朱琳

【摘 要】按照國(guó)家和四川省公安廳、教育廳有關(guān)網(wǎng)絡(luò)安全管理的規(guī)定，結(jié)合四川建筑職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)與信息安全的實(shí)際情況，探討關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)事件的解決方案，以妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制校園網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的影響和不良信息的蔓延，從而構(gòu)建一個(gè)和諧、健康的校園網(wǎng)絡(luò)環(huán)境。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；突發(fā)事件；校園網(wǎng)

中圖分類號(hào)：TP393.2 文獻(xiàn)標(biāo)志碼：A

隨著，數(shù)字化校園的大力推進(jìn)，校園網(wǎng)已經(jīng)滲透進(jìn)全院師生的工作、學(xué)習(xí)和生活中，成為日常密不可分的一部分。但是由于網(wǎng)絡(luò)的開放性、易擴(kuò)散性、高危害性等特點(diǎn)，使得校園網(wǎng)絡(luò)及信息安全危機(jī)四伏。當(dāng)前，網(wǎng)絡(luò)蠕蟲病毒的快速傳播、針對(duì)系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊，以及垃圾信息（垃圾郵件）的泛濫等，已經(jīng)嚴(yán)重威脅著校園網(wǎng)的正常運(yùn)行和服務(wù)[1]。校園網(wǎng)絡(luò)的安全文明早已引起了黨中央、國(guó)務(wù)院和各級(jí)主管部門的高度重視[2]。因而，校園網(wǎng)絡(luò)與信息的安全工作成為了高職院校管理工作中的一項(xiàng)重要內(nèi)容。目前，大多數(shù)的高職院校正在建立一套完善的網(wǎng)絡(luò)與信息安全應(yīng)急管理模式，這不僅僅可以提高高職院校管理者對(duì)網(wǎng)絡(luò)突發(fā)事件應(yīng)急的管理能力和水平，還能維持校園網(wǎng)的正常運(yùn)作和持續(xù)發(fā)展，對(duì)構(gòu)建和諧、安穩(wěn)的校園網(wǎng)絡(luò)環(huán)境具有重要意義。

一、校園網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件定義

校園網(wǎng)顧名思義，就是在學(xué)校范圍內(nèi)搭建的計(jì)算機(jī)局域網(wǎng)，從而在教學(xué)、科研和管理等方面為師生提供資源共享和信息交流等服務(wù)。網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)（包括硬件、軟件及信息數(shù)據(jù)）連續(xù)可靠地正常運(yùn)行，不會(huì)因?yàn)榕既坏耐饬σ蛩睾蛺阂獾娜藶樵蚨馐芷茐膶?dǎo)致網(wǎng)絡(luò)服務(wù)中斷，它包括網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)信息的安全兩個(gè)內(nèi)容。

那么，校園網(wǎng)絡(luò)與信息安全突發(fā)事件就是指校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷的事件和一切破壞校園網(wǎng)絡(luò)安全運(yùn)行的事件，以及利用校園網(wǎng)絡(luò)發(fā)送不良信息、竊取學(xué)院的保密信息并造成嚴(yán)重后果的事件等。這些突發(fā)事件一般包括：校園網(wǎng)絡(luò)核心設(shè)備（系統(tǒng)）故障、自然災(zāi)害等造成的物理破壞、人為失誤造成的安全事件、人為疏忽導(dǎo)致病毒蠕蟲等惡意代碼危害校園網(wǎng)的事件，以及人為的惡意攻擊，其中包括拒絕服務(wù)、系統(tǒng)入侵、篡改學(xué)院主頁、竊取敏感信息、散布不良信息等。

二、我院校園網(wǎng)絡(luò)安全管理具體措施

校園網(wǎng)絡(luò)的安全問題關(guān)系著在校師生生活、學(xué)習(xí)的有效程度[3]。因此，學(xué)院領(lǐng)導(dǎo)高度重視校園網(wǎng)絡(luò)安全管理工作，制定了一系列管理措施以保障校園網(wǎng)絡(luò)的運(yùn)行安全和校園網(wǎng)絡(luò)的信息安全。具體措施如下：

