新形勢(shì)下高校網(wǎng)絡(luò)安全管理及應(yīng)急響應(yīng)研究

王煒 中國(guó)人民警察大學(xué)

關(guān)鍵字：高校信息化 網(wǎng)絡(luò)安全 應(yīng)急響應(yīng)

在當(dāng)前大數(shù)據(jù)、移動(dòng)應(yīng)用等信息技術(shù)高速發(fā)展的形勢(shì)下，各高校廣泛利用新興技術(shù)進(jìn)行系統(tǒng)建設(shè)和數(shù)據(jù)的存儲(chǔ)、處理、分析和傳遞。目前國(guó)內(nèi)國(guó)際網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，高校網(wǎng)絡(luò)和信息系統(tǒng)已成為黑客攻擊的主要目標(biāo)之一，對(duì)于高校網(wǎng)絡(luò)安全面臨的網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等問題，必須采取有效的應(yīng)對(duì)措施。高校屬于高新技術(shù)研究和應(yīng)用的區(qū)域，也是我國(guó)高科技人才培養(yǎng)的搖籃，加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)，發(fā)揮網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制具有積極的意義。

一、高校網(wǎng)絡(luò)安全問題現(xiàn)狀及分析

高校網(wǎng)絡(luò)大多為自建網(wǎng)絡(luò)，建設(shè)周期較長(zhǎng)，從其建立時(shí)的初衷及使用環(huán)境來講，總體的體系結(jié)構(gòu)存在安全機(jī)制不健全、安全防護(hù)體系脆弱等弱點(diǎn)，而高校作為國(guó)內(nèi)人才培養(yǎng)和科學(xué)研究的主要陣地，也成為黑客攻擊的主要目標(biāo)?，F(xiàn)有高校網(wǎng)絡(luò)安全現(xiàn)狀主要集中在以下幾個(gè)方面：

1）網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。很多高校的應(yīng)用系統(tǒng)為自主開發(fā)，在開發(fā)和使用的過程中重網(wǎng)絡(luò)應(yīng)用、輕安全管理，很多系統(tǒng)沒有按照統(tǒng)一的安全標(biāo)準(zhǔn)建設(shè)。此外，高校缺乏對(duì)網(wǎng)絡(luò)安全及相關(guān)知識(shí)的宣傳力度，導(dǎo)致一些大學(xué)生在使用網(wǎng)絡(luò)的過程中缺乏防范意識(shí)，造成一些存在安全隱患的插件等在校園網(wǎng)中傳播。部分高校信息的管理者在信息使用過程中缺乏安全意識(shí)，使得一些學(xué)校的人員信息、財(cái)務(wù)數(shù)據(jù)等關(guān)鍵信息被一些黑客非法獲取并加以利用等，從而造成網(wǎng)絡(luò)安全事件的發(fā)生，造成信息泄露，有的甚至導(dǎo)致經(jīng)濟(jì)損失。

2）信息資產(chǎn)管理混亂。高校信息化建設(shè)起步較早，早期管理不夠規(guī)范，分期、分部門建設(shè)，沒有統(tǒng)一的管理規(guī)范，信息資產(chǎn)管理混亂，底數(shù)不清，很多已經(jīng)下線或淘汰的系統(tǒng)仍然在運(yùn)行。同時(shí)，在對(duì)該類信息資產(chǎn)進(jìn)行管理過程中，未對(duì)所有的信息資產(chǎn)做出有效的評(píng)估，不能很好的分析薄弱環(huán)節(jié)；更有甚者存在信息安全工作無人管理的情況，其結(jié)果將使得信息網(wǎng)絡(luò)安全管理工作不能得到很好的實(shí)施和落實(shí)。

3）缺乏有效的安全防護(hù)措施。未建立網(wǎng)絡(luò)安全管理制度，缺乏網(wǎng)絡(luò)安全日常巡查機(jī)制，缺乏安全防護(hù)措施，未搭建安全監(jiān)測(cè)預(yù)警平臺(tái)，不能及時(shí)發(fā)現(xiàn)現(xiàn)有網(wǎng)絡(luò)運(yùn)行中所存在的問題，不能對(duì)其進(jìn)行及時(shí)的修復(fù)。其結(jié)果將為一些非法攻擊或竊密者實(shí)施網(wǎng)絡(luò)安全犯罪提供了可乘之機(jī)，使得網(wǎng)絡(luò)數(shù)據(jù)被篡改或泄露，對(duì)學(xué)校的正常運(yùn)行造成了極大的影響。

