某高校学生在机房运行“熊猫烧香”后......
某高校信息安全专业学生沉迷于网络安全方面的研究,在网络上下载了“熊猫烧香”病毒(2006年爆发)想用于研究,不小心在学校机房中运行了“熊猫烧香”病毒,结果导致机房的电脑全部瘫痪。所幸病毒版本低,学校机房是隔离的局域网,且设备都装有还原卡,机房电脑全部重启之后恢复正常。但如果是遭受到破坏性强的病毒(比如:WannaCry),就会造成不可估计的损失。
在网络信息发达的时代,高校作为培育祖国栋梁的地方,缺少不了网络的助力。但如今的高校,网络安全深受威胁,高校的网络环境是病毒袭击的首选,同时也是病毒“繁衍”的好去处。产生这样的原因在于:
Ø 大学生是最充满活力、喜欢模仿和探索的网络用户
Ø 学生的网络安全意识普遍不高
Ø 校园网覆盖范围大、用户数量多且校园网络环境具有开放性,管理难度大
Ø 学校内部拥有许多部门及个人建立的服务器,而这些服务器通常无人管理,从而成为不良信息、垃圾邮件传播的中转站;
Ø 校园机房电脑属于公用设备且系统过于老旧
Ø 学校机房电脑补丁版本过低且更新不勤
Ø 学校校园网存在大量弱口令
Ø 学校对网络安全方面的管理不够重视
经纬信安专注于内源威胁方面的研发,与多家高校取得合作,安装了戍将内源威胁防御平台,用于检测高校内网安全。近期,戍将在监测中发现高校内网中存在的内源威胁典型事例如下:
高校一:
由经纬信安部署在某校区网络数据中心的戍将内源威胁防御平台在监测过程发现多台机器向外发送数据以及尝试连接校园网络端口。经过对数据中心病毒样本的采集和分析发现,本次所感染蠕虫病毒为WannaMine最新变种。同时,在高校其他校区部署的戍将在监测过程也陆续发现内网中存在的问题。
高校二:
经纬信安在某高校部署一台戍将内源威胁防御平台。部署10天后,戍将在检测过程中监测到高校内网中存在多种病毒,包括:WannaMine最新变种跨网攻击病毒、疑似内网主机特殊端口攻击病毒、勒索攻击病毒。
高校三:
某高校学生利用自己制作的弱口令扫描工具对学校服务器进行弱口令爆破。被戍将成功捕获,后经过戍将检查,高校校园网中存在大量弱口令设备。
针对经纬信安戍将内源威胁防御平台在高校内网监测中发现的问题,经纬信安内源威胁应急响应团队在第一时间向高校发出了监测报告并提供相应的防御措施及解决方案。
从以上事件中,我们可以看出,一旦高校内部爆发网络危机,首先感染的是校园网络环境,接着以校园网络设备为渠道,通过网络途径感染更多机构。高校内部爆发的网络危机会导致校园内部信息的泄露、设备瘫痪等严重的问题。因此,解决高校的内网安全问题刻不容缓!