淺析高校校園網(wǎng)絡與信息安全突發(fā)事件應急處置

朱琳

【摘 要】按照國家和四川省公安廳、教育廳有關(guān)網(wǎng)絡安全管理的規(guī)定，結(jié)合四川建筑職業(yè)技術(shù)學院網(wǎng)絡與信息安全的實際情況，探討關(guān)于網(wǎng)絡與信息安全突發(fā)事件的解決方案，以妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，最大限度地遏制校園網(wǎng)網(wǎng)絡與信息安全突發(fā)事件的影響和不良信息的蔓延，從而構(gòu)建一個和諧、健康的校園網(wǎng)絡環(huán)境。

【關(guān)鍵詞】網(wǎng)絡安全；突發(fā)事件；校園網(wǎng)

中圖分類號：TP393.2 文獻標志碼：A

隨著，數(shù)字化校園的大力推進，校園網(wǎng)已經(jīng)滲透進全院師生的工作、學習和生活中，成為日常密不可分的一部分。但是由于網(wǎng)絡的開放性、易擴散性、高危害性等特點，使得校園網(wǎng)絡及信息安全危機四伏。當前，網(wǎng)絡蠕蟲病毒的快速傳播、針對系統(tǒng)漏洞的網(wǎng)絡攻擊，以及垃圾信息（垃圾郵件）的泛濫等，已經(jīng)嚴重威脅著校園網(wǎng)的正常運行和服務[1]。校園網(wǎng)絡的安全文明早已引起了黨中央、國務院和各級主管部門的高度重視[2]。因而，校園網(wǎng)絡與信息的安全工作成為了高職院校管理工作中的一項重要內(nèi)容。目前，大多數(shù)的高職院校正在建立一套完善的網(wǎng)絡與信息安全應急管理模式，這不僅僅可以提高高職院校管理者對網(wǎng)絡突發(fā)事件應急的管理能力和水平，還能維持校園網(wǎng)的正常運作和持續(xù)發(fā)展，對構(gòu)建和諧、安穩(wěn)的校園網(wǎng)絡環(huán)境具有重要意義。

一、校園網(wǎng)網(wǎng)絡與信息安全突發(fā)事件定義

校園網(wǎng)顧名思義，就是在學校范圍內(nèi)搭建的計算機局域網(wǎng)，從而在教學、科研和管理等方面為師生提供資源共享和信息交流等服務。網(wǎng)絡安全指網(wǎng)絡系統(tǒng)（包括硬件、軟件及信息數(shù)據(jù)）連續(xù)可靠地正常運行，不會因為偶然的外力因素和惡意的人為原因而遭受破壞導致網(wǎng)絡服務中斷，它包括網(wǎng)絡的系統(tǒng)安全和網(wǎng)絡信息的安全兩個內(nèi)容。

那么，校園網(wǎng)絡與信息安全突發(fā)事件就是指校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障導致網(wǎng)絡服務中斷的事件和一切破壞校園網(wǎng)絡安全運行的事件，以及利用校園網(wǎng)絡發(fā)送不良信息、竊取學院的保密信息并造成嚴重后果的事件等。這些突發(fā)事件一般包括：校園網(wǎng)絡核心設備（系統(tǒng)）故障、自然災害等造成的物理破壞、人為失誤造成的安全事件、人為疏忽導致病毒蠕蟲等惡意代碼危害校園網(wǎng)的事件，以及人為的惡意攻擊，其中包括拒絕服務、系統(tǒng)入侵、篡改學院主頁、竊取敏感信息、散布不良信息等。

二、我院校園網(wǎng)絡安全管理具體措施

校園網(wǎng)絡的安全問題關(guān)系著在校師生生活、學習的有效程度[3]。因此，學院領(lǐng)導高度重視校園網(wǎng)絡安全管理工作，制定了一系列管理措施以保障校園網(wǎng)絡的運行安全和校園網(wǎng)絡的信息安全。具體措施如下：

1、樹立危機意識，加強網(wǎng)絡技術(shù)人員的培訓工作，定期開展業(yè)務學習。

2、制定校園網(wǎng)絡預警機制，并加大預警機制的投入，平日每天排查安全隱患，以避免安全隱患的滋長和蔓延。

3、在校園網(wǎng)終端安裝網(wǎng)絡監(jiān)控設備，對校園網(wǎng)絡的信息進行實時的監(jiān)控管理。由網(wǎng)管中心指定專人負責管理監(jiān)控設備，定時進行查看、并認真進行記錄和上報工作。

