鄭華昌

摘要：當(dāng)今互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，極大地推動著高校信息化建設(shè)。高校信息化蓬勃發(fā)展的同時，校園網(wǎng)絡(luò)安全問題也日益成為高校信息化建設(shè)中焦點問題。本文首先闡述了高校建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系的必要性，然后分析了當(dāng)前高校普遍存在的網(wǎng)絡(luò)安全管理問題及應(yīng)急響應(yīng)體系建立所包含的內(nèi)容。

關(guān)鍵詞：高校;網(wǎng)絡(luò)安全;應(yīng)急響應(yīng)

中圖分類號：TP393? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2019）22-0029-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

2018年4月20日，中央召開全國網(wǎng)絡(luò)安全和信息化工作會議，習(xí)近平總書記出席會議并發(fā)表了重要講話。習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。可見，網(wǎng)絡(luò)安全已經(jīng)提升到了國家戰(zhàn)略性高度。隨著高校的信息化建設(shè)發(fā)展，越來越多的數(shù)據(jù)信息都是通過校園網(wǎng)來傳輸?shù)?，教學(xué)、科研、宣傳、支付等方面應(yīng)用都離不開網(wǎng)絡(luò)安全的保障。校園網(wǎng)信息化極大提高了師生辦事效率，給師生學(xué)習(xí)、工作和生活帶來便捷，網(wǎng)絡(luò)安全保障在高校的發(fā)展中愈發(fā)顯得重要。作為應(yīng)對高校網(wǎng)絡(luò)安全威脅的重要措施，高校網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系是否完善，是直接關(guān)系到高校教學(xué)管理的重要因素。

1 高校網(wǎng)絡(luò)安全管理現(xiàn)狀

如今，我國的高校的信息化普及程度越來越高，校園網(wǎng)的全校覆蓋及各類應(yīng)用信息系統(tǒng)五花八門，再加上高校的師生人數(shù)基礎(chǔ)龐大，對高校的網(wǎng)絡(luò)安全管理帶來種種問題。

1.1思想上不夠重視，安全管理存在隱患

在實際校園網(wǎng)建設(shè)的過程中，學(xué)校領(lǐng)導(dǎo)往往只注重校園網(wǎng)絡(luò)的實用性和便捷性，而對校園網(wǎng)絡(luò)安全問題并不重視，大部分高校都沒有建立一套完整的校園網(wǎng)絡(luò)安全管理制度。在網(wǎng)絡(luò)出現(xiàn)安全問題時，往往沒有制度保障，無章可循。部分高校的網(wǎng)絡(luò)管理人員思想上麻痹大意，認為自身網(wǎng)絡(luò)系統(tǒng)缺乏重要價值，受攻擊的可能不大，對網(wǎng)絡(luò)可能存在的漏洞沒有進行及時處理。同時，師生網(wǎng)絡(luò)安全宣傳教育力度普遍不足，校內(nèi)師生在網(wǎng)絡(luò)使用過程中的可能存在的網(wǎng)絡(luò)安全問題缺少安全防范意識。

1.2 技術(shù)力量薄弱，不能與時俱進

學(xué)校網(wǎng)絡(luò)安全最重要的一個影響因素就是漏洞修補系統(tǒng)升級不及時。有些高校信息化建設(shè)過度依賴地方技術(shù)公司，漏洞掃描和系統(tǒng)升級缺乏制度性要求，有些漏洞在上級通報后才被動進行修補。同時，部分高校由于崗位定位不清，缺乏網(wǎng)絡(luò)安全技術(shù)人才，教師的技術(shù)水平也沒有一個有效的培訓(xùn)提升途徑，導(dǎo)致學(xué)校網(wǎng)絡(luò)安全管理僅停留在紙上，而且經(jīng)費投入不足，大大提高出現(xiàn)安全風(fēng)險的可能性。

1.3 層次上錯綜復(fù)雜，責(zé)任不夠清晰明確

由于校內(nèi)部門間信息系統(tǒng)建設(shè)時間不同步，參與本校系統(tǒng)建設(shè)的公司繁多，多公司建設(shè)多平臺管理容易造成網(wǎng)絡(luò)安全設(shè)置不統(tǒng)一，出現(xiàn)問題后，責(zé)任區(qū)分不夠清晰，特別是對于一些信息化業(yè)務(wù)系統(tǒng)，長期需要依靠外來公司進行管理與維護的，不但容易造成安全漏洞，而且出現(xiàn)網(wǎng)絡(luò)安全問題后，責(zé)任方還是屬于學(xué)校相關(guān)領(lǐng)導(dǎo)及主管部門承擔(dān)。

