校園網最嚴重的是用戶系統安全問題
校園網最嚴重的是用戶系統安全問題
校園網安全最關鍵的問題不在于網絡本身,因為網絡經常只是攻擊系統的一個渠道,所以校園網上最嚴重的問題是用戶自身系統的安全問題,而解決這個問題比保護網絡本身更困難。對于網絡來說,如果僅僅針對某一個方面,很難真正解決問題,需要通盤考慮,而飛塔UTM恰好能夠切實有效地解決這個問題。
目前校園網的網絡環境很復雜,網絡流量很大,那么UTM產品是否適合網絡防護,是否會出現網絡瓶頸的問題呢?王教授表示,UTM本身是一個系統解決方案,其中一個重要的問題就在于需要避免因為部署安全設備影響網絡性能,這就要求安全廠商快速響應市場需求,不斷推出針對不同鏈路的產品,解決方案需要因時而變。這次清華獲贈的是千兆量級的UTM設備,根據測試這款產品在千兆鏈路下可以保證網絡通信的基本性能。
校園網安全典型問題
因為負責校園網運行,王教授經常會發現許多典型的校園網安全問題。其中一種是用戶弱口令。校園網絡里的很多用戶喜歡使用1234567這類極其簡單的密碼(口令),結果導致郵箱被盜用、電腦被入侵。這是因為黑客手中都有一份密碼字典,里面有幾十萬條常用密碼,黑客可以通過密碼字典很輕松的猜測出這類用戶的密碼。所以沒有經過精心設計的密碼,在網上使用一段時間后,基本100%會被破解,進而導致賬戶被盜用、系統被惡意攻擊者攻破。比如飛信這種與電信業務有關系的系統,由于用戶設置過于簡單的密碼,很容易被惡意攻擊者盜用,然后假冒用戶的名義給其朋友、家人發送欺詐短信,例如:“我現在有緊急情況,給我手機充100塊錢。”校園網里還有一種比較常見的安全問題是,惡意攻擊者在攻破用戶系統后,把用戶電腦作為傀儡機,或者利用用戶電腦建立釣魚網站。此外,現在的黑客攻擊呈現暴力攻擊事件越來越少的趨勢。這是因為,暴力性攻擊事件沒有利益可以獲取,而現在絕大多數攻擊都具有經濟利益目的,比如盜取網銀、QQ、網游等的賬號密碼,攻擊社交網站發起欺詐攻擊。所以,現在的黑客攻擊更注重隱藏性。
保障網絡整體秩序 從根本解決安全問題
在之前相當長的一段時間里,網絡安全傾向于解決防病毒、防攻擊這些具體問題。隨著互聯網本身發展到了一定階段,現在網絡安全更強調的是網絡整體秩序,只有保障網絡整體秩序,網絡安全問題才能徹底解決。如果僅僅是專注于某一方面問題的話,往往是治標不治本。現在人們對于互聯網的安全問題投入很大,而且幾乎每個人都裝有殺毒軟件,但人們反倒愈發沒有安全感,這是為什么?
究其根本原因是整個網絡沒有秩序,所以互聯網安全在未來最重要的方面是建立有效規范的網絡秩序,或者是建立起有效的信任機制,讓用戶生活在一個可信任的互聯網環境中,而不應該是全民皆兵。可以說,目前互聯網還處于初級階段,當建立起了有序的互聯網環境時,安全問題才能從根本上得到解決。
校園網是網絡工程中最常見的案例應用,也是網絡技術應用最廣泛的領域,那么,校園網的安全問題就需要認真的對待了。
【編輯推薦】
