高校網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處理機制研究

顧子康 江蘇警官學(xué)院

一、高校網(wǎng)絡(luò)安全管理現(xiàn)狀

（一）思想不夠重視，安全管理存在隱患

高校網(wǎng)絡(luò)安全建設(shè)存在問題根本上是因為高校領(lǐng)導(dǎo)對校園網(wǎng)絡(luò)建設(shè)的安全性仍然不夠重視。在校園網(wǎng)絡(luò)以及校園信息平臺建設(shè)的過程中，高校領(lǐng)導(dǎo)為了滿足龐大的信息網(wǎng)絡(luò)需求，在建設(shè)上更注重網(wǎng)絡(luò)的高效性和實用性，而認(rèn)為校園網(wǎng)絡(luò)安全事故和風(fēng)險發(fā)生的幾率很小，因此抱著僥幸心理減少在網(wǎng)絡(luò)安全建設(shè)和維護上的資金投入。在這樣的情況下，校園網(wǎng)絡(luò)是非常脆弱的，黑客以及不法分子可以輕易入侵校園網(wǎng)絡(luò)平臺中竊取和篡改校園信息資料，甚至篡改重要檔案以及高校信息，造成更大的損失。因此，高校對于網(wǎng)絡(luò)安全觀念的不重視容易導(dǎo)致實際行動上、管理上的不足。

（二）技術(shù)力量薄弱

高校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題很大一個原因是日常的安全管理和維護不到位，對于校園網(wǎng)絡(luò)系統(tǒng)存在的漏洞沒有及時修復(fù)，沒有定期維護和升級，導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)功能和性能不能夠滿足當(dāng)前的網(wǎng)絡(luò)需求，而安全漏洞則讓黑客以及不法分子入侵更加容易。而這一原因背后則與高校的網(wǎng)絡(luò)建設(shè)技術(shù)力量薄弱有關(guān)。一方面，有些學(xué)校本身的技術(shù)人員專業(yè)能力不足，面對越來越復(fù)雜的校園網(wǎng)絡(luò)建設(shè)和日常的網(wǎng)絡(luò)安全運營力不從心；另一方面，很多高校會讓地方網(wǎng)絡(luò)安全技術(shù)公司承包，由外面的人員管理校園網(wǎng)絡(luò)，這樣不僅增加了校園網(wǎng)絡(luò)的安全風(fēng)險，而且外包公司對校園網(wǎng)絡(luò)具體使用情況和需求不夠了解，預(yù)防措施無法落實，出現(xiàn)問題才會解決，這樣較為被動，解決安全問題的效率也大大降低。

（三）層次錯亂復(fù)雜，職責(zé)不到位

校園網(wǎng)絡(luò)建設(shè)不是統(tǒng)一建立的，各個部門的建立時間不同，再加上高校一般會讓多個公司一起建設(shè)，在方案、流程以及軟件系統(tǒng)上都可能存在不同，這樣校園網(wǎng)絡(luò)系統(tǒng)不具有統(tǒng)一性，安全風(fēng)險自然會增加。另外，校園網(wǎng)絡(luò)建設(shè)完成后，沒有配套的校園網(wǎng)絡(luò)安全使用和管理制度，一方面是領(lǐng)導(dǎo)層的不重視，另一方面是本身校園網(wǎng)絡(luò)平臺的安全設(shè)置很亂，建立不了統(tǒng)一的管理制度，因此網(wǎng)絡(luò)安全管理職責(zé)很難落實到具體部門和個人身上，一旦出現(xiàn)問題，沒有對應(yīng)的負(fù)責(zé)人來解決，問題會進一步惡化。

二、高校網(wǎng)絡(luò)安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)流程

（一）準(zhǔn)備工作

網(wǎng)絡(luò)安全的重點應(yīng)該是在日常的維護和安全應(yīng)急預(yù)案的準(zhǔn)備，加強日常的安全性，才能有效降低校園網(wǎng)絡(luò)的安全風(fēng)險。因此，高校在建立應(yīng)急機制時，可以從以下幾點進行：一是建立用于應(yīng)急響應(yīng)工作流程的方案和計劃，在日常就盡可能考慮多種校園網(wǎng)絡(luò)安全風(fēng)險，提前準(zhǔn)備好預(yù)防對策；二是制定預(yù)警報警具體流程，將程序合理化、便捷化，方便問題的快速解決；三是加強信息備份功能，盡可能將校園信息進行多個端口的存儲和備份，特別是檔案和絕密信息，并做好安全鎖管理；四是建立好應(yīng)急處理的基礎(chǔ)設(shè)施，將人員和設(shè)備妥善安排，便于第一時間能夠啟動。

（二）事件預(yù)測

準(zhǔn)備工作到位后，就要提升校園網(wǎng)絡(luò)安全風(fēng)險事件的預(yù)防能力，及早發(fā)現(xiàn)隱患，及時止損。因此，高校首先要建立網(wǎng)絡(luò)防火墻以及黑客病毒入侵檢測系統(tǒng)，對網(wǎng)絡(luò)情況進行定期檢查，并做好記錄；接著，若發(fā)現(xiàn)入侵或者網(wǎng)絡(luò)異常，要預(yù)估事件的嚴(yán)重程度以及損失的情況，及時上報領(lǐng)導(dǎo)，盡早確定措施和方案；然后要及時落實好事故負(fù)責(zé)人，由負(fù)責(zé)人帶領(lǐng)團隊和人員進行修復(fù)工作；最后在事件解決后要對這次危機進行記錄和總結(jié)，反思系統(tǒng)漏洞和安全問題，做好新一輪的預(yù)防工作。

