新的挑戰(zhàn)。針對主干網(wǎng)的DDoS攻擊、針對特定端口的大范圍網(wǎng)絡(luò)掃描與利用開放式遞歸DNS查詢進(jìn)行流量放大攻擊等事件依然是主干網(wǎng)需要時刻警惕的安全問題。

網(wǎng)絡(luò)“事故”的頻繁上演，面對如此復(fù)雜的國內(nèi)外互聯(lián)網(wǎng)形勢，高校校園網(wǎng)作為學(xué)校教學(xué)、科研和管理的重要平臺以及內(nèi)外信息交流的重要手段，構(gòu)筑可靠穩(wěn)定的校園網(wǎng)絡(luò)安全體系與信息安全環(huán)境，對于學(xué)校的教學(xué)活動和科學(xué)技術(shù)安全具有非同尋常的意義。