|
在大学中,网络安全的度很难把握,因为学校都希望教师、学生和研究人员之间能够用网络自由的交换想法和信息,不管交换是在校内还是学校之间。这就对网络安全形成了威胁。
学校跟公司不同,它们不能用常用的防火墙来简单的把内外网络阻断。
forrester 研究公司的资深分析师michael gavin 说:“大学尽力培养一个更加开放的氛围,所以每个人都可以自由地跟别人或者别的学校进行合作。这样,大学就不愿意为了安全考虑而阻止这种合作。”这让大学的网络安全陷入两难境地。
本月初,北得克萨斯大学遭受了黑客攻击,39000 名学生的宿舍和助学金档案被窃取。加利福尼亚州一所大学和美国科罗拉多州立大学八月份也遭到黑客入侵——这只是大学黑客事件的最新案例。
遭到攻击后,大学的it人员正积极研究如何保证信息和资料的安全。他们正研究如何让各种权限的用户方便安全的连接到大学网络中。现在开展移动办公的公司越来越多,这些事件正好为他们敲了警钟。公司可以从大学管理网络安全的方法中吸取一些经验。
专家认为,高校运行开放式网络的时间比较长,与公司相比,它们遭受的垃圾邮件、病毒等安全攻击要更多。
加州理工学院的its 网络安全专家ruthanne bevier 说:“ 大学是潜在入侵者的重要目标,我认为这有多种原因,其中之一就是大学经常有意地开放网络,而且不设置完善的防火墙。”
她说,这样如果大学中的电脑运行有漏洞的软件,就可能被校外的攻击者利用漏洞进行攻击。大学校园的网速一般都比较快,这也为攻击提供了方便。
bevier认为虽然公司也可能存在类似的问题,但是它跟学校有个关键的区别——大学使用的电脑一般都没有采取必要的安全措施。部分原因是校园的网络用户混杂,教师、学生和访问学者经常使用自己的电脑上网,而这些电脑的安全程度良莠不齐。
虽然大学有电脑管理中心,但是它无法控制网络内全部的电脑。它的角色更像是一个咨询机构,另外还可以执行有限的安全措施。”
相反的方法
为了满足高校的特殊需求,大学网络采取了特殊的安全规则——如无必要,放行任何接入。
这跟公司采取的规则截然相反,它们的做法是如无必要,阻止任何接入。摩托罗拉公司的信息安全副总裁william boni把学校的做法比作细胞膜:“ 隔火墙是一道墙,它阻止东西进出。而细胞膜允许东西进出,只是阻挡有害的东西。”
在大学中,网络安全的度很难把握,因为学校都希望教师、学生和研究人员之间能够用网络自由的交换想法和信息,不管交换是在校内还是学校之间。这就对网络安全形成了威胁。
学校跟公司不同,它们不能用常用的防火墙来简单的把内外网络阻断。
forrester 研究公司的资深分析师michael gavin 说:“大学尽力培养一个更加开放的氛围,所以每个人都可以自由地跟别人或者别的学校进行合作。这样,大学就不愿意为了安全考虑而阻止这种合作。”这让大学的网络安全陷入两难境地。
本月初,北得克萨斯大学遭受了黑客攻击,39000 名学生的宿舍和助学金档案被窃取。加利福尼亚州一所大学和美国科罗拉多州立大学八月份也遭到黑客入侵——这只是大学黑客事件的最新案例。
遭到攻击后,大学的it人员正积极研究如何保证信息和资料的安全。他们正研究如何让各种权限的用户方便安全的连接到大学网络中。现在开展移动办公的公司越来越多,这些事件正好为他们敲了警钟。公司可以从大学管理网络安全的方法中吸取一些经验。
专家认为,高校运行开放式网络的时间比较长,与公司相比,它们遭受的垃圾邮件、病毒等安全攻击要更多。
加州理工学院的its 网络安全专家ruthanne bevier 说:“ 大学是潜在入侵者的重要目标,我认为这有多种原因,其中之一就是大学经常有意地开放网络,而且不设置完善的防火墙。”
她说,这样如果大学中的电脑运行有漏洞的软件,就可能被校外的攻击者利用漏洞进行攻击。大学校园的网速一般都比较快,这也为攻击提供了方便。
bevier认为虽然公司也可能存在类似的问题,但是它跟学校有个关键的区别——大学使用的电脑一般都没有采取必要的安全措施。部分原因是校园的网络用户混杂,教师、学生和访问学者经常使用自己的电脑上网,而这些电脑的安全程度良莠不齐。
虽然大学有电脑管理中心,但是它无法控制网络内全部的电脑。它的角色更像是一个咨询机构,另外还可以执行有限的安全措施。”
相反的方法
为了满足高校的特殊需求,大学网络采取了特殊的安全规则——如无必要,放行任何接入。
这跟公司采取的规则截然相反,它们的做法是如无必要,阻止任何接入。摩托罗拉公司的信息安全副总裁william boni把学校的做法比作细胞膜:“ 隔火墙是一道墙,它阻止东西进出。而细胞膜允许东西进出,只是阻挡有害的东西。”
| 