4）網(wǎng)絡(luò)安全管理人員專業(yè)化水平相對(duì)較低。大多高校均開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)，具有一批專業(yè)的網(wǎng)絡(luò)安全教學(xué)及科研團(tuán)隊(duì)，但人才培養(yǎng)機(jī)構(gòu)、科研部門未能和學(xué)校的網(wǎng)絡(luò)安全管理部門建立協(xié)作關(guān)系，網(wǎng)絡(luò)安全管理人員大多為非網(wǎng)絡(luò)安全專業(yè)的人員。在該種情況下，遇到一些復(fù)雜的網(wǎng)絡(luò)安全事件時(shí)，管理人員則很難對(duì)其進(jìn)行明銳的判斷并采取有效措施加以處理，使得網(wǎng)絡(luò)安全問題擴(kuò)大，及對(duì)網(wǎng)絡(luò)及信息系統(tǒng)造成網(wǎng)絡(luò)安全威脅。人員的網(wǎng)絡(luò)安全知識(shí)儲(chǔ)備和事件處理問題屬于關(guān)鍵問題，應(yīng)采取措施應(yīng)對(duì)。

二、校園網(wǎng)絡(luò)安全的判定與評(píng)價(jià)

從網(wǎng)絡(luò)安全的角度來講，對(duì)網(wǎng)絡(luò)安全情況進(jìn)行預(yù)判，明確其主要問題及隱患，將對(duì)實(shí)施網(wǎng)絡(luò)安全運(yùn)行管理與維護(hù)發(fā)揮重要作用。

1）網(wǎng)絡(luò)安全審計(jì)與評(píng)估。高?？衫靡恍z測(cè)工具如漏洞掃描工具、入侵防御系統(tǒng)IPS、入侵檢測(cè)系統(tǒng)IDS 等對(duì)網(wǎng)絡(luò)安全進(jìn)行檢查和檢測(cè)；利用用戶上網(wǎng)行為審計(jì)與管理工具、上網(wǎng)日志行為分析工具等對(duì)用戶行為安全審計(jì)，發(fā)現(xiàn)網(wǎng)絡(luò)中已經(jīng)存在的安全問題、用戶異常行為以及安全運(yùn)行中可能存在的安全威脅，以便有效開展校園網(wǎng)絡(luò)安全管理工作。

2）信息判斷與追蹤。對(duì)于網(wǎng)絡(luò)安全問題，通過專業(yè)有效的分析判斷，后續(xù)采取及時(shí)、正確的安全策略和處置辦法進(jìn)行整改和防護(hù)。對(duì)于網(wǎng)絡(luò)安全漏洞和網(wǎng)絡(luò)入侵隱患，常規(guī)操作是更新系統(tǒng)打補(bǔ)丁、關(guān)閉高風(fēng)險(xiǎn)端口，對(duì)于高風(fēng)險(xiǎn)網(wǎng)絡(luò)安全隱患，應(yīng)立即對(duì)涉及的重要業(yè)務(wù)進(jìn)行隔離、甚至斷網(wǎng)等。目前很多高校都在研發(fā)和應(yīng)用網(wǎng)絡(luò)安全事件態(tài)勢(shì)感知系統(tǒng)，利用大數(shù)據(jù)技術(shù)，對(duì)現(xiàn)有安全數(shù)據(jù)進(jìn)行收集、整理和研判，極大提高了網(wǎng)絡(luò)安全事件的預(yù)判和預(yù)警能力。

3）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)計(jì)劃的制定。根據(jù)國(guó)家、教育部和相關(guān)行業(yè)發(fā)布的網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案，制定適應(yīng)本學(xué)校的校園網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，對(duì)校園網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)，判斷事件的性質(zhì)（一般事件或突發(fā)嚴(yán)重事件），同時(shí)根據(jù)事件的嚴(yán)重級(jí)別，通過校內(nèi)網(wǎng)絡(luò)平臺(tái)、通信平臺(tái)向上級(jí)部門報(bào)告，并向相關(guān)部門和用戶發(fā)出預(yù)警通知。

