高校網絡安全現狀及風險應對策略

前言：尋找寫作靈感？中文期刊網用心挑選的高校網絡安全現狀及風險應對策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】:信息技術的發展推動了高校信息化平臺的建設,高校信息化網絡安全問題日益突出.由于高校網絡安全體系防護能力的參差不齊,以及高校對自身網絡安全問題的認識和重視程度不夠等原因,導致高校成為網絡安全事件發生的重災區.高校網絡安全風險防控應從體系建設著手,從技術體系、管理體系、安全服務體系等多方面進行建設,國家教育管理部門、社會企業等多方力量共同參與,推進網絡安全防護體系建設,維護好高校網絡空間安全.

【關鍵詞】:網絡安全;體系建設;風險防控;態勢感知

隨著國家對信息化產業的重視,信息化技術不斷升級創新,高校教育信息化從中也得到了大力發展.無論是學校的多媒體教學、科技信息查詢服務,還是無紙化辦公等,都能看到信息化技術發展的成果.高校網絡作為信息傳播的通道,不僅是學校信息化平臺建設的基礎,更是學?？沙掷m發展的重要保障.2017年6月1日,«中華人民共和國網絡安全法»正式頒布實施,要求“建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,采取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性”[1].高校作為校園網絡建設、運營、提供服務的主體,必須承擔起應有的社會和法律責任,參考相關政策和標準,加強和保障網絡安全,促進校園網絡的穩定運行.

1高校網絡安全現狀

隨著人工智能技術的不斷突破,神經網絡和深度學習等前沿技術的不斷進步,教育管理模式在不斷地變革,高校信息化建設呈現出數字化特性向智慧化特性邁進的趨勢[2].然而,隨之而來的網絡安全問題也日漸突出,諸如安全設備增多[3],管理難度增大,用戶數量及行為越發難控[4],再如拒絕服務攻擊(DDoS)、系統漏洞攻擊、網頁篡改等安全威脅不斷,對高校正常教學辦公、科研工作造成難以估量的影響和破壞.同時,高校網絡安全管理工作受限于人員編制、運維成本等因素,缺乏順暢的管理機制、精細的管控服務、規范的運維流程,亟需形成統一的安全防護系統,建立相應的應急預警機制[5].

2高校校園網絡安全風險因素

2．1高校各信息系統網絡安全防護能力水平不一

網絡應用和管理系統的安全防護能力有異,高校的網絡應用和管理系統大多數是由不同的服務商建設,服務商的水平直接決定了該系統的網絡安全防護水平,導致安全防護能力參差不齊,最低安全防護能力決定了全校信息平臺的安全水平,且部分高校缺乏統一的網絡安全體系建設,存在較大的安全隱患.

2．2網絡安全問題重視程度不夠

因為國家對學校投入的資源有限,所以學校方面更加重視教育教學資源的投入,認為網絡安全對于學校而言不像企業研發或政府機密部門那么重要,網絡安全防護等級較低;另外,學校在安全問題的處置上,幾乎都是事后補漏,不能及時對網絡安全態勢做出判斷和響應,預防措施不足;還有,高校對網絡安全防護相關的軟硬件設備認識不足,即使擁有了設備也無法充分發揮設備的作用,大多數高校目前都缺乏成熟的網絡安全體系和網絡安全專業管理人員,對于網絡安全防護的認識滯后于互聯網絡行業的發展.

2．3高校站群是網絡入侵安全事件并發的重災區

高校網站建設和管理相分離,數量體積龐大,建設需求雜亂,給安全管理帶來難度;②網站重復建設,維護不到位,存在“僵尸”網站;鑒于高校的公益性,即使網站被入侵或網頁被篡改,造成的損失也不大,網站系統存在弱口令和信息泄漏的風險;網站服務器普遍存在漏洞,安全維護技術力量不足,漏洞修復不及時,經常成為黑客攻擊的突破口.

2．4師生缺乏對網絡安全知識的認知

在互聯網時代,網絡已成為人們工作生活中不可或缺的工具.在高校,網絡的使用普及率更高,但大部分人對網絡安全知識認識不足.2017年5月,暴發了全球性的網絡安全事件—永恒之藍事件(如圖1所示),我國部分高校成為重災區,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失.此次事件說明,如果平時我們養成良好的上網習慣,學習網絡安全知識,事前必定能夠起到一定的防范作用,事后也能降低甚至避免造成的損失.高校師生對于網絡安全認識的匱乏已成為高校網絡安全的隱患。

3高校網絡安全風險防控策略

3．1遵循科學原則,合理規劃網絡安全防護體系

做好網絡安全防護體系[6]頂層設計,將有助于提高學校網絡整體安全防護能力,降低運行成本,具體可遵循以下幾個原則使規劃更為科學合理:①等級保護原則,安全體系建設必須嚴格遵循教育部及公安部門信息系統的安全等級定級辦法,按照各應用系統相對應的防護能力進行建設;②體系化設計原則,通過安全集成的形式完善技術體系建設和管理體系建設;③技管并重原則,采取技術和管理相結合的安全防護措施,將各種安全技術與運行管理機制、正確安全觀引導、技術培訓、安全規章制度建設相結合;④安全域劃分原則,可根據現有的網絡結構和管理模式,在充分保障安全的基礎上,進行可操作、方便易用的區域劃分,以較小的代價完成安全域劃分和網絡梳理。