1、樹立危機(jī)意識(shí)，加強(qiáng)網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)工作，定期開展業(yè)務(wù)學(xué)習(xí)。

2、制定校園網(wǎng)絡(luò)預(yù)警機(jī)制，并加大預(yù)警機(jī)制的投入，平日每天排查安全隱患，以避免安全隱患的滋長(zhǎng)和蔓延。

3、在校園網(wǎng)終端安裝網(wǎng)絡(luò)監(jiān)控設(shè)備，對(duì)校園網(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)的監(jiān)控管理。由網(wǎng)管中心指定專人負(fù)責(zé)管理監(jiān)控設(shè)備，定時(shí)進(jìn)行查看、并認(rèn)真進(jìn)行記錄和上報(bào)工作。

4、實(shí)行網(wǎng)絡(luò)安全的日?qǐng)?bào)告制度。由網(wǎng)絡(luò)監(jiān)控責(zé)任人在每日下班前，以電子郵件形式，向?qū)W院相關(guān)部門報(bào)告當(dāng)日的網(wǎng)絡(luò)安全狀況。

5、網(wǎng)管中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)日常安全巡查及日志保存工作，通過網(wǎng)絡(luò)監(jiān)控軟件、防火墻日志審計(jì)系統(tǒng)和防病毒系統(tǒng)等軟件及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中正在發(fā)生的突發(fā)事件，若有突發(fā)事件的發(fā)生，則應(yīng)做好相關(guān)信息的記錄，記錄的信息包括事件名稱、事發(fā)單位和目標(biāo)機(jī)器IP地址，以及估計(jì)可能造成危害程度，并把相關(guān)信息及時(shí)報(bào)告給網(wǎng)絡(luò)安全管理負(fù)責(zé)人。

6、學(xué)院各系（部）和個(gè)人若發(fā)現(xiàn)網(wǎng)絡(luò)或機(jī)器運(yùn)行不正常時(shí)，應(yīng)馬上上報(bào)網(wǎng)管中心的相關(guān)工作人員，然后由網(wǎng)管中心采取相應(yīng)技術(shù)手段對(duì)出現(xiàn)的狀況進(jìn)行診斷和處置。

三、校園網(wǎng)絡(luò)與信息安全突發(fā)事件處置流程

為了保障校園網(wǎng)絡(luò)持續(xù)、正常地運(yùn)行，及時(shí)預(yù)防和處置網(wǎng)絡(luò)突發(fā)事件，因此，我院成立了校園網(wǎng)絡(luò)與信息安全應(yīng)急小組，而具體的網(wǎng)絡(luò)設(shè)施、設(shè)備的管理、網(wǎng)絡(luò)信息監(jiān)控和處置工作交由網(wǎng)管中心負(fù)責(zé)。關(guān)于校園網(wǎng)絡(luò)與信息安全突發(fā)事件處置流程如下：

1、啟動(dòng)應(yīng)急預(yù)案。一旦發(fā)生突發(fā)事件，網(wǎng)管中心的負(fù)責(zé)人應(yīng)在1小時(shí)內(nèi)將情況報(bào)告給應(yīng)急小組組長(zhǎng)，并啟動(dòng)校園網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，相關(guān)的工作人員也應(yīng)及時(shí)到位。

2、上報(bào)突發(fā)情況。網(wǎng)管中心應(yīng)在突發(fā)事件發(fā)生后的一個(gè)工作日內(nèi)寫出書面報(bào)告，要求包括以下內(nèi)容：報(bào)告人、報(bào)告時(shí)間、突發(fā)事件的發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的 IP 地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)、預(yù)計(jì)損失等，以及事件性質(zhì)、發(fā)生原因、事件處理情況及采取的措施等。

3、發(fā)布預(yù)警。根據(jù)突發(fā)事件的危害程度在校園網(wǎng)主頁和辦公網(wǎng)公開發(fā)布預(yù)警級(jí)別，直至災(zāi)害警報(bào)解除為止。