三、高校網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理對(duì)策與分析

《網(wǎng)絡(luò)安全法》第五十三條明確規(guī)定，“國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練?！苯逃恐贫烁黝惥W(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，各高校針對(duì)本校網(wǎng)絡(luò)安全問題，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，建立安全應(yīng)急響應(yīng)機(jī)制，將對(duì)實(shí)施網(wǎng)絡(luò)安全有效管理提供可靠保證。

1）健全信息安全應(yīng)急響應(yīng)機(jī)構(gòu)。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)的建立對(duì)應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件將發(fā)揮重要作用，結(jié)合高校內(nèi)部情況，可建立高校網(wǎng)絡(luò)安全應(yīng)急管理小組，高校的領(lǐng)導(dǎo)或分管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)任應(yīng)急管理小組組長(zhǎng)，以便相關(guān)資源的調(diào)動(dòng)；為強(qiáng)化各機(jī)構(gòu)及部門的網(wǎng)絡(luò)安全管理，應(yīng)急管理小組的組員應(yīng)包括職能部門和技術(shù)部門機(jī)構(gòu)的負(fù)責(zé)人，如校辦、保衛(wèi)部門、宣傳部門等，以便在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅時(shí)協(xié)調(diào)配合，果斷采取措施，將安全隱患消滅在萌芽狀態(tài)。

2）建立涵蓋全員的網(wǎng)絡(luò)安全管理即應(yīng)急體系。針對(duì)高校網(wǎng)絡(luò)用戶多、網(wǎng)絡(luò)接入分散的特點(diǎn)，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)對(duì)象要覆蓋全校各部門首先建立網(wǎng)絡(luò)安全問責(zé)機(jī)制，明確網(wǎng)絡(luò)安全的分工及責(zé)任，逐級(jí)確定各單位責(zé)任人和技術(shù)保障人員；其次，建立全天應(yīng)急響應(yīng)機(jī)制，建立網(wǎng)絡(luò)安全24 小時(shí)值班制度，按照安全預(yù)案開展校內(nèi)外應(yīng)急演練，提高應(yīng)急隊(duì)伍的實(shí)戰(zhàn)素質(zhì)，檢驗(yàn)預(yù)案的可執(zhí)行性與可操作性，對(duì)存在的問題進(jìn)行改進(jìn)與總結(jié)。

3）加強(qiáng)網(wǎng)絡(luò)安全宣傳教育及專業(yè)化技術(shù)人才培養(yǎng)。一方面，學(xué)?？衫镁W(wǎng)絡(luò)、移動(dòng)APP 等加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳力度；并可通過提示、警示等手段在校園宣傳區(qū)域張貼海報(bào)，發(fā)布網(wǎng)絡(luò)使用中的注意事項(xiàng)及可能存在危害的，以提高人員的網(wǎng)絡(luò)安全意識(shí)。另一方面，人員的培養(yǎng)也是關(guān)鍵，尤其是網(wǎng)絡(luò)安全專業(yè)技術(shù)人員的培養(yǎng)，加強(qiáng)網(wǎng)絡(luò)安全管理部門和專業(yè)學(xué)科的交流協(xié)作，加強(qiáng)網(wǎng)絡(luò)安全維護(hù)人員業(yè)務(wù)能力的培訓(xùn)和進(jìn)修工作，加強(qiáng)和國(guó)內(nèi)安全廠商的合作等，如通過專業(yè)化的培養(yǎng)使得其對(duì)網(wǎng)絡(luò)安全的敏感性有所提高，以便對(duì)存在的安全問題能夠快速的判斷及處理。

四、結(jié)束語

在當(dāng)前形勢(shì)下，應(yīng)對(duì)現(xiàn)高校普遍存在的網(wǎng)絡(luò)攻擊和信息數(shù)據(jù)泄露等情況，高校應(yīng)采取有效措施加強(qiáng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作的管理，建立應(yīng)急響應(yīng)保障機(jī)制，以便在存在網(wǎng)絡(luò)安全隱患及故障時(shí)能夠及時(shí)得以防護(hù)，及防止網(wǎng)絡(luò)安全問題對(duì)高校造成的經(jīng)濟(jì)損失。