3．2重視網絡安全技術體系設計,加強網絡安全管理體系建設

網絡安全技術體系設計[7]主要包括以下幾個方面①安全技術環境設計,首先應進行安全區域邊界設計,例如在外網出口位置部署應用安全防護系統,用于阻止和降低Web安全帶來的威脅和風險,其次還應注重內網主機防病毒能力的提高,部署防病毒服務器,負責制定終端主機防病毒策略,例如在內網建立全網統一的升級服務器.②安全通信網絡設計,首先應做好流量管控,實現對網絡流量的全面透析與管控,優化網絡帶寬,為網絡管理者提供網絡的可見性,幫助組織構建可視、可控、可優化的高效網絡,其次應保護通信完整性,通過對重要敏感字段進行強加密來保障通信傳輸的保密性和安全性.③部署綜合運維審計平臺,通過收集所有服務器(如syslog、NetGBIOS等)、網絡設備、應用系統的日志,對日志進行智能關聯分析。網絡安全管理體系建設,主要從以下幾方面加強:①設立安全管理機構,承擔學校網絡信息化建設與運行維護工作;②貫徹和落實國家相關政策規定,制定適合學校實際情況的網絡安全管理制度;③設置網絡安全專業技術人員崗位,專職從事學校網絡安全管理工作;④加強網絡安全體系系統運維管理工作,如網絡運行環境管理、資產管理、介質管理、設備管理、監控與安全管理、系統安全管理等;⑤建立應急管理機制及安全事件處置策略[8],制定應急預案,針對可能發生的信息安全事件,預先制定科學有效的行動規范和工作流程,在發生信息安全事件時,能夠及時、有序、有效地開展應急響應工作.

3．3安全服務體系與網絡安全態勢感知監測預警平臺建設

安全服務體系包括但不限于以下內容(如表1所示):①滲透測試,是一種以模擬攻擊、反應分析的方式確定軟件安全漏洞存在性的方法[9],能夠直觀地讓管理人員知道自己網絡所面臨的問題;②風險評估,通過第三方對現有系統進行全方位的評估服務,一般通過現場訪談、工具掃描、手工檢查等手段進行,根據評估結果制定風險分析和風險管理規劃;③安全掃描,采用掃描工具對信息系統進行安全掃描,發現漏洞,出具掃描報告,并根據掃描報告給出整改建議;④安全加固,根據系統情況制定相應測試方案、加固方案與回退方案,通過安裝補丁、修改安全配置、增加安全機制等方法,增強信息系統抵抗風險的能力,從而提高整個系統的安全性.與此同時,通過教育管理部門統籌協調全省乃至全國高校搭建教育行業網絡安全態勢感知監測預警平臺[10],實現高校網絡信息安全問題提前知曉,及時攔截,進一步強化安全體系建設.網絡安全態勢感知是指在大規模網絡環境中,對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測最近的發展趨勢[11].安全監測預警技術是指通過對某一類事件的異常跟蹤,發現特定的問題并加以合并分析,對發現的潛在威脅和脆弱環節相應的特征及特點及時通報預警.

3．4推進站群云服務平臺試點建設

站群云服務是指通過云服務技術提供站群建設空間的服務[12].高校站群建設可在教育管理部門主導下,通過社會企業共同參與,開展高校站群云服務試點建設[13].通過站群云服務平臺統一管理,有利于提高各高校站點的安全性,降低分散建設成本,同時,能夠及時向主管部門提供有利于支撐決策的信息數據,精準定位高校教育信息化2．0建設發展方向[14],從根本上解決各高校站點管理不到位,安全投入不足,漏洞修補不及時等問題.

3．5強化教育形成網絡安全意識,共同維護高校網絡空間安全

只有注重對全校師生網絡安全知識的普及,提高其安全防范意識,才能做到安全有效的防范,因此需要經常對高校師生進行網絡安全意識教育和相關安全技術科普.科普的內容包括本單位的信息安全方針、信息安全方面的基礎知識、安全技術、相關的安全責任要求、法律責任和懲戒措施等.教育科普的形式包括網上問卷調查、召開信息安全學會、部門網絡安全知識學習會議、學校網絡安全公開課等.高校網絡安全問題將伴隨高校信息化建設發展全過程,在網絡空間成為國家生存和發展的戰略高地的同時,沒有網絡安全就沒有國家安全[15],同樣也沒有高?？蒲薪虒W及人才培養等教育事業發展的安全.因此,需要在教育管理部門主導下,通過高校不斷加強自身安全體系建設,社會企業共同參與,多方協作共同努力才能維護好高校網絡空間安全。

作者:陳躍輝 王以伍 單位:成都醫學院現代教育技術中心