文/彭雪濤 梁卓明 李瑞維

華南師范大學(xué)Web應(yīng)急響應(yīng)實(shí)行“搶單制”

文/彭雪濤 梁卓明 李瑞維

網(wǎng)絡(luò)空間絕大部分程序和數(shù)據(jù)與Web相關(guān)。隨著用戶對(duì)客戶端易用性的需求，大部分信息系統(tǒng)采用B/ S 結(jié)構(gòu)，通過Web站點(diǎn)面向用戶提供服務(wù)。Web成為黑客關(guān)注的熱點(diǎn)。黑客通過攻擊Web，實(shí)現(xiàn)篡改網(wǎng)頁內(nèi)容，竊取重要信息、植入惡意代碼等破壞行為。一旦發(fā)生Web安全事件，將對(duì)其主體的利益和聲譽(yù)帶來巨大損失。2016年全球勒索軟件大范圍爆發(fā)，為全球企業(yè)、組織機(jī)構(gòu)和個(gè)人用戶都帶來了嚴(yán)重影響。

華南師范大學(xué)是“211 工程”大學(xué)，廣東省人民政府和教育部共建高校，廣東省重點(diǎn)建設(shè)的高水平大學(xué)，在網(wǎng)絡(luò)思政工作上進(jìn)行了大量創(chuàng)新探索，建立一個(gè)充分調(diào)動(dòng)各方力量的網(wǎng)絡(luò)安全體系顯得尤為重要。

組織保障

結(jié)構(gòu)是功能的具體承載。華南師大從完善組織架構(gòu)入手，構(gòu)建網(wǎng)絡(luò)安全權(quán)責(zé)體系，見表1。2015年成立華南師大網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組及辦公室，并在《華南師大信息系統(tǒng)安全管理辦法》中明確要求校內(nèi)各單位主動(dòng)融入學(xué)校信息系統(tǒng)安全的整體防護(hù)體系，師生全員參與信息系統(tǒng)安全工作，明確校內(nèi)信息系統(tǒng)及各類網(wǎng)站實(shí)行“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”原則，從而從決策、統(tǒng)籌、執(zhí)行、監(jiān)督、反饋、使用等層次構(gòu)建網(wǎng)絡(luò)安全權(quán)責(zé)體系。

圖1 校內(nèi)域名白名單

事前預(yù)防

華南師大歷來要求各級(jí)各類信息系統(tǒng)及網(wǎng)站實(shí)行登記備案制度，2014年在《信息系統(tǒng)安全管理辦法》中重申這一制度，并在學(xué)校辦公平臺(tái)設(shè)置“信息系統(tǒng)、網(wǎng)站備案”申請(qǐng)流程，由黨辦校辦負(fù)責(zé)審核，明確每一個(gè)網(wǎng)站的主辦（主管）單位、責(zé)任人、技術(shù)管理員、開發(fā)語言、域名、開放端口等信息，明確新建設(shè)的校級(jí)信息系統(tǒng)必須通過第三方安全評(píng)測(cè)和專家論證后方可上線運(yùn)行，二級(jí)單位網(wǎng)站必須通過網(wǎng)絡(luò)中心安全檢測(cè)后方可上線運(yùn)行。網(wǎng)絡(luò)中心在網(wǎng)絡(luò)出入口增加WAF安全防護(hù)設(shè)備，實(shí)行白名單制度，如圖1所示，不允許校外訪問未備案的校內(nèi)域名與網(wǎng)站。

同時(shí)，要求新建網(wǎng)站盡量使用學(xué)校網(wǎng)站群系統(tǒng)，減少網(wǎng)站安全漏洞，提升網(wǎng)站安全防護(hù)能力。存量網(wǎng)站經(jīng)過梳理也逐步遷入網(wǎng)站群。網(wǎng)站群建設(shè)由學(xué)校提供專項(xiàng)經(jīng)費(fèi)。信息安全事件處理流程如圖2所示。

事中管控

華南師大通過定期自檢或委托第三方安全評(píng)測(cè)機(jī)構(gòu)對(duì)校內(nèi)信息系統(tǒng)或網(wǎng)站安全性進(jìn)行掃描檢測(cè)，如發(fā)現(xiàn)安全隱患較為嚴(yán)重的信息系統(tǒng)或網(wǎng)站，即形成督辦事件，通過學(xué)校辦公平臺(tái)第一時(shí)間通知其主管單位網(wǎng)絡(luò)安全第一責(zé)任人，向其提供安全檢測(cè)報(bào)告并限期整改。在規(guī)定時(shí)間內(nèi)不能達(dá)到整改要求的，網(wǎng)絡(luò)中心可暫時(shí)關(guān)停該信息系統(tǒng)或網(wǎng)站。

