丁康健

(哈爾濱職業(yè)技術學院，哈爾濱 150081)

在物聯網、云計算及大數據等眾多網絡科技技術的研發(fā)推動下，我國校園信息化建設正逐步向智慧校園建設的方向發(fā)展，校園內宿舍、教室、辦公樓等各個場所的教職工對校園網絡寬帶及其他軟硬件設置的標準需求也在逐步提高，但網絡風險和管理困難也在逐步增加，給安全風險防范工作帶來了巨大挑戰(zhàn)[1]。國家、社會、學校對校園網絡安全的重視程度日益增加，不僅出臺了各種預案和法規(guī)，還將網絡安全防范預警與應急體系建設作為一個研究重點。

1 影響高校網絡安全的各種因素

1.1 網絡設備等硬件設施老化，管理不到位

目前我國校園內部網絡的運行中存在著設備陳舊、線路老化、整體運行不穩(wěn)定等問題，致使出現設備、線路超負荷運行的現象，極易引起網絡故障，進而出現數據出錯、丟失及系統癱瘓等問題。大部分校園內部并未配備對應的監(jiān)控設備，不能及時進行系統檢測和處理，而且校園資金有限，不能滿足設備設施的使用和管理需求[2]。

1.2 網絡病毒和不法分子入侵

在校園智慧化環(huán)境下，校園內使用網絡的教職工越來越多，給網絡病毒和不法分子入侵提供了更多的機會，入侵方式也更加智能化，產生的破壞和攻擊力會更強大，破解網絡安全防護系統的能力也有所提升，給校園網絡安全帶來了更大的挑戰(zhàn)。

1.3 移動終端惡意程序較多

智能手機、平板電腦等多種智能終端為校園互聯網技術的普及和發(fā)展提供了便利，但也增加了終端惡意程序的出現機率。移動終端惡意程序的數目和種類很多，這些惡意程序會給師生帶來損失。

1.4 使用者素質和技術層次不齊

校園內各類教職工對網絡技術的使用和掌握存在一定差異，加上校園網絡安全宣傳教育不到位，致使校園網絡使用者出現違規(guī)使用的行為[3]，為達到某一目的而冒險訪問高風險網站或下載使用惡意程序和軟件，而且使用者缺乏網絡安全意識，殺毒軟件等更新不及時。

2 智慧校園網絡安全監(jiān)測預警系統建設

建立智慧校園網絡安全風險監(jiān)測預警系統是預防出現校園網絡安全事件的重要環(huán)節(jié)，涉及了設備、系統及數據等眾多方面，需要進行全面落實。

2.1 網絡機房的監(jiān)控設立

校園內網絡機房中監(jiān)控設施的設立必須做到全面有效，其中包括環(huán)境系統監(jiān)控、供電開關等動力系統監(jiān)控、門禁登錄等安防系統監(jiān)控。在監(jiān)控系統設置建設時，需使用網絡技術來進行智能終端安排布置，對各類參數進行集中、統一的監(jiān)控，并設置連鎖報警系統，一旦發(fā)現問題立即報警，方便相關人員及時處理。

2.2 網絡及設備的整體監(jiān)控

要建立網絡實時監(jiān)控體系，對所有與網絡建設有關的設備、軟件運行情況及資源利用情況等進行監(jiān)控并做好記錄，以便后期進行分析對比。要及時發(fā)現惡意程序和網絡病毒，做好網絡病毒過濾和預防工作，同時設定預警系統，對非法行為作出預警處理[4]。

2.3 應用系統及數據傳輸系統的安全監(jiān)控

應用系統是整個網絡系統的重要組成部分，需要在應用服務器中安裝監(jiān)控系統，對系統的存儲、CPU等內容進行監(jiān)控，建立操作日志，方便日后的操作分析，為對應程序的操作奠定基礎。在實際運行中，一旦監(jiān)控系統發(fā)現異常就會啟動自動報警系統。網絡協議漏洞也會引發(fā)網絡安全問題，必須保證網絡協議的安全性，利用監(jiān)控系統對安全協議及數據傳輸進行檢測，一旦發(fā)現網絡協議未加密等漏洞就會立即自動預警。

2.4 重要時段的網絡監(jiān)控

節(jié)假日等重要時段也是網絡管理人員及使用人員安全警惕性較低的時刻，也是網絡病毒入侵和不法分子攻擊頻次較高的時刻，必須高度重視該時段的網絡監(jiān)控工作。

2.5 利用外部的監(jiān)控技術預警

校園網絡管理者應看到社會網絡的優(yōu)點并加以利用，比如將云防護及系統漏洞掃描等專業(yè)網絡安全服務技術引入到校園網絡安全管理中，最大程度提升校園網的安全綜合防護能力。

3 智慧校園網絡安全應急體系的建設策略

3.1 建立多級聯動的應急管理機制

鑒于互聯網安全問題的復雜性，學校應提升認知，不能將校園互聯網交付給一個獨立的部門來負責，而是應建立多部門協同聯動的應急管理機制，成立以校主管領導為組長，各部門負責人為組員的網絡安全管理小組，設立專門的辦公室和負責人組織，對網絡信息監(jiān)測、預警等工作進行統一管理。

3.2 優(yōu)化網絡安全應急響應流程

校園網絡安全應急響應流程指的是網絡安全應急處理步驟、標準、內容及其他要求的文件，保證應急響應流程的科學性和合理性，提升應急處理效率。校園網絡安全管理小組應安排專門的機構或人員對網絡事件發(fā)生后的危害等進行深入研究，并根據實際情況制定對應的應急流程和制度。

3.3 做好應急響應隊伍建設

網絡安全事件應急響應處理的關鍵是人，也就是應急隊伍，必須對應急隊伍內部人員的認知、意識及專業(yè)能力等進行重點培養(yǎng)。要做好應急知識的宣傳培訓工作，應急人員應了解自己的職責，掌握應急技能和方法，提升風險辨識意識和應對能力。要定期組織各部門交流學習，提高工作開展的協調性[5]，優(yōu)化應急管理技術和信息交流共享能力。校園網絡安全管理人員應具有開闊的眼界，要走出去與其他院校、網信辦等單位進行信息交流和共享。

3.4 組織應急演練

通過演練來發(fā)現應急處置過程中存在的問題，以便及時采取措施進行有效處理。要對專業(yè)處理中存在的問題進行針對性培訓，省去不必要的應急處置流程。要通過演練增加各部門間的合作機會，提升部門合作的協調性和順暢性。