淺議等保2.0下的高校網(wǎng)絡安全防護體系

陳圣楠

高校信息化水平的快速發(fā)展伴隨著網(wǎng)絡安全體系的巨大變化，潛在的網(wǎng)絡安全威脅層出不窮。本文從技術和管理的角度分析了當前高校存在的主要問題，然探究了在等保2.0下如何構建一個更加完善的安全防護體系，為高校信息化建設提供參考。

一、引言

隨著信息技術和網(wǎng)絡技術的快速發(fā)展，高校信息化建設發(fā)展迅猛。層出不窮的應用信息系統(tǒng)和網(wǎng)絡產(chǎn)品進入到高校的方方面面。在加強高校管理水平，提升教學質量，促進信息交流和共享的同時，這些技術也帶來了各種各樣的網(wǎng)絡安全問題。這些問題時刻威脅著公民和組織，甚至國家的權益。高校如何做好全面的網(wǎng)絡安全防護，確保重要數(shù)據(jù)安全和業(yè)務信息系統(tǒng)的穩(wěn)定運行，成為了人們關注的焦點。

國家公安部于2019年發(fā)布的《信息安全技術 網(wǎng)絡安全等級保護基本要求》等3項標準，構成了等保2.0。等保2.0在以資產(chǎn)防護為主的等保1.0基礎上，結合目前網(wǎng)絡信息技術的新發(fā)展，將云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制體系納入保護范疇，將網(wǎng)絡安全提升到了一個新的高度。

二、高校網(wǎng)絡安全問題現(xiàn)狀分析

目前，高校面臨的網(wǎng)絡安全形勢嚴峻，很多問題仍然亟待解決。這些問題可以分為技術和管理兩個方面。

（一） 技術方面

1. 系統(tǒng)漏洞威脅

網(wǎng)絡安全的一個重要影響因素就是漏洞。由于計算機硬件、軟件、協(xié)議缺陷或者設計者的疏漏，使系統(tǒng)可以在未經(jīng)授權的情況下被訪問、甚至非法獲得某些信息。雖然人們越來越重視網(wǎng)絡安全，但仍有許多問題出現(xiàn)，難以解決。例如緩沖區(qū)溢出、驗證碼漏洞、身份盜用等。如果不使用漏洞掃描工具，不及時更新系統(tǒng)補丁，就會使這些漏洞長期存在，成為潛在威脅，給網(wǎng)絡黑客提供了入侵的機會。一旦入侵，就會導致數(shù)據(jù)的丟失、篡改，影響廣大師生的利益。

2. 病毒感染和木馬傳播

網(wǎng)絡病毒和木馬是另一個重要影響因素。病毒和木馬通常通過在正常程序中植入惡意代碼，破壞、刪除用戶電腦中的文件。被感染的電腦可以通過局域網(wǎng)等其他方式向外繼續(xù)傳播病毒。由于隱蔽性強，不容易馬上被人發(fā)現(xiàn)，造成的破壞力和影響力難以估量。如果不經(jīng)常對電腦進行殺毒，師生很可能在上網(wǎng)時無意點擊某個木馬程序，就被竊取了重要信息或者造成電腦癱瘓。

3. 網(wǎng)絡垃圾廣告與郵件

網(wǎng)絡垃圾廣告與郵件是一類新的問題，不容忽視。一些人通過網(wǎng)絡肆意散播網(wǎng)絡垃圾廣告和騷擾郵件，傳播不良信息。這些網(wǎng)絡垃圾不僅影響師生身心健康，還占用高校的網(wǎng)絡帶寬資源，造成浪費。此外，垃圾郵件中夾雜病毒和木馬，嚴重破壞計算機網(wǎng)絡安全，使網(wǎng)絡運營和維護受到極大的威脅。雖然不少高校都配備網(wǎng)絡流量監(jiān)測與審計設備，但由于欠缺有效的管理，使網(wǎng)絡垃圾廣告與郵件傳播更為迅速，嚴重時甚至會導致高校網(wǎng)絡癱瘓的情況。

（二）管理方面

1. 用戶群體龐大，網(wǎng)絡安全意識薄弱

高校網(wǎng)絡中心不僅需要為全校師生提供全天候的網(wǎng)絡服務，還需要為許多訪客提供臨時服務。用戶群體龐大，且對網(wǎng)絡安全知識的了解程度參差不齊。大多數(shù)人對網(wǎng)絡安全風險關注不多，安全意識薄弱，對非法網(wǎng)站、惡意軟件和不良信息的辨別能力有限，導致個人信息被竊取、網(wǎng)絡詐騙時有發(fā)生。更重要的是，大多數(shù)高校雖然一再強調師生注意上網(wǎng)安全，但仍缺乏完善的培訓計劃和必要的資金預算投入，使人們無法進一步提高網(wǎng)絡安全認識，掌握必要技能。

2. 技術人員稀缺，人才培養(yǎng)體系不完善

網(wǎng)絡安全需要專業(yè)的安全運維人員來操作，但是大多數(shù)高校仍缺少專業(yè)的技術團隊對校園網(wǎng)絡安全進行分析。一方面是因為在職人員的繼續(xù)教育條件不夠完善，導致他們普遍缺乏先進設備的管理技術和經(jīng)驗。另一方面，高校數(shù)據(jù)中心缺少“新鮮血液”，人才培養(yǎng)的方式相對滯后。大多數(shù)高校缺乏實踐型教師團隊和網(wǎng)絡安全實踐環(huán)境，導致畢業(yè)生“重理論，輕實踐”，難以適應復雜多變的網(wǎng)絡環(huán)境。

