最近两年,随着“互联网+教育”的提出,云计算、物联网、移动互联、大数据、智能终端、社交网络等新技术与装备在校园的广泛应用,“智慧校园”建设成为当前阶段教育信息化建设的主旋律。这既是技术进步的结果,更是信息化深入发展、融入教育后的自然反应。然而大量智慧应用在校园落地的同时,黑客攻击、恶意程序感染等一系列威胁如影随形。传统的校园网络层防御体系暴露大量“短板”。
首先,较为常见的防毒手段是,仅在虚拟机上部署传统客户端模式的防病毒软件,但在虚拟机数量增加后,虚拟化平台在业务高峰期会出现严重的性能问题,CPU、内存和磁盘I/O接近负载极限,也就是存在“防毒风暴(AV Storm)”问题。
其次,很多学校的业务核心服务器与互联网隔离,虽然有效的隔离了互联网中的安全威胁,但操作系统、数据库以及应用软件也因此不能及时从互联网获取补丁,导致系统漏洞难以及时得到修补而留下隐患,容易受到来自校园网内部的嗅探和蠕虫攻击。
再有,数据中心和校园网之间仅有传统的防火墙用来抵御来自网络层的DDoS攻击。但以SQL-injection和跨站点脚本为手段,攻击数字校园应用平台的行为,无法被传统防火墙所识别和拦截,存在安全防御漏洞。
最后,不少学校的数据中心安全架构仍然停留在基于网络层和连接层的防御,是重边界轻终端的理念。但由于无法实现对整个应用层攻击行为的监控,无法检测终端是否感染病毒或是被木马控制,也就无法分析其攻击手段和攻击来源,导致已有防御策略失效。
当今网络安全问题日益突出,学校有必要联合专业网络安全厂商一起共同探讨并部署全面、可主动防御的深度网络安全体系,并能够基于安全威胁情报进行快速而联动的响应与检测,才能为广大师生打造一个更为安全可靠的智慧教育平台。