近日,为迎接2011年清华大学百年校庆,清华校友、美国飞塔(Fortinet)公司首席执行官谢青及首席技术官谢华先生,为母校捐△赠价值约261万美元的FG系列防火▲墙设备,用于支持清华大学信息网络工程研究中◇心和计算中心的教学和科研工作,并拟用于建立和发展该公司与清华大学的联合实验室。借此事件,赛迪网记者有幸就校园网安全相关问题对清华大学校园网网络运行和服务中心主任王㊣ 继龙教授进行专访。王教授对于网络安全的深刻理解与独到见地给笔者留下深︼刻印象。
王继龙教授 清华大学校园网网络运行和服务中心主任
校园网最严重的是用户系统安全问题
校园网安全最关键的问题不在于网络本身,因为网络经常卐只是攻击系统的一个渠道,所以校园网上最严重的问题是用户自身系统的安〓全问题,而解决这个问题々比保护网络本身更困难。对于网络来说,如果仅仅针对某一∩个方面,很难真正解决问题,需要通盘考虑,而飞塔UTM恰好能够切实有效地解决这个问题。
目前校园网的网络环※境很复杂,网◥络流量很大,那么UTM产品是否适合网络防护,是否会出现◢网络瓶颈的问题呢?王教授表示,UTM本身是一个系统解决方案,其中一个重要的问题就在于需要避免因为部署安全设备影响网络性能,这就要求安全厂商快速响应市场⊙需求,不断推出针对不同链路的产品,解╱决方案需要因时而变。这∮次清华获赠的是千兆量级的UTM设备,根据测试这款产品在千兆链路下可以保证网络∞通信的基本性能。
校园网安全典型问题
因为负责校园网运行,王教授经常会发现许多典型的校园网安※全问题。其中一种是用户ㄨ弱口令。校园网络里的很多用户喜欢使用→1234567这类极其简单的密码(口令),结果导致邮箱被盗用、电脑被入侵。这是因为黑客手中都有一份密码字典,里面有几十万条】常用密码,黑客可以通过密码字典很轻松的猜测出这类用户∏的密码。所以没有⊙经过精心设计的密码,在网上使用一段№时间后,基本100%会被破解,进而导致账户被盗用Ψ、系统被恶意攻击者攻破。比如飞信这种与电信业务有关系的系统,由于用户设置过于简单的密码,很容易被恶意攻击者盗〖用,然后假冒↓用户的名义给其朋友、家人发送欺诈短信,例如:“我现在有紧↙急情况,给我手机充100块钱。”校园网里还有一种比较常见的安全问题是,恶意攻击者在攻破用户系统后,把用户电脑作为傀儡机,或者利用用户电脑建立钓鱼网〗站。此外,现在的黑客攻击呈现暴力攻击事件越来∏越少的趋势。这是因为,暴力性攻击』事件没有利益可以获取,而现在绝大多数攻击都具有经济利益目的,比如盗取「网银、QQ、网游等的账号密码,攻击社交网站发起欺诈攻击。所以,现在的黑客攻击更注重隐藏性。
保障网络整体秩序 从根本解决安全问@ 题
在之前相当长的一段时间里,网络安◣全倾向于解决防病毒、防攻击这些具体问题。随着互联网本身发展到了一定阶段,现在网络安全更强调的是网络整体秩序,只有保︾障网络整体秩序,网络安全问题才■能彻底解决。如果仅仅是专注于某一方面问题的话,往往是治标不治↓本。现在人们对于互联网的安全问▽题投入很大,而且几乎每个人都装有杀毒软件,但人们反倒愈发没有安全ω感,这是为什么?究其根本原因是整个网络没有秩序,所以互联网安全在未来最重要的方面是建立有效规范的网络秩序,或者是建立起有≡效的信任机制,让用户生活在一个可信任的互联网环境中,而不应该是全民皆∞兵。可以说,目前互联网还处于初级阶段,当建立起了有序的互联网环境时,安全问题才能从根本上得到解决。
