校園網(wǎng)最嚴(yán)重的是用戶(hù)系統(tǒng)安全問(wèn)題

校園網(wǎng)安全最關(guān)鍵的問(wèn)題不在于網(wǎng)絡(luò)本身，因?yàn)榫W(wǎng)絡(luò)經(jīng)常只是攻擊系統(tǒng)的一個(gè)渠道，所以校園網(wǎng)上最嚴(yán)重的問(wèn)題是用戶(hù)自身系統(tǒng)的安全問(wèn)題，而解決這個(gè)問(wèn)題比保護(hù)網(wǎng)絡(luò)本身更困難。對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)，如果僅僅針對(duì)某一個(gè)方面，很難真正解決問(wèn)題，需要通盤(pán)考慮，而飛塔UTM恰好能夠切實(shí)有效地解決這個(gè)問(wèn)題。

目前校園網(wǎng)的網(wǎng)絡(luò)環(huán)境很復(fù)雜，網(wǎng)絡(luò)流量很大，那么UTM產(chǎn)品是否適合網(wǎng)絡(luò)防護(hù)，是否會(huì)出現(xiàn)網(wǎng)絡(luò)瓶頸的問(wèn)題呢？王教授表示，UTM本身是一個(gè)系統(tǒng)解決方案，其中一個(gè)重要的問(wèn)題就在于需要避免因?yàn)椴渴鸢踩O(shè)備影響網(wǎng)絡(luò)性能，這就要求安全廠商快速響應(yīng)市場(chǎng)需求，不斷推出針對(duì)不同鏈路的產(chǎn)品，解決方案需要因時(shí)而變。這次清華獲贈(zèng)的是千兆量級(jí)的UTM設(shè)備，根據(jù)測(cè)試這款產(chǎn)品在千兆鏈路下可以保證網(wǎng)絡(luò)通信的基本性能。

校園網(wǎng)安全典型問(wèn)題

因?yàn)樨?fù)責(zé)校園網(wǎng)運(yùn)行，王教授經(jīng)常會(huì)發(fā)現(xiàn)許多典型的校園網(wǎng)安全問(wèn)題。其中一種是用戶(hù)弱口令。校園網(wǎng)絡(luò)里的很多用戶(hù)喜歡使用1234567這類(lèi)極其簡(jiǎn)單的密碼(口令)，結(jié)果導(dǎo)致郵箱被盜用、電腦被入侵。這是因?yàn)楹诳褪种卸加幸环菝艽a字典，里面有幾十萬(wàn)條常用密碼，黑客可以通過(guò)密碼字典很輕松的猜測(cè)出這類(lèi)用戶(hù)的密碼。所以沒(méi)有經(jīng)過(guò)精心設(shè)計(jì)的密碼，在網(wǎng)上使用一段時(shí)間后，基本100%會(huì)被破解，進(jìn)而導(dǎo)致賬戶(hù)被盜用、系統(tǒng)被惡意攻擊者攻破。比如飛信這種與電信業(yè)務(wù)有關(guān)系的系統(tǒng)，由于用戶(hù)設(shè)置過(guò)于簡(jiǎn)單的密碼，很容易被惡意攻擊者盜用，然后假冒用戶(hù)的名義給其朋友、家人發(fā)送欺詐短信，例如：“我現(xiàn)在有緊急情況，給我手機(jī)充100塊錢(qián)。”校園網(wǎng)里還有一種比較常見(jiàn)的安全問(wèn)題是，惡意攻擊者在攻破用戶(hù)系統(tǒng)后，把用戶(hù)電腦作為傀儡機(jī)，或者利用用戶(hù)電腦建立釣魚(yú)網(wǎng)站。此外，現(xiàn)在的黑客攻擊呈現(xiàn)暴力攻擊事件越來(lái)越少的趨勢(shì)。這是因?yàn)?，暴力性攻擊事件沒(méi)有利益可以獲取，而現(xiàn)在絕大多數(shù)攻擊都具有經(jīng)濟(jì)利益目的，比如盜取網(wǎng)銀、QQ、網(wǎng)游等的賬號(hào)密碼，攻擊社交網(wǎng)站發(fā)起欺詐攻擊。所以，現(xiàn)在的黑客攻擊更注重隱藏性。

保障網(wǎng)絡(luò)整體秩序　從根本解決安全問(wèn)題

在之前相當(dāng)長(zhǎng)的一段時(shí)間里，網(wǎng)絡(luò)安全傾向于解決防病毒、防攻擊這些具體問(wèn)題。隨著互聯(lián)網(wǎng)本身發(fā)展到了一定階段，現(xiàn)在網(wǎng)絡(luò)安全更強(qiáng)調(diào)的是網(wǎng)絡(luò)整體秩序，只有保障網(wǎng)絡(luò)整體秩序，網(wǎng)絡(luò)安全問(wèn)題才能徹底解決。如果僅僅是專(zhuān)注于某一方面問(wèn)題的話(huà)，往往是治標(biāo)不治本?，F(xiàn)在人們對(duì)于互聯(lián)網(wǎng)的安全問(wèn)題投入很大，而且?guī)缀趺總€(gè)人都裝有殺毒軟件，但人們反倒愈發(fā)沒(méi)有安全感，這是為什么？

究其根本原因是整個(gè)網(wǎng)絡(luò)沒(méi)有秩序，所以互聯(lián)網(wǎng)安全在未來(lái)最重要的方面是建立有效規(guī)范的網(wǎng)絡(luò)秩序，或者是建立起有效的信任機(jī)制，讓用戶(hù)生活在一個(gè)可信任的互聯(lián)網(wǎng)環(huán)境中，而不應(yīng)該是全民皆兵。可以說(shuō)，目前互聯(lián)網(wǎng)還處于初級(jí)階段，當(dāng)建立起了有序的互聯(lián)網(wǎng)環(huán)境時(shí)，安全問(wèn)題才能從根本上得到解決。

校園網(wǎng)是網(wǎng)絡(luò)工程中最常見(jiàn)的案例應(yīng)用，也是網(wǎng)絡(luò)技術(shù)應(yīng)用最廣泛的領(lǐng)域，那么，校園網(wǎng)的安全問(wèn)題就需要認(rèn)真的對(duì)待了。

【編輯推薦】

1. 網(wǎng)絡(luò)技巧：無(wú)線局域網(wǎng)技術(shù)對(duì)比
2. 企業(yè)無(wú)線網(wǎng)絡(luò)安全問(wèn)題全解
3. 無(wú)線網(wǎng)絡(luò)安全設(shè)置攻略