校园网最严重的是用户系统安全问题
校园网安全最关键的问题不在于网络本身,因为网络经常只是攻击系统的一个渠道,所以校园网上最严重的问题是用户自身系统的安全问题,而解决这个问题比保护网络本身更困难。对于网络来说,如果仅仅针对某一个方面,很难真正解决问题,需要通盘考虑,而飞塔UTM恰好能够切实有效地解决这个问题。
目前校园网的网络环境很复杂,网络流量很大,那么UTM产品是否适合网络防护,是否会出现网络瓶颈的问题呢?王教授表示,UTM本身是一个系统解决方案,其中一个重要的问题就在于需要避免因为部署安全设备影响网络性能,这就要求安全厂商快速响应市场需求,不断推出针对不同链路的产品,解决方案需要因时而变。这次清华获赠的是千兆量级的UTM设备,根据测试这款产品在千兆链路下可以保证网络通信的基本性能。
校园网安全典型问题
因为负责校园网运行,王教授经常会发现许多典型的校园网安全问题。其中一种是用户弱口令。校园网络里的很多用户喜欢使用1234567这类极其简单的密码(口令),结果导致邮箱被盗用、电脑被入侵。这是因为黑客手中都有一份密码字典,里面有几十万条常用密码,黑客可以通过密码字典很轻松的猜测出这类用户的密码。所以没有经过精心设计的密码,在网上使用一段时间后,基本100%会被破解,进而导致账户被盗用、系统被恶意攻击者攻破。比如飞信这种与电信业务有关系的系统,由于用户设置过于简单的密码,很容易被恶意攻击者盗用,然后假冒用户的名义给其朋友、家人发送欺诈短信,例如:“我现在有紧急情况,给我手机充100块钱。”校园网里还有一种比较常见的安全问题是,恶意攻击者在攻破用户系统后,把用户电脑作为傀儡机,或者利用用户电脑建立钓鱼网站。此外,现在的黑客攻击呈现暴力攻击事件越来越少的趋势。这是因为,暴力性攻击事件没有利益可以获取,而现在绝大多数攻击都具有经济利益目的,比如盗取网银、QQ、网游等的账号密码,攻击社交网站发起欺诈攻击。所以,现在的黑客攻击更注重隐藏性。
保障网络整体秩序 从根本解决安全问题
在之前相当长的一段时间里,网络安全倾向于解决防病毒、防攻击这些具体问题。随着互联网本身发展到了一定阶段,现在网络安全更强调的是网络整体秩序,只有保障网络整体秩序,网络安全问题才能彻底解决。如果仅仅是专注于某一方面问题的话,往往是治标不治本。现在人们对于互联网的安全问题投入很大,而且几乎每个人都装有杀毒软件,但人们反倒愈发没有安全感,这是为什么?
究其根本原因是整个网络没有秩序,所以互联网安全在未来最重要的方面是建立有效规范的网络秩序,或者是建立起有效的信任机制,让用户生活在一个可信任的互联网环境中,而不应该是全民皆兵。可以说,目前互联网还处于初级阶段,当建立起了有序的互联网环境时,安全问题才能从根本上得到解决。
校园网是网络工程中最常见的案例应用,也是网络技术应用最广泛的领域,那么,校园网的安全问题就需要认真的对待了。
【编辑推荐】
