【浅析教育系统网站安全威胁与应对策略】浅析中美贸易战的实质和应对策略

　　摘 要：随着近年来教育信息化建设的逐步深入和“数字校园”建设的蓬勃开展，各教育机构的网站建设越来越多地被一些不法分子（黑客）所攻击，在巨大的利益面前，黑客通过网络技术手段对教育网站发起攻击，重点针对在线招生、在线考试、证书颁发等领域，教育网站安全形势不容乐观。文章从当前流行的网站安全威胁源头入手，详细分析了来自网络系统内外的各种安全攻击，并提出了一套完整的应对策略，只有通过不断的技术更新和建设投入，才能逐步将日趋严峻的网站安全威胁降到最低。
　　关键词：教育系统；网站攻击；安全威胁
　　中图分类号：TP309 　 文献标识码：A 文章编号：1673-8454（2012）14-0073-04
　　随着计算机网络的快速普及，与我们息息相关的众多信息都通过网站这一载体进行存储和传递，各行各业都对网站系统依赖程度越来越高，特别是近年教育信息化建设的逐步深入，“数字校园”建设蓬勃开展，各教育机构的教务工作对信息系统的投入越来越大，教育系统网站已从一个简单的信息发布、形象展示，逐步转变为汇集招生就业、远程教育、资源共享、教学研究、继续教育、招标采购等功能的综合性业务应用平台。都在大力进行教育网站业务建设的同时，各教育系统在安全保障的建设上出现了严重缺失，网站挂马、网页篡改、DDOS攻击等威胁网络安全的事件呈逐年上升的趋势，以2010年高招为例，2010年5月14日一天内，全国128所高校被集体挂马，其中不乏名牌重点高校，这一数字已超过2009年全年挂马数，近几年全国各级各类教育行政部门的网站应用系统也成为黑客争先攻击的重点，修改考试成绩、骗取认证证书、篡改报名信息等事件屡有发生，攻击者有利可图，在巨大经济利益的驱使下，教育系统网站已经逐渐成为黑客关注的新目标，因此教育系统网站安全保障工作已经迫在眉睫。
　　
　　一、教育网站典型安全威胁来源
　　教育网站的建设主要包括各级教育行政部门、各类学校以及其他教育机构，用卡尔萨根“魔鬼出没的世界”这句话来形容教育网站目前所处的恶劣安全环境是再合适不过了。针对当前信息化技术的发展，当前比较典型的网站安全威胁主要分为外部攻击和内部威胁，据统计，外部攻击几乎占整个网站安全事件的70%左右，内部威胁占到整个网络安全事件的30%左右，其攻击方式主要有以下几种：
　　1.外部攻击
　　（1）跨站脚本攻击
　　跨站攻击，即Cross Site Script Execution(通常简写为XSS)，是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，通过插入挂马代码盗取用户浏览会话中诸如用户名和口令（可能包含在Cookie里）的敏感信息，再利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
　　（2）信息泄露
　　信息泄漏是攻击者通过应用系统部署时没有将注释去掉、应用系统部署时没有正确地配置服务器程序等方式获得应用系统某些敏感信息的攻击技巧，通常是利用程序员遗留在代码中的注释或者服务器程序的错误信息进行攻击。信息泄露的危害：远程攻击者可以利用漏洞获得敏感信息，有利于攻击者进一步的攻击。
　　（3）SQL注入攻击
　　SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。值得注意的是SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况，需要构造巧妙的SQL语句，从而成功获取想要的数据。
　　（4）越权攻击
　　越权攻击是由于程序员对页面的访问权的检测不完善而造成的，使入侵者不需得到用户或管理员的密码即可访问只有特定用户或管理员才能访问的页面的一种漏洞。越权攻击最早出现在2000年左右，最初以流行的“聊天室踢人大法”出现，就是利用访问某些对用户权限检测不完善的聊天室程序的负责踢人的页面来达到任意踢人的目的，不过这种越管理员权限的漏洞通常比较隐蔽，尤其是对非开源的程序，大多只能凭经验来猜。 再一种越权，我们可以称之为“越步越权”，这类漏洞针对的是某些需要N个步骤完成的过程，第X步没有检测是否完成了X-1步而使攻击者可以跳过第X-1步。这种漏洞常出现在找回密码的程序中，最后验证完毕修改密码的页面只是把要修改的用户名以隐藏域的方式放在了网页中，但是下一步没有进行相关检测导致攻击者可以修改任意用户的密码。
　　（5）DDOS攻击
　　DDOS全名是Distributed Denial of service (分布式拒绝服务攻击)，很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，DDOS 最早可追溯到1996年初，在中国2002年开始频繁出现，2003年已经初具规模。DDOS攻击通过制造伪造的流量数据，使被攻击的服务器、网络链路或是网络设备（如防火墙、路由器等）负载过高，从而最终导致系统崩溃，无法提供正常的服务。
　　2.内部安全威胁
　　（1）人为管理失误
　　人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任，还面临越来越大的压力，稍有考虑不周，安全配置不当，就会造成安全漏洞。黑客往往会通过人们安全意识低、不及时更新修复系统漏洞、对信任的网站和文件不谨慎对待等特点，对网站进行入侵，没有健全的安全机制、对危机处理反应速度慢等都给黑客留下入侵的时机，对邮件、聊天信息等信息的传递没有提高警惕，也给黑客入侵提供了传播途径。