表1 華南師大網(wǎng)絡(luò)安全權(quán)責(zé)體系

圖2 信息安全事件處理流程

圖3 一鍵斷網(wǎng)功能

圖4 Web應(yīng)用漏洞掃描報(bào)告

事后處置

對(duì)于突發(fā)安全事件，華南師大制定應(yīng)急處置方案，第一時(shí)間采取措施控制事態(tài)，并及時(shí)報(bào)告。

廣播式緊急通報(bào)，利用基于華南師大微信企業(yè)號(hào)的IT維修小程序，設(shè)置網(wǎng)絡(luò)險(xiǎn)情報(bào)送通道。各二級(jí)單位用戶或者值班人員發(fā)現(xiàn)網(wǎng)絡(luò)險(xiǎn)情后，可及時(shí)通過此通道報(bào)告情況并附上相關(guān)截圖。維修小程序?qū)嵭袚寙沃?。安全技術(shù)團(tuán)隊(duì)可立即收到險(xiǎn)情報(bào)告，采取相應(yīng)措施。

緊急關(guān)停功能，華南師大軟件研發(fā)團(tuán)隊(duì)自主開發(fā)一鍵斷網(wǎng)系統(tǒng)，如圖3所示，通過微信企業(yè)號(hào)和獨(dú)立APP入口，實(shí)現(xiàn)以單一域名為粒度的網(wǎng)站關(guān)停措施，實(shí)現(xiàn)管理人員第一時(shí)間對(duì)網(wǎng)絡(luò)安全事件的有效控制。

團(tuán)隊(duì)建設(shè)

建立外部安全掃描團(tuán)隊(duì)。華南師大每年采購網(wǎng)絡(luò)安全服務(wù)公司的掃描與應(yīng)急響應(yīng)服務(wù)，安全服務(wù)公司定期對(duì)學(xué)校網(wǎng)站進(jìn)行掃描，提供安全報(bào)告，如圖4所示。

建立內(nèi)部安全攻防團(tuán)隊(duì)。華南師大組織了以計(jì)算機(jī)專業(yè)學(xué)生為主體的網(wǎng)絡(luò)安全攻防團(tuán)隊(duì)，團(tuán)隊(duì)成員參與學(xué)校信息系統(tǒng)（網(wǎng)站）日常安全掃描與緊急響應(yīng)、參加國內(nèi)各類安全比賽、組織校內(nèi)的安全比賽等。團(tuán)隊(duì)目前已取得多個(gè)獎(jiǎng)項(xiàng)，包括2015年廣東省首屆“強(qiáng)網(wǎng)杯”高校組第二名；2016年第五屆“藍(lán)盾杯”一等獎(jiǎng)，“安恒杯”安全運(yùn)維賽華南賽區(qū)二等獎(jiǎng)；2017年廣東省首屆“紅帽杯”大賽季軍。

建立軟件研發(fā)與運(yùn)維團(tuán)隊(duì)。華南師大強(qiáng)調(diào)從源頭杜絕網(wǎng)絡(luò)安全事件，即從系統(tǒng)級(jí)（操作系統(tǒng)更新、補(bǔ)丁更新等）或者代碼級(jí)（修改源碼）解決問題，學(xué)校從2014年成立了軟件開發(fā)中心，自主開發(fā)了網(wǎng)站群系統(tǒng)，完成100多個(gè)校內(nèi)網(wǎng)站的遷移工作，構(gòu)建學(xué)校整體網(wǎng)絡(luò)安全防護(hù)體系。此外，軟件開發(fā)中心成立三年來，已開發(fā)智慧校園統(tǒng)一身份認(rèn)證系統(tǒng)、門戶網(wǎng)站系統(tǒng)、微信企業(yè)號(hào)系統(tǒng)、數(shù)據(jù)交換中心、統(tǒng)一消息管理與推送系統(tǒng)、在線學(xué)習(xí)管理系統(tǒng)、一鍵斷網(wǎng)系統(tǒng)、IT運(yùn)維工單系統(tǒng)、機(jī)房環(huán)境監(jiān)控系統(tǒng)等，已取得8個(gè)軟件著作權(quán)。

（責(zé)編：王左利）

（作者單位為華南師范大學(xué)網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組辦公室）