應(yīng)對(duì)策略：技術(shù)與管理缺一不可

當(dāng)今，高校信息化正由管理信息化向服務(wù)信息化轉(zhuǎn)型，強(qiáng)調(diào)重歸“以人為本”的核心，而網(wǎng)絡(luò)安全作為信息化順利開(kāi)展的保護(hù)傘，做好安全工作也為服務(wù)信息化提供了保障。

面對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)環(huán)境與種類(lèi)多樣的安全威脅，雖然許多高?，F(xiàn)有的網(wǎng)絡(luò)安全與保障體系已日臻完善，基本部署了防火墻、防病毒、入侵檢測(cè)、身份認(rèn)證、容災(zāi)備份等安全策略，可謂給校園網(wǎng)絡(luò)安全披上了軟猬甲。但是，要在建立完善健全的校園網(wǎng)安全保障體系的基礎(chǔ)上，認(rèn)清網(wǎng)絡(luò)安全新形勢(shì)，在建立全方位的針對(duì)各種不同威脅和脆弱性的網(wǎng)絡(luò)安全措施外，還要依靠有效的管理手段，打好這場(chǎng)網(wǎng)絡(luò)安全保衛(wèi)持久戰(zhàn)。

建立完善的網(wǎng)絡(luò)防護(hù)技術(shù)機(jī)制

根據(jù)木桶原理的啟示，在安全體系中哪怕只有一個(gè)弱點(diǎn)，都將導(dǎo)致整個(gè)系統(tǒng)的癱瘓。因此，要從每個(gè)環(huán)節(jié)加強(qiáng)校園網(wǎng)絡(luò)技術(shù)方面的防護(hù)，如采用防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等，保護(hù)校園網(wǎng)內(nèi)網(wǎng)不被非授權(quán)用戶訪問(wèn)，強(qiáng)制性的檢測(cè)和清除系統(tǒng)內(nèi)的病毒，提高網(wǎng)絡(luò)中客戶端和服務(wù)器防范病毒的能力。同時(shí)運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。

上海交通大學(xué)自行獨(dú)立開(kāi)發(fā)了一套分布式的大型網(wǎng)絡(luò)安全威脅實(shí)時(shí)監(jiān)測(cè)系統(tǒng)，據(jù)上海交通大學(xué)網(wǎng)絡(luò)信息中心姜開(kāi)達(dá)介紹，這套系統(tǒng)通過(guò)網(wǎng)絡(luò)深度數(shù)據(jù)包檢測(cè)(DPI)技術(shù)，來(lái)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中被黑客控制的主機(jī)和僵尸網(wǎng)絡(luò)的通信/控制主機(jī)，發(fā)現(xiàn)和定位操控木馬與僵尸網(wǎng)絡(luò)的黑客，并可以實(shí)現(xiàn)對(duì)網(wǎng)站掛馬、網(wǎng)站后門(mén)、網(wǎng)頁(yè)篡改、DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)等安全威脅的有效監(jiān)測(cè)，并且這套系統(tǒng)已在中國(guó)教育科研網(wǎng)主干網(wǎng)上等部署，能夠有效地發(fā)現(xiàn)各種網(wǎng)絡(luò)入侵事件并定位攻擊來(lái)源。另外，上海交通大學(xué)還建立了計(jì)算機(jī)網(wǎng)絡(luò)緊急響應(yīng)組，確定了完善的應(yīng)用相應(yīng)機(jī)制，碰到重大網(wǎng)絡(luò)信息安全事件時(shí)能夠及時(shí)做出響應(yīng)并處理解決。

針對(duì)支付寶與校園一卡通系統(tǒng)對(duì)接過(guò)程中產(chǎn)生的安全問(wèn)題，對(duì)外經(jīng)貿(mào)大學(xué)信息化管理處處長(zhǎng)王海濤認(rèn)為，學(xué)校在安全防護(hù)方面工作的重點(diǎn)是兩個(gè)系統(tǒng)間的邊界安全，做好系統(tǒng)邊界安全的防護(hù)，能夠有效保護(hù)校園網(wǎng)數(shù)據(jù)、一卡通系統(tǒng)安全并拓展一卡系統(tǒng)充值途徑。

而針對(duì)無(wú)線校園網(wǎng)的特點(diǎn)及安全問(wèn)題，浙江大學(xué)采取多種安全策略與有效的安全運(yùn)維管理相結(jié)合的方式，如建立完善的無(wú)線用戶認(rèn)證和授權(quán)系統(tǒng)、采取無(wú)線用戶隔離措施、通過(guò)數(shù)據(jù)加密防止用戶數(shù)據(jù)被非法竊取、部署無(wú)線入侵檢測(cè)/防御等，通過(guò)建立無(wú)線網(wǎng)絡(luò)運(yùn)維體系與后期的運(yùn)維管理，切實(shí)保障了無(wú)線校園網(wǎng)安全可靠運(yùn)行。

網(wǎng)絡(luò)安全需“全民參與”

高校網(wǎng)絡(luò)安全管理在做好各項(xiàng)物理措施保障時(shí)，還需加強(qiáng)安全隊(duì)伍人員的建設(shè)與管理，不能“見(jiàn)物不見(jiàn)人”，網(wǎng)絡(luò)安全也需回歸“以人為本”。

目前高校網(wǎng)絡(luò)安全管理中的專(zhuān)業(yè)人員相對(duì)缺乏，學(xué)校應(yīng)將安全技能扎實(shí)的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊(duì)伍中。對(duì)于現(xiàn)有網(wǎng)絡(luò)管理人員，組織參加網(wǎng)絡(luò)安全管理培訓(xùn)與安全學(xué)術(shù)交流會(huì)議，進(jìn)一步提高網(wǎng)管人員的專(zhuān)業(yè)素質(zhì)。還可以采取安全外包服務(wù)的方式，由安全公司選派有專(zhuān)業(yè)能力的人員長(zhǎng)期協(xié)助學(xué)校從事相應(yīng)安全工作，以緩解學(xué)校內(nèi)部信息安全人員不足的壓力。

同時(shí)，完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度，充分發(fā)揮學(xué)校網(wǎng)絡(luò)信息中心在網(wǎng)絡(luò)運(yùn)行、信息安全監(jiān)管的作用 。針對(duì)計(jì)算機(jī)用戶和網(wǎng)絡(luò)管理人員，制定校園網(wǎng)絡(luò)安全管理?xiàng)l例和計(jì)算機(jī)安全管理規(guī)定。高校也要提高網(wǎng)絡(luò)安全管理意識(shí)，對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行安全常識(shí)教育。 另外，還可以開(kāi)設(shè)相應(yīng)的網(wǎng)絡(luò)安全課程，加強(qiáng)師生對(duì)網(wǎng)絡(luò)安全與管理技術(shù)、信息安全技術(shù)的學(xué)習(xí)并掌握網(wǎng)絡(luò)安全與管理基本知識(shí)，從而提高網(wǎng)絡(luò)安全意識(shí)。