王海濤

摘要：現(xiàn)階段，隨著信息化技術(shù)的飛速發(fā)展，高校管理與信息化已密不可分，但網(wǎng)絡(luò)空間安全問題也日益突顯。通過明晰高校網(wǎng)絡(luò)空間風(fēng)險(xiǎn)特點(diǎn)，認(rèn)清高校網(wǎng)絡(luò)空間風(fēng)險(xiǎn)新形勢，全方位提升高校網(wǎng)絡(luò)空間風(fēng)險(xiǎn)治理能力，科學(xué)實(shí)施高校網(wǎng)絡(luò)空間風(fēng)險(xiǎn)治理策略，切實(shí)保障高校網(wǎng)絡(luò)空間安全。

關(guān)鍵詞：大數(shù)據(jù);高校網(wǎng)絡(luò)空間;安全動(dòng)態(tài);評(píng)估系統(tǒng)設(shè)計(jì)

引言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和推廣應(yīng)用，高校網(wǎng)絡(luò)空間安全面臨著嚴(yán)峻挑戰(zhàn)和威脅。大數(shù)據(jù)環(huán)境下，高校網(wǎng)絡(luò)空間安全面臨著高級(jí)可持續(xù)性威脅、分布式拒絕服務(wù)、大數(shù)據(jù)隱私泄露和移動(dòng)智能終端安全威脅等典型問題。本文結(jié)合高校網(wǎng)絡(luò)空間實(shí)際問題，制定了高校網(wǎng)絡(luò)空間安全對(duì)策及保障體系。此外，分析了高校網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)應(yīng)用安全風(fēng)險(xiǎn)、用戶終端安全風(fēng)險(xiǎn)、基于物聯(lián)網(wǎng)設(shè)備的安全風(fēng)險(xiǎn)、云計(jì)算環(huán)境安全風(fēng)險(xiǎn)和基于用戶行為的安全風(fēng)險(xiǎn)等，對(duì)提高高校網(wǎng)絡(luò)空間的安全保障能力具有一定參考價(jià)值。

1大數(shù)據(jù)支持的高校網(wǎng)絡(luò)空間安全動(dòng)態(tài)評(píng)估系統(tǒng)設(shè)計(jì)分析

①資產(chǎn)評(píng)估模塊資產(chǎn)是系統(tǒng)中具有價(jià)值的設(shè)備、資源、有形或無形的信息，是實(shí)施策略保護(hù)的對(duì)象。資產(chǎn)評(píng)估模塊主要完成對(duì)當(dāng)前網(wǎng)絡(luò)系統(tǒng)存在的資產(chǎn)進(jìn)行知識(shí)采集、識(shí)別、分類和賦值的功能。該模塊由專家進(jìn)行問卷評(píng)估的形式完成，將高校校園資產(chǎn)分為數(shù)據(jù)，軟件，基礎(chǔ)設(shè)備等大類。在資產(chǎn)評(píng)估模塊選中各個(gè)類別進(jìn)行分別評(píng)估操作，完成資產(chǎn)識(shí)別、分類，再根據(jù)系統(tǒng)分布設(shè)置的權(quán)重計(jì)算出當(dāng)前網(wǎng)絡(luò)系統(tǒng)資產(chǎn)值分布。系統(tǒng)資產(chǎn)類別和權(quán)重有管理權(quán)限可以在線動(dòng)態(tài)修改。②風(fēng)險(xiǎn)評(píng)估模塊對(duì)資產(chǎn)評(píng)估模塊、威脅評(píng)估和脆弱性評(píng)估模塊的數(shù)據(jù)進(jìn)行匯總處理，查詢知識(shí)庫中對(duì)應(yīng)的評(píng)價(jià)指標(biāo)，計(jì)算出系統(tǒng)最后的網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)值，最后返回風(fēng)險(xiǎn)情況評(píng)估分析。校園網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)值評(píng)估流程主要是系統(tǒng)用戶成功登錄后接收客戶機(jī)瀏覽器端傳遞過來的表單數(shù)據(jù)，查詢?cè)u(píng)估指標(biāo)表、資產(chǎn)表、威脅表及脆弱性表，得到空間各模塊脆弱值、威脅值計(jì)算出安全事件可能性，得到空間各模塊資產(chǎn)值、威脅值計(jì)算各安全事件損失，計(jì)算空間風(fēng)險(xiǎn)值，生成評(píng)估報(bào)表，展示安全防范措施。

2大數(shù)據(jù)環(huán)境下高校網(wǎng)絡(luò)空間安全評(píng)估系統(tǒng)實(shí)現(xiàn)