（三）抑制處置

網(wǎng)絡(luò)安全事件發(fā)生后，高校網(wǎng)絡(luò)安全管理人員最重要的工作就是抑制處置，阻止黑客病毒入侵，減少高校網(wǎng)絡(luò)系統(tǒng)的破壞和信息的丟失。接著，還要及時修復(fù)系統(tǒng)和數(shù)據(jù)庫等，使其恢復(fù)正常工作狀態(tài)，減少對校園日常工作的影響。在這過程中，技術(shù)人員要做好資料的搜集，尤其是病毒入侵和數(shù)據(jù)破壞的記錄，搜集有關(guān)證據(jù)；還要對病毒和惡意代碼進行分析，最好能夠從中找到源頭，定位攻擊源頭，便于事后的報警或者相關(guān)處理；最后要及時清理系統(tǒng)，將備份數(shù)據(jù)進行恢復(fù)，繼續(xù)升級系統(tǒng)平臺，提高系統(tǒng)的安全系數(shù)。

三、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建立的具體措施

（一）建立應(yīng)急響應(yīng)領(lǐng)導(dǎo)機構(gòu)及網(wǎng)絡(luò)安全管理制度

高校領(lǐng)導(dǎo)首先要重視校園網(wǎng)絡(luò)安全的重要性，及時建立應(yīng)急響應(yīng)領(lǐng)導(dǎo)機構(gòu)，由高層領(lǐng)導(dǎo)組建一個網(wǎng)絡(luò)安全體系小組進行日常校園網(wǎng)絡(luò)安全建設(shè)任務(wù)和決策的下達，再由中層干部作為安全管理小組成員執(zhí)行，從上到下全面維護校園網(wǎng)絡(luò)安全，及時處理突發(fā)事件，理清網(wǎng)絡(luò)安全管理職責(zé)，將責(zé)任落實到部門、到個人，發(fā)生事故能夠及時上報；另外，還要根據(jù)校園網(wǎng)絡(luò)的情況建立網(wǎng)絡(luò)安全管理制度，制度要明確對日常維護、人員設(shè)備安排以及應(yīng)急預(yù)案制定等詳細說明，保證制度的管理效能。

（二）完善網(wǎng)絡(luò)安全防御工作

首先，高校要根據(jù)國家網(wǎng)絡(luò)安全規(guī)定制定好各個網(wǎng)絡(luò)和系統(tǒng)等級的評估標(biāo)準(zhǔn)，進行定期評測；其次，高校有自己的內(nèi)網(wǎng)，因此高校要完善內(nèi)網(wǎng)的功能和運行效率，鼓勵師生多使用內(nèi)網(wǎng)，盡可能將所有校園系統(tǒng)轉(zhuǎn)至內(nèi)網(wǎng)使用，防止校園系統(tǒng)過多地暴露在互聯(lián)網(wǎng)中，降低安全事故發(fā)生的幾率。另外，網(wǎng)絡(luò)安全防御要需要有強力的防火墻和軟件設(shè)備，安全管理人員也要落實好日常的維護工作，及時升級更新系統(tǒng)，修復(fù)安全漏洞等。

（三）對接地方網(wǎng)絡(luò)安全響應(yīng)體系

高校網(wǎng)絡(luò)安全的維護技術(shù)力量相對薄弱，因此與地方網(wǎng)絡(luò)安全相應(yīng)體系對接能夠更好地整合地方的網(wǎng)絡(luò)安全力量，從而提高整體的網(wǎng)絡(luò)安全防范和應(yīng)對能力。高?？梢耘c當(dāng)?shù)氐木W(wǎng)信辦、電信、公安等部門形成聯(lián)動，建立一個動態(tài)的網(wǎng)絡(luò)安全響應(yīng)鏈，一旦高校網(wǎng)絡(luò)安全發(fā)生事故，可以及時聯(lián)系到當(dāng)?shù)氐挠嘘P(guān)部門進行力量支援，也便于當(dāng)?shù)鼐W(wǎng)絡(luò)監(jiān)管部門搜集更多的信息和證據(jù)抓捕黑客和不法分子，維護高校、當(dāng)?shù)厣踔羾业木W(wǎng)絡(luò)信息安全。

（四）加強斷網(wǎng)演練及預(yù)案制定

提升高校網(wǎng)絡(luò)安全的防范意識和應(yīng)對能力還需要加強演練，其中斷網(wǎng)演練是一個常見的訓(xùn)練方式，即在發(fā)現(xiàn)黑客或者病毒入侵時，通過手機端控制軟件第一時間將網(wǎng)絡(luò)斷掉，防止黑客的繼續(xù)入侵。另外，網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定也是非常重要的，高校在平時就要盡可能對發(fā)生過的安全事故進行總結(jié)，設(shè)立多種預(yù)案和措施，并進行加入到演練行動中，檢驗預(yù)案的有效性，還可以與當(dāng)?shù)氐木W(wǎng)絡(luò)監(jiān)督管理部門做好平時的交流和溝通，在出現(xiàn)問題時能夠及時增員，協(xié)調(diào)技術(shù)處理，從而更好地應(yīng)對安全突發(fā)事件。

四、結(jié)束語

綜上，信息技術(shù)和互聯(lián)網(wǎng)為高校的發(fā)展提供了更多創(chuàng)新的渠道，也對高校的信息資源搜集和校園建設(shè)具有重要作用。然而高校網(wǎng)絡(luò)安全技術(shù)力量薄弱，在使用網(wǎng)絡(luò)的同時也增加了網(wǎng)絡(luò)安全風(fēng)險，加大了信息丟失和竊取的風(fēng)險幾率。對此，高校要重視起網(wǎng)絡(luò)安全的問題，及時建立健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，提高校園網(wǎng)絡(luò)的安全系數(shù)。