4、實行網(wǎng)絡安全的日報告制度。由網(wǎng)絡監(jiān)控責任人在每日下班前，以電子郵件形式，向?qū)W院相關(guān)部門報告當日的網(wǎng)絡安全狀況。

5、網(wǎng)管中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)日常安全巡查及日志保存工作，通過網(wǎng)絡監(jiān)控軟件、防火墻日志審計系統(tǒng)和防病毒系統(tǒng)等軟件及時發(fā)現(xiàn)網(wǎng)絡中正在發(fā)生的突發(fā)事件，若有突發(fā)事件的發(fā)生，則應做好相關(guān)信息的記錄，記錄的信息包括事件名稱、事發(fā)單位和目標機器IP地址，以及估計可能造成危害程度，并把相關(guān)信息及時報告給網(wǎng)絡安全管理負責人。

6、學院各系（部）和個人若發(fā)現(xiàn)網(wǎng)絡或機器運行不正常時，應馬上上報網(wǎng)管中心的相關(guān)工作人員，然后由網(wǎng)管中心采取相應技術(shù)手段對出現(xiàn)的狀況進行診斷和處置。

三、校園網(wǎng)絡與信息安全突發(fā)事件處置流程

為了保障校園網(wǎng)絡持續(xù)、正常地運行，及時預防和處置網(wǎng)絡突發(fā)事件，因此，我院成立了校園網(wǎng)絡與信息安全應急小組，而具體的網(wǎng)絡設施、設備的管理、網(wǎng)絡信息監(jiān)控和處置工作交由網(wǎng)管中心負責。關(guān)于校園網(wǎng)絡與信息安全突發(fā)事件處置流程如下：

1、啟動應急預案。一旦發(fā)生突發(fā)事件，網(wǎng)管中心的負責人應在1小時內(nèi)將情況報告給應急小組組長，并啟動校園網(wǎng)絡與信息安全應急預案，相關(guān)的工作人員也應及時到位。

2、上報突發(fā)情況。網(wǎng)管中心應在突發(fā)事件發(fā)生后的一個工作日內(nèi)寫出書面報告，要求包括以下內(nèi)容：報告人、報告時間、突發(fā)事件的發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的 IP 地址、管理人、操作系統(tǒng)、應用服務、預計損失等，以及事件性質(zhì)、發(fā)生原因、事件處理情況及采取的措施等。

3、發(fā)布預警。根據(jù)突發(fā)事件的危害程度在校園網(wǎng)主頁和辦公網(wǎng)公開發(fā)布預警級別，直至災害警報解除為止。

4、終止應急預案。若突發(fā)事件險情、災情得到有效控制或消除后，則由網(wǎng)絡安全應急小組宣布應急期結(jié)束，并予以公告。

5、開展應急處置。當突發(fā)事件發(fā)生時，網(wǎng)管中心工作人員應立即進入應急工作狀態(tài)，立即對現(xiàn)場進行保護，并對事件進行跟蹤調(diào)查、密切關(guān)注事件動向，協(xié)助取證并阻斷網(wǎng)絡連接，取證完畢后則要在第一時間內(nèi)恢復網(wǎng)絡系統(tǒng)的運行。學院的其他相關(guān)部門（如宣傳部、院辦公室）負責該突發(fā)事件的宣傳和報道工作，并對外聯(lián)系協(xié)調(diào)，以防止事態(tài)通過網(wǎng)絡蔓延。

四、網(wǎng)絡安全管理解決方案

針對不同的網(wǎng)絡安全問題，采取適當?shù)姆椒右酝咨平鉀Q，具體方案如下：

對于網(wǎng)絡入侵問題，我們首先要判斷網(wǎng)絡入侵的來源，確定是校園網(wǎng)內(nèi)部還是外網(wǎng)的入侵，然后根據(jù)入侵來源做出不同的應對處置。對于外網(wǎng)的入侵，網(wǎng)管中心應首先定位入侵的IP地址，然后關(guān)閉入侵的核心設備的端口，并限制入侵地IP地址地訪問，在無法制止外網(wǎng)入侵的情況下則采取斷開網(wǎng)絡連接的方法。對于校園網(wǎng)內(nèi)部的入侵，我們首先要查清入侵的來源，如IP地址、MAC地址、銳捷認證上網(wǎng)帳號等信息，同時斷開入侵機器所在的交換機端口，最后根據(jù)實名認證信息追查入侵者，并針對入侵方法升級入侵檢測設備。最后，網(wǎng)管中心要評估系統(tǒng)毀壞程度，通過備份系統(tǒng)和系統(tǒng)日志等信息，分析攻擊手段、攻擊使用的漏洞、攻擊過程和發(fā)起攻擊的地址。