2.1制度建設(shè)與落實(shí)并重

由于高校網(wǎng)絡(luò)具有系統(tǒng)龐大、邏輯關(guān)系復(fù)雜的特點(diǎn)，高?？蓮募夹g(shù)和管理兩方面著手建立制度體系，技術(shù)方面涉及物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，管理方面涉及安全、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維，以制度形式確立，落實(shí)責(zé)任人、分管人，并簽訂安全責(zé)任書。同時(shí)，高校要積極引進(jìn)信息安全人員，加強(qiáng)內(nèi)部信息管理人員專業(yè)培訓(xùn)。《網(wǎng)絡(luò)安全法》做了明確要求：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制訂網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)”。這些法律要求使高校必須重視網(wǎng)絡(luò)安全問題，除了加強(qiáng)制定符合高校特點(diǎn)的安全管理制度外，還必須加強(qiáng)落實(shí)，將行政規(guī)范落實(shí)到具體的工作中。

2.2充分發(fā)揮高校思想政治理論課網(wǎng)絡(luò)育人的功能

當(dāng)前網(wǎng)絡(luò)空間的冗余和污染現(xiàn)象越來越嚴(yán)重。一方面，思想政治教育對(duì)學(xué)生的理想信念形成起著主導(dǎo)作用，有助于增強(qiáng)學(xué)生網(wǎng)民鑒別、分析、判別事物真?zhèn)魏妥杂X抵御不良信息的能力。另一方面，思想政治教育對(duì)學(xué)生的道德品質(zhì)塑造具有建構(gòu)性功能，有助于培養(yǎng)學(xué)生的文明上網(wǎng)素養(yǎng)，樹立學(xué)生自我管理、自我約束意識(shí)，自覺形成網(wǎng)絡(luò)免疫力。我們必須看到，網(wǎng)絡(luò)的出現(xiàn)雖然帶來了一定的風(fēng)險(xiǎn)，但也為高校思想政治理論課的變革和創(chuàng)新提供更多可能。從教育內(nèi)容來說，高校思想政治理論課不僅要把握當(dāng)前大學(xué)生的思想、生活和學(xué)習(xí)特點(diǎn)，也要注重結(jié)合網(wǎng)絡(luò)空間的特點(diǎn)對(duì)學(xué)生進(jìn)行思想教育。要重視與信息素養(yǎng)相結(jié)合的網(wǎng)絡(luò)思想政治教育，如網(wǎng)絡(luò)德育教育、網(wǎng)絡(luò)法治規(guī)范教育。同時(shí)要強(qiáng)化導(dǎo)向教育，引導(dǎo)學(xué)生進(jìn)行自我教育，培養(yǎng)大學(xué)生網(wǎng)民理性關(guān)注時(shí)事熱點(diǎn)問題，正確分析、加工、利用有益的網(wǎng)絡(luò)信息的能力。從教育方法來說，網(wǎng)絡(luò)是當(dāng)前高校數(shù)字化教學(xué)資源的重要載體和平臺(tái)，高校必須提高網(wǎng)上育人意識(shí)，積極主動(dòng)占領(lǐng)思想政治教育網(wǎng)絡(luò)新陣地。一是要加強(qiáng)高校校園網(wǎng)絡(luò)陣地建設(shè)，把握高校網(wǎng)絡(luò)空間輿論話語權(quán)和主動(dòng)權(quán)，通過搶占網(wǎng)上思想政治教育的制高點(diǎn)，使積極、健康、正確的思想文化占領(lǐng)校園網(wǎng)絡(luò)陣地。二是充分運(yùn)用各種網(wǎng)絡(luò)設(shè)備和各種網(wǎng)絡(luò)信息傳播平臺(tái)，發(fā)揚(yáng)高校思想政治理論課的導(dǎo)向性、滲透性、教育性功能，達(dá)到在進(jìn)行主流價(jià)值觀的宣傳教育的同時(shí)，對(duì)觸網(wǎng)學(xué)生的思想、素質(zhì)、行為進(jìn)行正確引導(dǎo)和正面教育的目的。從教育師資隊(duì)伍來說，當(dāng)前高校思想政治教育工作者往往缺乏必要的網(wǎng)絡(luò)空間安全知識(shí)和技能，而高校專業(yè)網(wǎng)絡(luò)管理人員也不具備從事高水平思想政治教育的能力。因此，培養(yǎng)一支既有較高思想政治理論教育水平、又能較有效地運(yùn)用網(wǎng)絡(luò)技術(shù)、掌握網(wǎng)絡(luò)特點(diǎn)、熟悉網(wǎng)絡(luò)思想政治教育工作規(guī)律的師資隊(duì)伍是非常必要的。

2.3構(gòu)建學(xué)生辯證的網(wǎng)絡(luò)空間安全認(rèn)識(shí)

