校园内网安全:当一种新型攻击方式来临

伴随着高校科研的快速推进与发展,校园网络各种安全漏洞的复杂性和影响力都在提高[1],网络安全分析的复杂性也在不断增长[2]。高校校园内网一般是封闭的网络,能够在一定程度上防止信息泄露和外部攻击,具有较高的安全性,但并非绝对牢靠。根据教学和科研的需要,高校教师和学生经常需要移动办公和教学,这样会导致很多内网防护策略是不针对校内IP地址或VPN地址进行限制的,策略的放开会让外网攻击者有机可乘,主动探测和攻击访问内网机器的节点,进而攻击内网中的机器。即使校园网内网机器不连接外网,并且可以被校园IP地址机器访问,那么也有被外网攻击者攻击的可能,而这台访问内网的机器变成攻击者的跳板机。