4、終止應(yīng)急預(yù)案。若突發(fā)事件險(xiǎn)情、災(zāi)情得到有效控制或消除后，則由網(wǎng)絡(luò)安全應(yīng)急小組宣布應(yīng)急期結(jié)束，并予以公告。

5、開展應(yīng)急處置。當(dāng)突發(fā)事件發(fā)生時(shí)，網(wǎng)管中心工作人員應(yīng)立即進(jìn)入應(yīng)急工作狀態(tài)，立即對(duì)現(xiàn)場(chǎng)進(jìn)行保護(hù)，并對(duì)事件進(jìn)行跟蹤調(diào)查、密切關(guān)注事件動(dòng)向，協(xié)助取證并阻斷網(wǎng)絡(luò)連接，取證完畢后則要在第一時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。學(xué)院的其他相關(guān)部門（如宣傳部、院辦公室）負(fù)責(zé)該突發(fā)事件的宣傳和報(bào)道工作，并對(duì)外聯(lián)系協(xié)調(diào)，以防止事態(tài)通過網(wǎng)絡(luò)蔓延。

四、網(wǎng)絡(luò)安全管理解決方案

針對(duì)不同的網(wǎng)絡(luò)安全問題，采取適當(dāng)?shù)姆椒右酝咨平鉀Q，具體方案如下：

對(duì)于網(wǎng)絡(luò)入侵問題，我們首先要判斷網(wǎng)絡(luò)入侵的來源，確定是校園網(wǎng)內(nèi)部還是外網(wǎng)的入侵，然后根據(jù)入侵來源做出不同的應(yīng)對(duì)處置。對(duì)于外網(wǎng)的入侵，網(wǎng)管中心應(yīng)首先定位入侵的IP地址，然后關(guān)閉入侵的核心設(shè)備的端口，并限制入侵地IP地址地訪問，在無法制止外網(wǎng)入侵的情況下則采取斷開網(wǎng)絡(luò)連接的方法。對(duì)于校園網(wǎng)內(nèi)部的入侵，我們首先要查清入侵的來源，如IP地址、MAC地址、銳捷認(rèn)證上網(wǎng)帳號(hào)等信息，同時(shí)斷開入侵機(jī)器所在的交換機(jī)端口，最后根據(jù)實(shí)名認(rèn)證信息追查入侵者，并針對(duì)入侵方法升級(jí)入侵檢測(cè)設(shè)備。最后，網(wǎng)管中心要評(píng)估系統(tǒng)毀壞程度，通過備份系統(tǒng)和系統(tǒng)日志等信息，分析攻擊手段、攻擊使用的漏洞、攻擊過程和發(fā)起攻擊的地址。

對(duì)于病毒的傳播，首先要及時(shí)發(fā)現(xiàn)和斷開傳播源，然后告知傳播源用戶，要求其馬上斷開與校園網(wǎng)的連接。再者，判斷病毒的性質(zhì)和分析病毒采用的端口，關(guān)閉病毒傳播端口。最后，在辦公網(wǎng)和辦公QQ群上上公布病毒攻擊信息以及防御處理方法，避免病毒的肆意蔓延。

對(duì)于網(wǎng)站信息的篡改問題，一旦發(fā)現(xiàn)校園網(wǎng)內(nèi)網(wǎng)站主頁信息篡改的情況，則應(yīng)斷開服務(wù)器相應(yīng)的信息鏈接，并在問題解決后盡快恢復(fù)原始內(nèi)容。

對(duì)于校園網(wǎng)絡(luò)的突然中斷問題，首先要查看校園網(wǎng)絡(luò)核心設(shè)備狀態(tài)，由上至下一步一步排查本地故障。若不是校園網(wǎng)局域網(wǎng)問題，則通知相應(yīng)的運(yùn)營(yíng)商，請(qǐng)求運(yùn)營(yíng)商維護(hù)人員幫助，排除線路問題。

