第三章 某高校校园网安全现状分析
校园网作为学校在教学方面、科研方面、管理方面和对外交流方面的重要基础设施之一,其安全状况直接影响着学校正常的活动。由于校园网建设初期没有得到应有的重视,随着校园网发展与使用,来自网络攻击越来越多,安全问题也变得多种多样,加之在安全意识和安全管理等方面的原因,使校园网的事故不断发生,校园网的安全受到了极大的威胁。而随着学校的发展,科技的进步,校园网的规模也在不断的扩大,异构性也在不断提高,复杂性也在不断增加,校园的用户对网络的性能要求也在提升,校园网络的安全问题逐步成为了校园网发展建设的关键任务。
3.1 某高校校园网需求分析
某高校随着校园网的发展,校园网的安全风险变得严重和复杂。由原来的单台计算机安全事故引起的损害可能会传播到整个系统,从而导致整个校园网络大范围的瘫痪,加上校园网大部用户为在校学生,缺乏网络安全知识,对网络安全问题认识不足。
针对校园网中存在的这些风险,在进行安全方案设计时,安全风险分析是必须要做的,并且要针对面临的风险,采取相应的安全方案及措施[19].
某高校校园网络面临的主要安全因素很多,下面五个因素表现较为突出。
3.1.1 网络安全体系的设计方面
早期校园网安全的建设没有得到学校的重视,在投入上不均衡,体系设计简单,只是如互联网接入、Web 发布、文件服务等一些安全机制较为简单的应用,最常用的体系就是在校园网的内部网络与外部网络之间部署一道边缘防火墙,就作为了防护校园网外部攻击的屏障,在网内主机部署安装防毒软件或网络防病毒服务器,作为内部网络的安全措施[20].其安全体系模型如下图 3-1:
早期的校园网络安全体系对小型的网络的安全保障可以起到一定的作用,但是对于现今的飞速发展的校园网络,已从几十台主机发展为几千台主机大型复杂异构网络,这种体系已不能适应当今校园网络的安全要求。
该高校在此种网络安全体系下,出现的较为突出的问题就是服务器与核心交换机经常死机,网络服务无法响应,分析其主要的原因在于在该校园网络安全体系中,防火墙只对来自网络外部的攻击有抵御的作用,内部的网络防毒系统只能清除主机中感染的病毒,所以对于来自校园网内部的攻击则无法防御,网络中设备经常死机原因很大部分是来自网内的泛洪攻击。
3.1.2 网络硬件安全方面
该校校园网在建设中,由于重视程度不够或建筑楼群设计问题导致网络线路出现各种各样的问题,从而使校园网的物理层上的数据传输变的不可靠;而且由于资金上问题,网络硬件的安全也被忽视,网络设备的冗余设计也成问题,严重影响了校园网络工作的稳定性及可靠性;数据中心、服务器机房的管理制度上宽松,也容易遭受目的不纯者的破坏。
当今的校园网的物理拓扑设计主要采用的是星型结构,如图 3-2.在没有适当冗余设计时,如果核心交换机出现问题,那么就会导致整个校园网络的瘫痪。
由于校园网物理环境因素的影响,如机房的温度、湿度、监管等,再加上人为误操作都会使硬件出现故障及安全问题,所以校园网物理设备的安全性也是不容忽视的。
从该校网络物理拓扑图,突出表现问题是一段时期内当仅有的核心交换机受到攻击,如上面提到的泛红攻击,不能正常工作时,会导致整个网络瘫痪,因为没有冗余设计,所以在网络恢复期间,无法为校园用户提供服务,从而给校园正常工作带来影响。
3.1.3 操作系统及应用软件漏洞方面
操作系统的漏洞主要是指校园网服务器操作系统中的 IIS 漏洞、服务安全漏洞等。
2014 年席卷全球互联网的重大安全漏洞包括:HEARTBLEED(心脏出血) - 一个Open SSL 中的严重漏洞将大量服务器私钥和数据完全向黑客公开。它被认为是世上最大的互联网威胁。SHELLSHOCK - 一个存在于 Linux 和 Unix shell(即 GNU BourneAgain Shell)的远程执行漏洞,导致无数网站、个人电脑、Mac 电脑、路由器等为黑客敞开了大门。
TCSEC 标准是计算机系统安全评估的第一个正式、严格、完整的评测标准,由美国国防部在 1985 年提出,根据 TCSEC 标准,现今的操作系统虽然具备了安全功能,但是仍存在漏洞,达不到 TCSEC 标准的要求。近日,美国国家漏洞数据库公布了一份调查数据,报告显示如图 3-3,描述了当今主流的操作系统已被发现的漏洞对比,可以看出操作系统还是存在很大的潜在威胁。而且一直被认为最安全苹果操作系统,却排在了榜首,追求新鲜事物的该校学生大多数都使用该系统,无论是 Mas OS 还是iPhone iOS.
根据微软安全情报报告,10%左右的安全漏洞来自操作系统,而 90%的安全漏洞来自应用应用层,图 3-4 描述了几款常用的应用软件的漏洞对比,可以看出校园网中最常用的浏览器-IE 浏览器存在的漏洞成绩高居榜首。而该校的网络用户中浏览去使用最多的为 IE 浏览器,不但如此网络中心的服务器也存在着应用层上的漏洞[21].
