劉佳

摘 要：高校在教育信息化建設(shè)，智慧校園建設(shè)過程中往往容易忽視網(wǎng)絡(luò)安全，特別是在勒索病毒爆發(fā)期間，國內(nèi)大量的教育機(jī)構(gòu)主機(jī)遭到勒索病毒的攻擊，充分暴露了高校網(wǎng)絡(luò)安全的薄弱之處。本文針對高校網(wǎng)絡(luò)安全的各類問題進(jìn)行研究，并以此為出發(fā)點對高校網(wǎng)絡(luò)安全防范策略進(jìn)行研究。旨在提高高校網(wǎng)絡(luò)安全防護(hù)水平，并為高校網(wǎng)絡(luò)安全建設(shè)提供可借鑒的意見和參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全 等級保護(hù) 防范策略

中圖分類號：TN92 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）04（b）-0025-02

習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上提出網(wǎng)絡(luò)安全和信息化是一體之雙翼、驅(qū)動之雙輪。深刻描述了高校信息化建設(shè)過程中建設(shè)發(fā)展和網(wǎng)絡(luò)安全的關(guān)系，即安全是發(fā)展的保障，發(fā)展是安全的目的。然而在高校信息化建設(shè)過程中，大家往往重視各類應(yīng)用系統(tǒng)的建設(shè)，關(guān)注的是各類云平臺的強(qiáng)大功能。而對于網(wǎng)絡(luò)安全卻不夠重視。導(dǎo)致了在2017年5月勒索病毒全球爆發(fā)的時候，大量的教育行政機(jī)構(gòu)以及大量的高校主機(jī)遭到攻擊并被病毒感染。這里筆者對目前高校的網(wǎng)絡(luò)安全問題和防范策略進(jìn)行一些分析和探討，希望給大家一些啟示。

1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析

高校中使用網(wǎng)絡(luò)的主體為青少年，而青少年對互聯(lián)網(wǎng)的熟悉程度遠(yuǎn)遠(yuǎn)超過全國平均水平，但是青少年學(xué)生網(wǎng)絡(luò)安全意識薄弱，對互聯(lián)網(wǎng)上的信息信任度高，青少年受到年齡、閱歷的限制，對于信息真?zhèn)稳狈Ρ孀R能力，容易輕信。目前高校網(wǎng)絡(luò)信息安全面臨嚴(yán)峻的挑戰(zhàn)，黑客攻擊、病毒入侵、網(wǎng)站被篡改、拒絕服務(wù)攻擊（DDOS）、信息泄露等災(zāi)難性事故頻發(fā)，嚴(yán)重威脅著高校各類信息業(yè)務(wù)的正常開展和網(wǎng)絡(luò)的正常運營。5月12日晚，“勒索病毒”（WANNACRYPT）瘋狂攻擊全球上百個國家，無數(shù)珍貴資料被病毒加密鎖定，國內(nèi)各個高校更是成為受病毒攻擊的重災(zāi)區(qū)，2017年3月，眾多高校的校園門戶網(wǎng)站遭到黑客入侵，首頁被篡改為帶有反動宣傳或賭博、色情主題的頁面。各個高校的應(yīng)用系統(tǒng)主機(jī)被遠(yuǎn)程種下木馬成為“肉雞”。我們花費大量資金采購的防火墻和防病毒軟件在這些入侵和攻擊下形同虛設(shè)。面對復(fù)雜的網(wǎng)絡(luò)威脅，以往我們使用的獨立安全產(chǎn)品堆砌起來的網(wǎng)絡(luò)防御體系搖搖欲墜。面對復(fù)雜的安全隱患，這種“各自為戰(zhàn)”的安全系統(tǒng)已徹底失去效力。我們必須清醒的認(rèn)識到：今天的網(wǎng)絡(luò)信息安全技術(shù)與各種安全隱患之間進(jìn)行的是一場深入、多層次的“戰(zhàn)爭”。為了徹底扭轉(zhuǎn)這種“各自為戰(zhàn)”的被動局面，應(yīng)該使用全局化、智能化的安全網(wǎng)絡(luò)體系代替陳舊的安防措施。將安全結(jié)構(gòu)覆蓋網(wǎng)絡(luò)傳輸設(shè)備（網(wǎng)絡(luò)交換機(jī)、路由器等）和網(wǎng)絡(luò)終端設(shè)備（用戶PC、服務(wù)器等），使之成為一個全局化的網(wǎng)絡(luò)安全綜合體系。在此基礎(chǔ)上，也應(yīng)能提供強(qiáng)大的日志、事后追蹤以及審計功能，在網(wǎng)絡(luò)出現(xiàn)異常時可以根據(jù)記錄迅速查找源頭，防止事態(tài)進(jìn)一步擴(kuò)大；在網(wǎng)絡(luò)遭到攻擊后，能迅速準(zhǔn)確的定位攻擊源頭，嚴(yán)懲肇事者并能及時恢復(fù)重要數(shù)據(jù)，保證網(wǎng)絡(luò)的正常運行。

2 高校網(wǎng)絡(luò)安全防御策略探討

2.1 加強(qiáng)認(rèn)識、建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)

各個高校要建立、健全網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，高校的法人代表或分管信息化工作的領(lǐng)導(dǎo)擔(dān)任組長，要充分理解和認(rèn)識習(xí)近平總書記提出的安全和發(fā)展是一體之雙翼、驅(qū)動之雙輪。安全是發(fā)展的保障，發(fā)展是安全的目的。從思想上高度重視，加大網(wǎng)絡(luò)安全的資金投入和人員投入。從思想上高度重視，加大網(wǎng)絡(luò)安全的資金投入和人員投入。定期開展網(wǎng)絡(luò)安全應(yīng)急預(yù)警演練。加強(qiáng)全體師生員工的網(wǎng)絡(luò)安全意識。