高校各業(yè)務(wù)部門自建設(shè)信息系統(tǒng)數(shù)量眾多，信息化管理部門對自身的信息資產(chǎn)管理混亂，無法對所有信息資產(chǎn)的安全狀況做出評估和審核，難以發(fā)現(xiàn)薄弱之處，從而不能做到更好的防御工作。同時，有些業(yè)務(wù)系統(tǒng)在開發(fā)時未考慮安全的要求，只管建設(shè)使用不管安全防護及后期安全維護升級，甚至出現(xiàn)部分信息系統(tǒng)建設(shè)好之后長期無人管理，導(dǎo)致不安全因素的發(fā)生。

1.4 應(yīng)急預(yù)案不健全，缺乏針對性演練

多數(shù)高校在網(wǎng)絡(luò)威脅分類及損害程度方面缺乏合理評估，并且缺乏真實的攻防演練，個別高校仍停留在拉閘斷網(wǎng)階段，在出現(xiàn)網(wǎng)絡(luò)安全事件時，只是疲于應(yīng)對，往往陷入被動甚至混亂。

2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建立

2.1 建立應(yīng)急響應(yīng)領(lǐng)導(dǎo)機構(gòu)及網(wǎng)絡(luò)安全管理制度

以筆者所在的高校為例，學(xué)校成立了以校長、書記為組長，副校長為副組長，全校中層干部為小組成員的網(wǎng)絡(luò)信息安全管理小組，全面負責(zé)指揮協(xié)調(diào)處理應(yīng)對網(wǎng)絡(luò)突發(fā)事件，并設(shè)現(xiàn)代教育技術(shù)中心為網(wǎng)絡(luò)安全管理辦公室，負責(zé)全校網(wǎng)絡(luò)管理及事件上報、事件跨部門處理等工作，從而實現(xiàn)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的全方位、多層次、多部門聯(lián)動。

很多高校容易忽略網(wǎng)絡(luò)安全管理制度的修訂，認為這些管理制度可有可無的，以至于當(dāng)出問題時，找不到相關(guān)制度依據(jù)。所以，在成立網(wǎng)絡(luò)安全管理機構(gòu)的同時，也需要健全和完善相關(guān)的校園網(wǎng)絡(luò)安全管理制度的制訂，這不但是對師生使用校園網(wǎng)絡(luò)及信息系統(tǒng)的安全約束，也是為后面如果發(fā)生相關(guān)的網(wǎng)絡(luò)問題，有章可循，有法可依。

2.2 完善網(wǎng)絡(luò)安全防御工作

根據(jù)國家網(wǎng)絡(luò)安全等級保護要求，做好各種信息系統(tǒng)的等級保護測評工作，并在測評后做好整改工作。高校所有的信息系統(tǒng)，除非是對外宣傳的或者非本校師生使用的，其他的所有系統(tǒng)都可以轉(zhuǎn)為內(nèi)網(wǎng)使用，以避免學(xué)校的信息系統(tǒng)過多地暴露在互聯(lián)網(wǎng)上，以減少可能存的網(wǎng)絡(luò)攻擊隱患，再通過使用VPN連接的方式實現(xiàn)師生在外網(wǎng)使用學(xué)校的內(nèi)部信息系統(tǒng)資源需要。

隨著網(wǎng)絡(luò)安全的威脅越來越多，網(wǎng)絡(luò)安全防護設(shè)備越來越重要，高校需要加大投入購買相關(guān)的網(wǎng)絡(luò)安全設(shè)備，如態(tài)勢感知設(shè)備、上網(wǎng)行為管理設(shè)備、網(wǎng)頁防篡改設(shè)備、日志審計設(shè)備等。還可以根據(jù)學(xué)校的情況，購買一些有實力的網(wǎng)絡(luò)安全廠家的在線云防護服務(wù)，從多面來對學(xué)校網(wǎng)絡(luò)安全進行防御，通過這些設(shè)備實現(xiàn)在線的7*24小時的網(wǎng)絡(luò)監(jiān)測、網(wǎng)絡(luò)防護、安全預(yù)警、態(tài)勢感知，提升網(wǎng)絡(luò)安全管理的時效性。