该高校网络内的用户多数为在校学生。由于专业的原因,学生们对计算机安全知识了解的程度不同,大多数缺乏计算机使用的安全意识,忽视系统漏洞,升级系统补丁,从而使病毒有机可乘。某一时期,因网络主机与服务器系统中有 RPC 漏洞,致使冲击波病毒在网内传播感染,网内主机出现系统自动倒计时关机的现象,影响的计算机的正常使用。虽然可以通过调整系统时间和“shutdown –a”命令缓解,但是仍不能彻底清除病毒。
3.1.4 网络攻击方面
该校网络攻击主要来自两方面:外部和内部攻击,通过防火墙等技术可以阻拦大部分来自网络外部的攻击,但是该校一些计算机水平较高的学生由于兴趣爱好或所学专业等原因为了满足自己的成就感或为特定目的,就会尝试攻击校园网络及服务器。
根据受到的攻击,可以分析出攻击该校网络攻击者与攻击手段。
1)攻击者类型 网络攻击是由攻击者发起的。针对网络攻击可以分析出该校的校园网络的攻击者大致可分为三类:
一般攻击者,这一类的攻击者人数众多,多为在校的学生,他们和一般人相比对计算机保护和常见的漏洞有一定的了解,但对网络攻击所知甚少,需要利用脚本来为自己服务,动机和目的各不相同。
中级攻击者,这一类攻击者是一些更有经验的人员,他们有一定的专业基础,熟知网络攻击手段,针对攻击目标有目的性。
顶级攻击者,这一类攻击者在校园网络的攻击中很少见到,他们多数是企业间谍或有政治目的的作战团体,其攻击也是残酷无情的。只有当出现政治事件时,校园网络才会遇到这类的攻击者。图 3-5 大致所示了三种类型攻击者的实际人数比例。
2)攻击分类 网络攻击的方法非常灵活,攻击分类难以做到准确,有些攻击的情况符合多种分类,有些则难以归入任何分类。从该校网络受到的攻击分析,按照攻击者与被攻击者的物理位置关系可分为,物理攻击、主动攻击、被动攻击、中间人攻击;也可根据攻击后导致的结果分为读取攻击、操纵攻击、欺骗攻击、泛洪攻击、重定向攻击和混合型攻击。
3)攻击步骤 攻击校园网步骤与常规的网络攻击步骤相同。分为信息收集、权限获取、安装后门、扩大影响和消除痕迹。
4)攻击结果 所有的攻击都会产生特定的攻击结果。
信息泄密 是指信息被无权查看该信息的人获取,使机密或隐私的信息泄露。
信息损坏 是指在未获得授权的情况下更改或删除主机上的文件,这包括校园网站的篡改等。
拒绝服务 是指阻止其网络资源向其他用户提供服务,有意识提供的服务降级。
服务被盗 是指其在没有合法使用权限的情况下,对网络服务进行未授权的使用。
校园网中窃取某人的登录密码就是一个很好的实例。
访问权限增大 是指使用网络服务时在没授权的情况下增大,访问权限增大往往是进一步攻击的中间步骤。
物理破坏 是指在未授权的情况下对系统的硬件系统进行破坏,如 CIH 病毒,通过破坏系统的 BIOS,使主机无法正常使用。
该高校服务器经常受到攻击,如 Web 服务中站点首页被篡改、FTP 服务资源被恶意删除或放置木马等。查看日志分析结果,原因是由于受到内部 SQL 注入等攻击,导致后台的管理权限遭到破解所致。网络中同时也存在着利用 Arp 欺骗的“中间人”攻击,使网络中用户信息被攻击者获取,而遭受损失。
3.1.5 网络管理方面
该校园网中的网络管理人员与计算机实验室的管理人员多数由教师兼职担任,绝大多数的实验室不会配备专职网络管理人员与计算机专业实验师,这就使得网络日常的维护、管理在时间和人力上得不到保证,不能及时发现网络问题与攻击,在出现网络问题后,不能及时的排除故障,从而影响网络。
而在该学校的网络中心,由于学校对网络管理方面的疏忽,网络管理人员的意识不强,就会使 Web 服务器受到入侵,从而导致数据库泄密。数据库的泄密途径,大多为网络安全管理不严,导致人为的明文泄密、越权访问的等现象。
该校除上述网络管理中的漏洞,网络终端的管理也存在严重的问题,网络中经常发生 IP 地址盗用、P2P 软件滥用,抢占带宽、无法定位终端等情况,为解决这些问题,使用了 IP 地址与 MAC 地址绑定的方法控制终端。虽然该方法在一定程度上缓解了问题,但是仍可以通过修改网卡 MAC 地址的方法,继续盗用 IP 地址。
3.2 某高校校园网面临的主要安全问题
综上对该校网络安全方面的分析,总结出该校高校待解决的安全问题如下:
l 骨干网没有冗余设计,骨干网单链路的设计,在出现问题时,会引起整个网络的瘫痪。
l 由于网络设备落后,无法应用较新的安全技术导致安全性下降。
l 接入层交换机,不具备防御网络攻击能力。
l 防御体系单一,只是在边界采用了防火墙作为防御手段,缺乏完整有效的防御体系。
l 缺乏对整个网络的监管,无法对终端进行统一有效的管理,内部网络安全无法保证。
所以该高校需要建设完善的校园网络安全防御体系,以保证校园网的正常运作与使用[22].
3.3 某高校校园网风险分析
根据上述的需求分析并结合该高校的实际情况,分析出该校园网存在的如下风险:
1、网络病毒大量泛滥
2、IP、MAC 地址的盗用现象严重
3、网络安全事故发生时候,不能准确定位到用户
4、用户上网时间、用户网络权限的控制
5、各种网络攻击不能有效屏蔽
6、设备没有冗余设计
综上所述,结合风险分析的方法[23]该高校校园网络中网络终端、网络管理区域、网络边界区域、网络核心区域的可用性风险等级最高,其次是在信息泄露、自然因素、数据完整性等方面也存在风险。