對于病毒的傳播，首先要及時發(fā)現(xiàn)和斷開傳播源，然后告知傳播源用戶，要求其馬上斷開與校園網(wǎng)的連接。再者，判斷病毒的性質(zhì)和分析病毒采用的端口，關(guān)閉病毒傳播端口。最后，在辦公網(wǎng)和辦公QQ群上上公布病毒攻擊信息以及防御處理方法，避免病毒的肆意蔓延。

對于網(wǎng)站信息的篡改問題，一旦發(fā)現(xiàn)校園網(wǎng)內(nèi)網(wǎng)站主頁信息篡改的情況，則應斷開服務器相應的信息鏈接，并在問題解決后盡快恢復原始內(nèi)容。

對于校園網(wǎng)絡的突然中斷問題，首先要查看校園網(wǎng)絡核心設備狀態(tài)，由上至下一步一步排查本地故障。若不是校園網(wǎng)局域網(wǎng)問題，則通知相應的運營商，請求運營商維護人員幫助，排除線路問題。

對于網(wǎng)絡不適當言論，首先要判斷不適當言論發(fā)表網(wǎng)站是院內(nèi)還是院外，并針對不當言論的來源做出不同的應對措施。對于校園網(wǎng)內(nèi)服務器上發(fā)布的不適當言論，應及時通知網(wǎng)站管理人員進行刪除，并保留取證，記錄發(fā)表言論者相關(guān)信息，如IP地址、時間等。對于院外服務器上發(fā)布的不適當言論，由校園網(wǎng)絡安全小組聯(lián)系公安機關(guān)網(wǎng)監(jiān)部門和相關(guān)服務供應商進行協(xié)調(diào)處理。再者，網(wǎng)絡監(jiān)控系統(tǒng)設置了123個關(guān)鍵詞，當用戶在網(wǎng)頁上發(fā)布了違規(guī)信息時，網(wǎng)絡監(jiān)控系統(tǒng)就會發(fā)出報警信息。根據(jù)網(wǎng)絡監(jiān)控系統(tǒng)記錄，結(jié)合銳捷認證上網(wǎng)系統(tǒng)，通過相應的技術(shù)手段找到信息發(fā)布責任人，并進行相應的處理。對于造成嚴重后果的或觸犯相關(guān)法律法規(guī)的事件，網(wǎng)管中心則要通知公安機關(guān)網(wǎng)監(jiān)部門立案偵查。

對于自然災害（如火災、地震等）導致的網(wǎng)絡與信息安全事件，應根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，其次保障設備的安全。具體的方法包括：服務器硬盤的拔出與保存，校園網(wǎng)絡設備的斷電、拆卸，以及搬遷等。

五、總結(jié)

校園網(wǎng)絡與信息安全突發(fā)事件不僅需要及時處置，還需做到預防為主。除了要有一套完善的處置機制外，各高校還應建立起一套完備的預警機制，做到防范未然，未雨綢繆。同時，高校還應加大網(wǎng)絡硬件設備的建設力度，更新校園核心設備、網(wǎng)絡安全防控設備和其他網(wǎng)絡基礎(chǔ)設施，建立異地的數(shù)據(jù)備份中心，從而構(gòu)建一個安全、穩(wěn)定的校園網(wǎng)絡體系。除此之外，隨著網(wǎng)絡技術(shù)的日新月異，各高校要做到與時俱進，進一步加強和規(guī)范校園網(wǎng)絡的管理，不僅要注重校園網(wǎng)絡技術(shù)人員的安全意識培養(yǎng)，還要通過各種渠道提升網(wǎng)絡技術(shù)人員的技術(shù)水平，從而組建一支技術(shù)過硬、責任心強的校園網(wǎng)絡安全防范隊伍以保障校園網(wǎng)絡的安全運行。

參考文獻：

[1]查貴庭，彭其軍，羅國富.校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J].計算機應用研究，

2005（22）.

[2]雷國銓，陳 潛，曹濱斌，謝 芬，童 玲.高校校園網(wǎng)不良信息源頭控制機制創(chuàng)新研究[J].東南學術(shù)，2010（6）.

[3]齊學功，孫志，徐亮.校園網(wǎng)信息安全突發(fā)事件危機預警探究[J].策略探討，2013

（10）.

作者簡介：

朱 琳（1983-），女，遼寧昌圖人，工程碩士，講師，研究方向：計算機網(wǎng)絡。