對(duì)于網(wǎng)絡(luò)不適當(dāng)言論，首先要判斷不適當(dāng)言論發(fā)表網(wǎng)站是院內(nèi)還是院外，并針對(duì)不當(dāng)言論的來源做出不同的應(yīng)對(duì)措施。對(duì)于校園網(wǎng)內(nèi)服務(wù)器上發(fā)布的不適當(dāng)言論，應(yīng)及時(shí)通知網(wǎng)站管理人員進(jìn)行刪除，并保留取證，記錄發(fā)表言論者相關(guān)信息，如IP地址、時(shí)間等。對(duì)于院外服務(wù)器上發(fā)布的不適當(dāng)言論，由校園網(wǎng)絡(luò)安全小組聯(lián)系公安機(jī)關(guān)網(wǎng)監(jiān)部門和相關(guān)服務(wù)供應(yīng)商進(jìn)行協(xié)調(diào)處理。再者，網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)置了123個(gè)關(guān)鍵詞，當(dāng)用戶在網(wǎng)頁上發(fā)布了違規(guī)信息時(shí)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)就會(huì)發(fā)出報(bào)警信息。根據(jù)網(wǎng)絡(luò)監(jiān)控系統(tǒng)記錄，結(jié)合銳捷認(rèn)證上網(wǎng)系統(tǒng)，通過相應(yīng)的技術(shù)手段找到信息發(fā)布責(zé)任人，并進(jìn)行相應(yīng)的處理。對(duì)于造成嚴(yán)重后果的或觸犯相關(guān)法律法規(guī)的事件，網(wǎng)管中心則要通知公安機(jī)關(guān)網(wǎng)監(jiān)部門立案?jìng)刹椤?/p>

對(duì)于自然災(zāi)害（如火災(zāi)、地震等）導(dǎo)致的網(wǎng)絡(luò)與信息安全事件，應(yīng)根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，其次保障設(shè)備的安全。具體的方法包括：服務(wù)器硬盤的拔出與保存，校園網(wǎng)絡(luò)設(shè)備的斷電、拆卸，以及搬遷等。

五、總結(jié)

校園網(wǎng)絡(luò)與信息安全突發(fā)事件不僅需要及時(shí)處置，還需做到預(yù)防為主。除了要有一套完善的處置機(jī)制外，各高校還應(yīng)建立起一套完備的預(yù)警機(jī)制，做到防范未然，未雨綢繆。同時(shí)，高校還應(yīng)加大網(wǎng)絡(luò)硬件設(shè)備的建設(shè)力度，更新校園核心設(shè)備、網(wǎng)絡(luò)安全防控設(shè)備和其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施，建立異地的數(shù)據(jù)備份中心，從而構(gòu)建一個(gè)安全、穩(wěn)定的校園網(wǎng)絡(luò)體系。除此之外，隨著網(wǎng)絡(luò)技術(shù)的日新月異，各高校要做到與時(shí)俱進(jìn)，進(jìn)一步加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)的管理，不僅要注重校園網(wǎng)絡(luò)技術(shù)人員的安全意識(shí)培養(yǎng)，還要通過各種渠道提升網(wǎng)絡(luò)技術(shù)人員的技術(shù)水平，從而組建一支技術(shù)過硬、責(zé)任心強(qiáng)的校園網(wǎng)絡(luò)安全防范隊(duì)伍以保障校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1]查貴庭，彭其軍，羅國(guó)富.校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J].計(jì)算機(jī)應(yīng)用研究，

2005（22）.

[2]雷國(guó)銓，陳 潛，曹濱斌，謝 芬，童 玲.高校校園網(wǎng)不良信息源頭控制機(jī)制創(chuàng)新研究[J].東南學(xué)術(shù)，2010（6）.

[3]齊學(xué)功，孫志，徐亮.校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)警探究[J].策略探討，2013

（10）.

作者簡(jiǎn)介：

朱 琳（1983-），女，遼寧昌圖人，工程碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。