2.2 各個高校網(wǎng)絡(luò)運維部門要分清責(zé)任、提高認(rèn)識

目前高校的網(wǎng)絡(luò)運維機(jī)構(gòu)一般稱“信息中心”或“網(wǎng)絡(luò)中心”。是高校負(fù)責(zé)信息系統(tǒng)日常運行、技術(shù)維護(hù)和相應(yīng)的安全管理保障部門。網(wǎng)絡(luò)用戶的賬號和密碼的規(guī)范管理、用戶的個人信息保密也由該部門負(fù)責(zé)。網(wǎng)絡(luò)運維部門應(yīng)該按照“誰主管、誰負(fù)責(zé)；誰使用、誰負(fù)責(zé)；誰運營、誰負(fù)責(zé)”的基本原則。清晰地區(qū)分網(wǎng)絡(luò)安全責(zé)任。以“勒索病毒”的感染情況為例，“勒索病毒”主要是通過掃描WINDOWS的漏洞，通過對445端口進(jìn)行蠕蟲攻擊，對整個電腦的資料進(jìn)行鎖定并勒索。對于網(wǎng)絡(luò)運維部門而言，各類應(yīng)用服務(wù)器的漏洞修補工作應(yīng)該由運維部門完成，同時運維部門還負(fù)責(zé)防火墻的不必須端口的及時關(guān)閉。而對于終端用戶而言，點擊來歷不明的郵件，或是使用已經(jīng)不提供升級的Windows XP導(dǎo)致感染勒索病毒則是終端用戶個人的問題。網(wǎng)絡(luò)運維部門應(yīng)及時提醒并提供相關(guān)漏洞修復(fù)工具。

2.3 切實落實教育系統(tǒng)安全等級保護(hù)定級工作

教育部辦公廳關(guān)于印發(fā)《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南的通知》教技廳函[2014]74號明確提出各個高等學(xué)校要嚴(yán)格按照學(xué)校信息系統(tǒng)分類表的要求，對學(xué)校的各個業(yè)務(wù)系統(tǒng)進(jìn)行定級。并將定級材料交所在地的公安機(jī)關(guān)辦理信息系統(tǒng)安全等級保護(hù)備案，根據(jù)定級級別不同，公安機(jī)關(guān)將要求相關(guān)評測機(jī)構(gòu)對各高校所定等級進(jìn)行第三方評測。評測過程實際就是對于相關(guān)信息系統(tǒng)進(jìn)行全面檢測，對于檢測中發(fā)現(xiàn)的問題和漏洞，各個高校要及時整改和修補。這樣就能大大減少WEB應(yīng)用漏洞的發(fā)生。而WEB應(yīng)用漏洞與系統(tǒng)漏洞不同，一般是網(wǎng)絡(luò)運維部門很難及時發(fā)現(xiàn)的，這樣就能大大減少黑客攻擊的薄弱點，提高黑客的攻擊成本。

2.4 重視保留網(wǎng)絡(luò)安全產(chǎn)品的日志文件及時做好重要信息的安全備份

在當(dāng)前的網(wǎng)絡(luò)空間攻防過程中，國內(nèi)的網(wǎng)絡(luò)防御與國外的黑客組織在技術(shù)層面的較量中暫時處于弱勢，這就要求我們網(wǎng)絡(luò)運維部門及終端使用者對于網(wǎng)絡(luò)安全日志文件包括防火墻、路由器、交換機(jī)、服務(wù)器、PC終端等都要注重保留，2017年6月1日正式實施的《網(wǎng)絡(luò)安全法》明確規(guī)定，各類日志文件要保留6個月以上。這樣在網(wǎng)絡(luò)出現(xiàn)異常時可以根據(jù)日志記錄迅速查找源頭，防止事態(tài)進(jìn)一步擴(kuò)大；在網(wǎng)絡(luò)遭到攻擊后，能迅速準(zhǔn)確的定位攻擊源頭，嚴(yán)懲肇事者。在網(wǎng)絡(luò)安全的日常維護(hù)過程中要注重各類重要信息的安全備份。特別是高校的人事、學(xué)工、一卡通數(shù)據(jù)等重要數(shù)據(jù)，要做到異地備份。這樣即便遭遇了類似“勒索病毒”的感染，也不需要購買比特幣交“贖金”解鎖了。

3 對于高校網(wǎng)絡(luò)安全建設(shè)的展望

在教育信息化高速發(fā)展的今天，我們要認(rèn)真領(lǐng)會、落實習(xí)近平總書記提出的，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化的基本思想。各高校既要大力提高教育信息化水平，強(qiáng)化教育信息化對教學(xué)改革，尤其是課程改革的服務(wù)與支撐，又不能忽視教育網(wǎng)絡(luò)安全。時刻牢記安全是發(fā)展的保障，發(fā)展是安全的目的。安全與發(fā)展要兩翼齊飛，共同構(gòu)建多層次、全局化、智能化的教育網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

[1] 候艷.高校網(wǎng)絡(luò)安全存在的問題研究[J].電腦與電信2015（10）：53-53.

[2] 王軍.論高校數(shù)據(jù)安全[J].信息系統(tǒng)工程，2012（8）：76.

[3] 賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信，2014（10）：165，168.

[4] 吳比.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全策略的研究[J].信息與電腦，2011（2）：10-11.

[5] 錢程.淺談高校數(shù)據(jù)安全管理與備份[J].中國新技術(shù)新產(chǎn)品，2012（16）：21.

[6]李江.數(shù)字化校園中典型安全問題分析及防御對策[J].山東工業(yè)技術(shù)，2016（9）：191.