從“勒索病毒”看高校網(wǎng)絡安全

劉佳

摘 要：高校在教育信息化建設，智慧校園建設過程中往往容易忽視網(wǎng)絡安全，特別是在勒索病毒爆發(fā)期間，國內(nèi)大量的教育機構(gòu)主機遭到勒索病毒的攻擊，充分暴露了高校網(wǎng)絡安全的薄弱之處。本文針對高校網(wǎng)絡安全的各類問題進行研究，并以此為出發(fā)點對高校網(wǎng)絡安全防范策略進行研究。旨在提高高校網(wǎng)絡安全防護水平，并為高校網(wǎng)絡安全建設提供可借鑒的意見和參考。

關鍵詞：網(wǎng)絡安全 等級保護 防范策略

中圖分類號：TN92 文獻標識碼：A 文章編號：1672-3791（2018）04（b）-0025-02

習近平總書記在中央網(wǎng)絡安全和信息化領導小組第一次會議上提出網(wǎng)絡安全和信息化是一體之雙翼、驅(qū)動之雙輪。深刻描述了高校信息化建設過程中建設發(fā)展和網(wǎng)絡安全的關系，即安全是發(fā)展的保障，發(fā)展是安全的目的。然而在高校信息化建設過程中，大家往往重視各類應用系統(tǒng)的建設，關注的是各類云平臺的強大功能。而對于網(wǎng)絡安全卻不夠重視。導致了在2017年5月勒索病毒全球爆發(fā)的時候，大量的教育行政機構(gòu)以及大量的高校主機遭到攻擊并被病毒感染。這里筆者對目前高校的網(wǎng)絡安全問題和防范策略進行一些分析和探討，希望給大家一些啟示。

1 高校網(wǎng)絡安全現(xiàn)狀分析

高校中使用網(wǎng)絡的主體為青少年，而青少年對互聯(lián)網(wǎng)的熟悉程度遠遠超過全國平均水平，但是青少年學生網(wǎng)絡安全意識薄弱，對互聯(lián)網(wǎng)上的信息信任度高，青少年受到年齡、閱歷的限制，對于信息真?zhèn)稳狈Ρ孀R能力，容易輕信。目前高校網(wǎng)絡信息安全面臨嚴峻的挑戰(zhàn)，黑客攻擊、病毒入侵、網(wǎng)站被篡改、拒絕服務攻擊（DDOS）、信息泄露等災難性事故頻發(fā)，嚴重威脅著高校各類信息業(yè)務的正常開展和網(wǎng)絡的正常運營。5月12日晚，“勒索病毒”（WANNACRYPT）瘋狂攻擊全球上百個國家，無數(shù)珍貴資料被病毒加密鎖定，國內(nèi)各個高校更是成為受病毒攻擊的重災區(qū)，2017年3月，眾多高校的校園門戶網(wǎng)站遭到黑客入侵，首頁被篡改為帶有反動宣傳或賭博、色情主題的頁面。各個高校的應用系統(tǒng)主機被遠程種下木馬成為“肉雞”。我們花費大量資金采購的防火墻和防病毒軟件在這些入侵和攻擊下形同虛設。面對復雜的網(wǎng)絡威脅，以往我們使用的獨立安全產(chǎn)品堆砌起來的網(wǎng)絡防御體系搖搖欲墜。面對復雜的安全隱患，這種“各自為戰(zhàn)”的安全系統(tǒng)已徹底失去效力。我們必須清醒的認識到：今天的網(wǎng)絡信息安全技術(shù)與各種安全隱患之間進行的是一場深入、多層次的“戰(zhàn)爭”。為了徹底扭轉(zhuǎn)這種“各自為戰(zhàn)”的被動局面，應該使用全局化、智能化的安全網(wǎng)絡體系代替陳舊的安防措施。將安全結(jié)構(gòu)覆蓋網(wǎng)絡傳輸設備（網(wǎng)絡交換機、路由器等）和網(wǎng)絡終端設備（用戶PC、服務器等），使之成為一個全局化的網(wǎng)絡安全綜合體系。在此基礎上，也應能提供強大的日志、事后追蹤以及審計功能，在網(wǎng)絡出現(xiàn)異常時可以根據(jù)記錄迅速查找源頭，防止事態(tài)進一步擴大；在網(wǎng)絡遭到攻擊后，能迅速準確的定位攻擊源頭，嚴懲肇事者并能及時恢復重要數(shù)據(jù)，保證網(wǎng)絡的正常運行。

2 高校網(wǎng)絡安全防御策略探討

2.1 加強認識、建立網(wǎng)絡安全領導機構(gòu)

各個高校要建立、健全網(wǎng)絡安全與信息化領導小組，高校的法人代表或分管信息化工作的領導擔任組長，要充分理解和認識習近平總書記提出的安全和發(fā)展是一體之雙翼、驅(qū)動之雙輪。安全是發(fā)展的保障，發(fā)展是安全的目的。從思想上高度重視，加大網(wǎng)絡安全的資金投入和人員投入。從思想上高度重視，加大網(wǎng)絡安全的資金投入和人員投入。定期開展網(wǎng)絡安全應急預警演練。加強全體師生員工的網(wǎng)絡安全意識。