2.3 對接地方網(wǎng)絡(luò)安全響應(yīng)體系

對于校園網(wǎng)絡(luò)安全，由于高校技術(shù)力量相對薄弱，需要與高校所在地方網(wǎng)信辦、網(wǎng)監(jiān)、電信、公安等部門形成聯(lián)動，對接國家、省級或地市級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，形成預(yù)警監(jiān)控、危機響應(yīng)、技術(shù)指導(dǎo)、信息共享、疫情通報為一體的管理機制。以筆者所在的高校為例，不但對接了所在市公安網(wǎng)警、網(wǎng)信辦，還加入廣東省應(yīng)急響應(yīng)平臺、廣東省教育廳網(wǎng)絡(luò)安全信息發(fā)布平臺，確保網(wǎng)絡(luò)安全相關(guān)的信息獲取能在最快的時間獲取，及時進行相應(yīng)的防護升級。

2.4 評估安全風(fēng)險

通過全校的網(wǎng)絡(luò)資源情況的梳理及排查，建立網(wǎng)絡(luò)安全管理問題臺賬，明確當(dāng)前學(xué)校存的網(wǎng)絡(luò)安全問題，并做好整改時間及對應(yīng)的責(zé)任人，確保學(xué)校的網(wǎng)絡(luò)安全問題得到及時跟進處理。而對于一些沒有經(jīng)過學(xué)校備案的信息系統(tǒng)，要采取先下線，評估風(fēng)險沒問題再上線，堅決不允許“帶病”、沒有專人管理的信息系統(tǒng)上線。而對于由外面的公司參與運維的信息系統(tǒng)，必須做好日常管理的監(jiān)督及相關(guān)網(wǎng)絡(luò)安全保障協(xié)議的簽訂工作。

漏洞掃描是預(yù)防網(wǎng)絡(luò)安全最好的手段，通過網(wǎng)絡(luò)安全設(shè)備或者在線服務(wù)的安全廠家，定期對學(xué)校的信息系統(tǒng)安全進行漏洞掃描，發(fā)現(xiàn)漏洞及時升級處理，消除安全隱患。

2.5加強斷網(wǎng)演練及預(yù)案制訂

有針對性地按照安全威脅類別進行網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練，確保在網(wǎng)絡(luò)安全問題出現(xiàn)時，能以最快的速度處理問題。比如網(wǎng)頁篡改是現(xiàn)在大多數(shù)高校面臨最大網(wǎng)絡(luò)安全威脅問題，針對以上問題，如果萬一真的發(fā)生了網(wǎng)頁黑客入侵篡改非法信息，首先是要把這個網(wǎng)站停掉，把影響降到最低，那就需針對這個網(wǎng)站進行斷網(wǎng)演練。比如筆者所在的學(xué)校，每年進行兩次的斷練，通過手機端控制軟件，30秒內(nèi)就可以實現(xiàn)網(wǎng)站的停止訪問。

除了加強斷網(wǎng)演練外，還需要制訂網(wǎng)絡(luò)安全處理預(yù)案，確保在問題發(fā)生后該如何處理。首先應(yīng)根據(jù)發(fā)生網(wǎng)絡(luò)安全問題，確定涉及的部門、響應(yīng)人員，盡快盡早控制事態(tài)，消除隱患;依據(jù)態(tài)勢發(fā)展情況適時聯(lián)系所在市網(wǎng)信辦、公安網(wǎng)警、網(wǎng)絡(luò)服務(wù)提供商，協(xié)助進行技術(shù)處理;同時注意保存證據(jù)，依據(jù)可疑 IP 和網(wǎng)絡(luò)日志文件查找源頭;核實校園網(wǎng)受損情況或者造成的影響，確定系統(tǒng)恢復(fù)順序及時間;總結(jié)當(dāng)前事件發(fā)生及處理流程，按程序上報事件情況。

3 結(jié)語

信息技術(shù)給教育行業(yè)帶來新的發(fā)展機遇，信息化教育教學(xué)逐步成為常態(tài)，高校作為信息化應(yīng)用的其中一個主體，已經(jīng)成為高校必不可少的基礎(chǔ)條件。在面對學(xué)校信息化發(fā)展所帶來的網(wǎng)絡(luò)安全問題，高校必須建立以預(yù)防為主，技術(shù)與管理并重的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，采取一切有效的措施，加強管控，確保高校網(wǎng)絡(luò)信息安全。

參考文獻：

[1] 牛永亮.高校校園網(wǎng)應(yīng)急響應(yīng)機制研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：67-68.

【通聯(lián)編輯：光文玲】