信息技術(shù)和網(wǎng)絡(luò)空間飛速發(fā)展，也造成了其相關(guān)的監(jiān)管、法律、法規(guī)滯后的現(xiàn)實(shí)，出現(xiàn)“灰色地帶”，給犯罪分子可乘之機(jī)。網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)謠言、黃賭毒等，使廣大學(xué)生成為安全事件的受害者。同時(shí)由于網(wǎng)絡(luò)安全的道德、法律、法規(guī)的不健全，少部分學(xué)生也成為了安全事件的實(shí)施者。構(gòu)建辯證的網(wǎng)絡(luò)空間認(rèn)識(shí)，樹立正確的價(jià)值觀，了解并遵守網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，構(gòu)建好自己的“防火墻”，是避免網(wǎng)絡(luò)安全事件最有效的方式。網(wǎng)絡(luò)空間相對(duì)于陸海空天等實(shí)體空間，已經(jīng)融入其中、控制其內(nèi)，甚至凌駕其上。網(wǎng)絡(luò)空間由于具有混沌性、全域性、通聯(lián)性、不對(duì)稱性等新特征，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)未知遠(yuǎn)遠(yuǎn)大于已知。隨著技術(shù)發(fā)展過程中的“兩面性”無法消除，網(wǎng)絡(luò)安全的威脅和漏洞會(huì)隨著技術(shù)的進(jìn)步一直存在。網(wǎng)絡(luò)安全與防火、防盜、防地震等安全意識(shí)教育相比，涉及的知識(shí)面寬、專業(yè)技術(shù)性強(qiáng)、技術(shù)進(jìn)步快，各種威脅層出不窮、發(fā)生率高、“攻”和“防”的博弈劇烈、螺旋上升，積極預(yù)防和應(yīng)急處置，將危害的風(fēng)險(xiǎn)后果降到最小，是一門需要終身學(xué)習(xí)的課程。

2.4加強(qiáng)高校網(wǎng)絡(luò)安全意識(shí)教育

網(wǎng)絡(luò)安全教育是我國高校校園安全工作的重要內(nèi)容之一，也是維護(hù)高校校園和諧的基本保障。高校網(wǎng)絡(luò)安全教育水平的提高，不僅有利于抑制高校學(xué)生網(wǎng)絡(luò)安全事故的發(fā)生，而且對(duì)于促進(jìn)高校教學(xué)目標(biāo)的實(shí)現(xiàn)有著積極作用。因此高校應(yīng)結(jié)合學(xué)生的實(shí)際情況，進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全教育的認(rèn)識(shí)。充分利用每年9月第三周國家網(wǎng)絡(luò)安全宣傳周的有利契機(jī)，加強(qiáng)網(wǎng)絡(luò)安全的宣傳教育，通過舉辦主題班會(huì)、安全講座、懸掛條（橫）幅、制作宣傳展板、微視頻、H5等形式，加強(qiáng)對(duì)在校學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育。特別是對(duì)于新入學(xué)的大學(xué)新生，因其剛剛離開父母、社會(huì)閱歷較淺、思想比較單純，更容易成為網(wǎng)絡(luò)安全事件的受害者，更應(yīng)及早、全面地開展網(wǎng)絡(luò)安全教育。

結(jié)語

高校網(wǎng)絡(luò)空間安全是一項(xiàng)長期且艱難的工作，涉及面越來越廣，眾多因素和變量導(dǎo)致其始終處于一種“不確定的狀態(tài)”，要在這種不確定下實(shí)現(xiàn)安全，只能維持一種動(dòng)態(tài)、可控、可接受的風(fēng)險(xiǎn)管理狀態(tài)。信息化是提升高校核心競爭力的必要途徑之一，而信息安全是信息化建設(shè)中的重要部分，因此需要高校常抓不懈，抓住《網(wǎng)絡(luò)安全法》的出臺(tái)契機(jī)，自查學(xué)校網(wǎng)絡(luò)空間安全現(xiàn)狀，通過策略、保護(hù)、檢測、響應(yīng)的安全模型，努力為師生提供一個(gè)安全、穩(wěn)定、可靠的網(wǎng)絡(luò)空間，為提升學(xué)校核心競爭力，創(chuàng)建一流高校提供強(qiáng)有力的保障。

參考文獻(xiàn)

[1]馬新科.大安全觀下高校網(wǎng)絡(luò)信息安全建設(shè)[J].中國科技信息，2016（12）.

[2]王江.淺談高校網(wǎng)絡(luò)信息安全問題與對(duì)策[J].中小企業(yè)管理與科技，2016（11）.

[3]胡修龍.校園網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)體系的研究[J].科技與創(chuàng)新，2016（24）.