2.2 各個高校網(wǎng)絡運維部門要分清責任、提高認識

目前高校的網(wǎng)絡運維機構(gòu)一般稱“信息中心”或“網(wǎng)絡中心”。是高校負責信息系統(tǒng)日常運行、技術(shù)維護和相應的安全管理保障部門。網(wǎng)絡用戶的賬號和密碼的規(guī)范管理、用戶的個人信息保密也由該部門負責。網(wǎng)絡運維部門應該按照“誰主管、誰負責；誰使用、誰負責；誰運營、誰負責”的基本原則。清晰地區(qū)分網(wǎng)絡安全責任。以“勒索病毒”的感染情況為例，“勒索病毒”主要是通過掃描WINDOWS的漏洞，通過對445端口進行蠕蟲攻擊，對整個電腦的資料進行鎖定并勒索。對于網(wǎng)絡運維部門而言，各類應用服務器的漏洞修補工作應該由運維部門完成，同時運維部門還負責防火墻的不必須端口的及時關閉。而對于終端用戶而言，點擊來歷不明的郵件，或是使用已經(jīng)不提供升級的Windows XP導致感染勒索病毒則是終端用戶個人的問題。網(wǎng)絡運維部門應及時提醒并提供相關漏洞修復工具。

2.3 切實落實教育系統(tǒng)安全等級保護定級工作

教育部辦公廳關于印發(fā)《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南的通知》教技廳函[2014]74號明確提出各個高等學校要嚴格按照學校信息系統(tǒng)分類表的要求，對學校的各個業(yè)務系統(tǒng)進行定級。并將定級材料交所在地的公安機關辦理信息系統(tǒng)安全等級保護備案，根據(jù)定級級別不同，公安機關將要求相關評測機構(gòu)對各高校所定等級進行第三方評測。評測過程實際就是對于相關信息系統(tǒng)進行全面檢測，對于檢測中發(fā)現(xiàn)的問題和漏洞，各個高校要及時整改和修補。這樣就能大大減少WEB應用漏洞的發(fā)生。而WEB應用漏洞與系統(tǒng)漏洞不同，一般是網(wǎng)絡運維部門很難及時發(fā)現(xiàn)的，這樣就能大大減少黑客攻擊的薄弱點，提高黑客的攻擊成本。

2.4 重視保留網(wǎng)絡安全產(chǎn)品的日志文件及時做好重要信息的安全備份

在當前的網(wǎng)絡空間攻防過程中，國內(nèi)的網(wǎng)絡防御與國外的黑客組織在技術(shù)層面的較量中暫時處于弱勢，這就要求我們網(wǎng)絡運維部門及終端使用者對于網(wǎng)絡安全日志文件包括防火墻、路由器、交換機、服務器、PC終端等都要注重保留，2017年6月1日正式實施的《網(wǎng)絡安全法》明確規(guī)定，各類日志文件要保留6個月以上。這樣在網(wǎng)絡出現(xiàn)異常時可以根據(jù)日志記錄迅速查找源頭，防止事態(tài)進一步擴大；在網(wǎng)絡遭到攻擊后，能迅速準確的定位攻擊源頭，嚴懲肇事者。在網(wǎng)絡安全的日常維護過程中要注重各類重要信息的安全備份。特別是高校的人事、學工、一卡通數(shù)據(jù)等重要數(shù)據(jù)，要做到異地備份。這樣即便遭遇了類似“勒索病毒”的感染，也不需要購買比特幣交“贖金”解鎖了。

3 對于高校網(wǎng)絡安全建設的展望

在教育信息化高速發(fā)展的今天，我們要認真領會、落實習近平總書記提出的，沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化的基本思想。各高校既要大力提高教育信息化水平，強化教育信息化對教學改革，尤其是課程改革的服務與支撐，又不能忽視教育網(wǎng)絡安全。時刻牢記安全是發(fā)展的保障，發(fā)展是安全的目的。安全與發(fā)展要兩翼齊飛，共同構(gòu)建多層次、全局化、智能化的教育網(wǎng)絡安全體系。

參考文獻

[1] 候艷.高校網(wǎng)絡安全存在的問題研究[J].電腦與電信2015（10）：53-53.

[2] 王軍.論高校數(shù)據(jù)安全[J].信息系統(tǒng)工程，2012（8）：76.

[3] 賀斌.高校網(wǎng)絡安全存在的問題與完善策略探析[J].信息通信，2014（10）：165，168.

[4] 吳比.計算機網(wǎng)絡數(shù)據(jù)安全策略的研究[J].信息與電腦，2011（2）：10-11.

[5] 錢程.淺談高校數(shù)據(jù)安全管理與備份[J].中國新技術(shù)新產(chǎn)品，2012（16）：21.

[6]李江.數(shù)字化校園中典型安全問題分析及防御對策[J].山東工業(yè)技術(shù)，2016（9）：191.