3. 管理制度缺失，崗位職責不明晰

雖然高校大都制定了網(wǎng)絡安全管理制度，但是這些制度常常跟不上技術發(fā)展或校園建設，制定年代久遠，在實際工作中難以貫徹執(zhí)行。而且，多數(shù)二級單位的信息管理員都是身兼數(shù)職，缺乏必要的網(wǎng)絡安全知識。且這些人員調動頻繁，不利于網(wǎng)絡安全工作的整體推進。此外，大部分高?；蚯啡睉毖菥毞桨?，或欠缺實戰(zhàn)演習。在處理網(wǎng)絡安全突發(fā)應急事件時，常常出現(xiàn)反應滯后，方法不得當?shù)惹闆r。

三、針對等保2.0的高校網(wǎng)絡安全防護措施

相對于過去的等保體系思路，等保2.0更加成熟、穩(wěn)健。它將被動的防御審計方式轉變?yōu)橹鲃拥陌踩O(jiān)測、動態(tài)響應。積極落實等保2.0，不僅是為了執(zhí)行國家法律法規(guī)，而且是為了充分發(fā)揮網(wǎng)絡的綜合安全防護能力，切實保護高校的網(wǎng)絡、業(yè)務和數(shù)據(jù)的安全性。因此，高校應重新審視自身需求，必須采取一系列新技術、新理念更好的進行網(wǎng)絡安全防護。

（一） 合理部署網(wǎng)絡安全設備

網(wǎng)絡安全設備是校園網(wǎng)絡安全運行的基礎。目前，大部分高校都采購并部署了一些網(wǎng)絡安全管理工具，但是并不是所有的網(wǎng)絡安全工具都被有效使用，因此需要重新整合網(wǎng)絡安全設備。首先要梳理現(xiàn)有設備情況，明確這些設備的特點和優(yōu)勢。做到合理地、有效地使用。制定安全策略時，要細致入微，盡可能將安全隱患較大的端口阻斷在底層，實現(xiàn)校內(nèi)上網(wǎng)行為可防可控。然后，適當添加新設備，引入新技術和新理念，例如，大數(shù)據(jù)和人工智能等，強化安全設備對日志、流量以及安全事件的監(jiān)控，提高整體分析、管理能力。但是，并不是越多的網(wǎng)絡安全工具就意味著校園網(wǎng)絡越安全。隨著網(wǎng)絡安全工具的增加，工具之間數(shù)據(jù)可能無法對接，管理難度上升。

（二） 建立日常巡檢規(guī)范

日常巡檢是校園網(wǎng)絡安全運行的關鍵步驟。雖然大部分高校都重視日常巡檢，但是在規(guī)范上卻有所欠缺。建立日常巡檢規(guī)范，可使網(wǎng)絡安全設備的使用有章可循。例如，建立漏洞管理流程，發(fā)現(xiàn)安全漏洞時，需要撰寫《漏洞整改通知》。然后下發(fā)到相應部門進行整改，督促并落實整改情況。在日常工作中，還需要根據(jù)學校安全態(tài)勢進行研判，撰寫《安全記錄報告》并通報全校。這些都可以納入日常巡檢規(guī)范中，從而使校園網(wǎng)絡安全管理更加高效、有序。

（三）完善網(wǎng)絡管理制度

網(wǎng)絡管理制度是校園網(wǎng)絡安全運行的另一個重要保障。高校需要結合自身情況，制定一套完善的管理制度，落實責任制，提升全體師生的安全意識，進而提高高校計算機網(wǎng)絡的安全情況。例如，管理人員做好機房出入記錄，對進入機房的人員身份，進入時間進行登記核驗。師生保管好上網(wǎng)密碼，以免信息泄露。此外，定期進行網(wǎng)絡安全應急演練，提升管理人員的應變能力，強化網(wǎng)絡安全意識。

（四）組織網(wǎng)絡安全培訓

面向全校教職員工和學生定期組織網(wǎng)絡安全培訓也是必不可少的一個環(huán)節(jié)，首先，需要制定每學年的培訓計劃并確定培訓對象。培訓對象應盡可能的覆蓋到各個層次。然后，將培訓分為“線上+線下”結合的方式展開，盡可能的使形式和內(nèi)容多樣化?？梢杂尚?nèi)的教授專家、校外企業(yè)的技術骨干舉行講座。最后，定期考核網(wǎng)絡安全知識，檢驗網(wǎng)絡安全學習成果。只有不斷的學習宣傳，使師生認清網(wǎng)絡中各種潛在威脅。

四、結束語

等保2.0是高校網(wǎng)絡安全體系的一塊試金石。面對日益嚴峻的安全形勢，高校需要建設完善的網(wǎng)絡安全體系。本文從技術和管理角度分析了當前高校網(wǎng)絡安全存在的主要問題，并給出了一系列措施進行改進，為全面提升高校網(wǎng)絡安全能力提供了參考。

作者單位：福建師范大學網(wǎng)絡與數(shù)據(jù)中心