“匿名者”黑客公开露面时都戴着面具。

互联网的日新月异，高校网络信息安全也呈现出多样化的发展态势。随着校园无线网络建设迅速普及和扩大，移动终端的大量接入和新的应用上线，以及基于数据整合而形成的大数据，都给高校网络信息安全埋下了潜在的安全风险。我们发掘和整理了2013年最常见的一些校园网安全问题，综合比较后我们选取了常规漏洞与攻击、无线网络、移动终端、大数据以及云安全等高校网络安全领域存在的几个热点问题，邀请相关专家针对校园网安全问题的多样性进行分析，结合各高校的实际对相关问题提出应对的策略，希望为高校校园网安全提供可资借鉴的经验。

系统安全

传统的网络安全主要是指系统安全，在校园网中包括了系统漏洞、黑客入侵攻击、网络欺诈、病毒和流量攻击等，而无线网络和移动终端还可能面临网络窃听等风险。

攻击与漏洞

根据《2012年中国互联网安全报告》数据显示，在全国各类网站安全情况排名中，高校网站安全性排名居倒数第二。高校校园网显然是安全的重灾区，据相关调查显示，中国高校网站安全普遍存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”等六大安全隐患。

从2013年CCERT半年报来看，教育网中垃圾邮件和网页挂马有所下降，而系统入侵和网络欺诈呈现增长趋势。其中，系统入侵与拒绝服务攻击依然是针对学校网络和系统的各类攻击中的主要攻击方式，各类服务器系统尤其是Web服务器最容易被入侵；而针对教育网普通用户的主要攻击方式则是网络钓鱼与欺诈攻击。另外，针对高校教师的APT攻击也表现较为活跃，这类攻击主要针对高校中与国家安全有关的课题项目，目的是窃取国家机密和科研技术成果。

此外，教育网内有大量的网站存在多种安全漏洞，其中以Web应用漏洞为主，尤其以校内的专用系统如邮件、教务等系统存在安全漏洞，有可能被黑客利用成为被攻击的对象。电子科技大学信息中心主任左志宏就指出，高校信息安全在关注操作系统、数据库等基础软件平台以及应用服务器的安全之外，要特别注意应用系统的安全。由于我国教育软件开发商的开发实力及对信息安全的认识还有欠缺，他们所提供的业务系统相比于基础平台常具有较大的安全漏洞与风险。而且，由于这些业务系统在高校信息化中占据中心位置，这些系统的安全问题会导致相当严重的后果，如改成绩、改学分等，会直接干扰学校的正常工作。

针对高校校园网存在的漏洞和黑客攻击等安全风险，专家认为，此类风险属于常规存在的攻击，会伴随校园网应用的存在而长期存在，并且不断花样翻新，因此校园网防黑、防攻击、防木马是高校网站安全常抓不懈的主题。

无线与移动终端安全

近两年来无线网络在高校普遍推广使用，许多高校也采取多种方式建立了校园无线网，并且有线无线网络一体化管理也逐渐成为趋势。相比于有线网络，无线网络因其物理上的公开性，不仅会遭受同有线网一样的网络攻击与病毒威胁，它还存在着特有的安全风险，任何人利用无线网可以在任何地点、任何时间、向任何一处目标发起攻击。

无线网络系统还会面临来自内部、外部等多重威胁，外部人员可以通过无线网络绕过防火墙对学校内部数据非法存取，而内部人员可以私设无线网卡而占用大量带宽。无线网络的安全主要体现在访问控制和数据加密两个方面，而在实际使用中，它可能存在着非法入侵、WEP破解、流量窃取、MAC地址欺骗、ARP病毒和拒绝服务、信息泄露等安全威胁。

3G的普及、无线网络的发展以及手机应用的创新也加速了移动终端更为广泛的使用，但是移动互联网的盛行也使得传统互联网的安全问题逐渐延伸到移动互联网领域，甚至可能演化为新的安全威胁。据相关数据显示，目前37%的手机恶意软件会追踪用户信息，其中22%的手机恶意软件存在后门、下载器这样的传统威胁。目前来看，移动终端所暴露出的安全问题主要体现在移动终端自身和数据存储安全以及基于移动终端的应用安全，其中移动终端操作系统安全与用户数据安全问题显得尤为突出，尤其在高校中移动校园门户的建立，校内多种业务系统可以使用移动终端登录，数据安全问题不可忽视。华南理工大学信息化办公室主任陆以勤认为，大量移动终端的出现，将推动移动接入的双向认证、实名制认证、认证漫游、统一认证的加强、发展和应用。

数据安全

数据安全是随着校园网应用日益丰富，大数据在网络中传输和访问越来越频繁的实际状况驱动而逐渐成为当前网络安全的重点和焦点。如前所述，伴随着笔记本电脑、平板电脑、智能手机等移动终端和无线网络在校园中广泛的覆盖和普遍应用，数据安全造成的影响日益加剧。

一卡通与支付宝对接

电子商务的发展，使年轻的一代用户对电子支付习以为常，因此，通过支付宝平台进行付费的支付方式也随之深入教育行业，2012年支付宝推出高校“缴学费”业务，2013年又进一步推出“校园一卡通充值”业务，为高校一卡通用户提供了银行圈存以外的全新的校园卡充值通道。

黑帽子大会

此举无益于给师生提供了更加便捷的支付服务，但是也存在着新的安全风险，校园一卡通原本封闭的系统将会开放，实现与支付宝系统的对接，如此一来，可能会进一步给校园一卡通系统及一卡通用户带来安全威胁。据对外经济贸易大学信息化管理处处长王海涛介绍，一卡通与支付宝对接可能存在的安全风险将具体体现在数据传输安全、数据安全和网络链路层面安全风险等几个方面，开放的一卡通系统需要交换的数据主要有校园用户的信息、一卡通信息、支付宝信息、银行卡信息等，如何做好这些数据安全至关重要，同时支付宝系统因其运行在开放的互联网上，如何做好两个系统的边界安全也是需要重点考虑的问题。

大数据与云计算安全挑战

“大数据”时代的来临，高校也正面临着大数据所带来的挑战与机遇。在高校当今的数据库累积的教师学生的各种海量数据，为进行数据挖掘与分析提供了基础准备。例如，华东师大数据中心的预警系统模块之一，餐饮预警系统可以对学生的餐饮消费数据进行统计分析，发现低于警戒值就会发出短信慰问，确定学生是否有经济困难。

大数据洞察人的方式使大家体会到它神奇力量的同时，也让很多人对自身数据安全而担忧。一方面，未来数据的不断集中，对数据存储的物理安全性要求会越来越高，从而对数据容灾备份机制提出更高的要求。另一方面，如何保障大数据计算过程、数据形态、应用价值的安全也是大数据利用需要关注的问题。同时，海量的数据还涉及更多的用户隐私，数据的汇集也使数据泄露的风险加大。

随着各类云应用在校园中的快速发展，云安全的需要也被提上议事日程。高校云应用的信息多以网络存储为依托，存储在云应用的这些信息同样也存在着相应的安全隐患。“安全即服务”理念的提出，使安全作为一种云服务来交付，但也存在着服务可靠性、稳定性以及数据安全等问题需要注意。