新形勢下高校網絡安全管理及應急響應研究

王煒 中國人民警察大學

關鍵字：高校信息化 網絡安全 應急響應

在當前大數據、移動應用等信息技術高速發展的形勢下，各高校廣泛利用新興技術進行系統建設和數據的存儲、處理、分析和傳遞。目前國內國際網絡安全形勢嚴峻，高校網絡和信息系統已成為黑客攻擊的主要目標之一，對于高校網絡安全面臨的網絡攻擊、數據泄露等問題，必須采取有效的應對措施。高校屬于高新技術研究和應用的區域，也是我國高科技人才培養的搖籃，加強高校網絡安全建設，發揮網絡安全應急響應機制具有積極的意義。

一、高校網絡安全問題現狀及分析

高校網絡大多為自建網絡，建設周期較長，從其建立時的初衷及使用環境來講，總體的體系結構存在安全機制不健全、安全防護體系脆弱等弱點，而高校作為國內人才培養和科學研究的主要陣地，也成為黑客攻擊的主要目標。現有高校網絡安全現狀主要集中在以下幾個方面：

1）網絡安全意識不強。很多高校的應用系統為自主開發，在開發和使用的過程中重網絡應用、輕安全管理，很多系統沒有按照統一的安全標準建設。此外，高校缺乏對網絡安全及相關知識的宣傳力度，導致一些大學生在使用網絡的過程中缺乏防范意識，造成一些存在安全隱患的插件等在校園網中傳播。部分高校信息的管理者在信息使用過程中缺乏安全意識，使得一些學校的人員信息、財務數據等關鍵信息被一些黑客非法獲取并加以利用等，從而造成網絡安全事件的發生，造成信息泄露，有的甚至導致經濟損失。

2）信息資產管理混亂。高校信息化建設起步較早，早期管理不夠規范，分期、分部門建設，沒有統一的管理規范，信息資產管理混亂，底數不清，很多已經下線或淘汰的系統仍然在運行。同時，在對該類信息資產進行管理過程中，未對所有的信息資產做出有效的評估，不能很好的分析薄弱環節；更有甚者存在信息安全工作無人管理的情況，其結果將使得信息網絡安全管理工作不能得到很好的實施和落實。

3）缺乏有效的安全防護措施。未建立網絡安全管理制度，缺乏網絡安全日常巡查機制，缺乏安全防護措施，未搭建安全監測預警平臺，不能及時發現現有網絡運行中所存在的問題，不能對其進行及時的修復。其結果將為一些非法攻擊或竊密者實施網絡安全犯罪提供了可乘之機，使得網絡數據被篡改或泄露，對學校的正常運行造成了極大的影響。

4）網絡安全管理人員專業化水平相對較低。大多高校均開設了計算機網絡安全專業，具有一批專業的網絡安全教學及科研團隊，但人才培養機構、科研部門未能和學校的網絡安全管理部門建立協作關系，網絡安全管理人員大多為非網絡安全專業的人員。在該種情況下，遇到一些復雜的網絡安全事件時，管理人員則很難對其進行明銳的判斷并采取有效措施加以處理，使得網絡安全問題擴大，及對網絡及信息系統造成網絡安全威脅。人員的網絡安全知識儲備和事件處理問題屬于關鍵問題，應采取措施應對。

二、校園網絡安全的判定與評價

從網絡安全的角度來講，對網絡安全情況進行預判，明確其主要問題及隱患，將對實施網絡安全運行管理與維護發揮重要作用。

1）網絡安全審計與評估。高校可利用一些檢測工具如漏洞掃描工具、入侵防御系統IPS、入侵檢測系統IDS 等對網絡安全進行檢查和檢測；利用用戶上網行為審計與管理工具、上網日志行為分析工具等對用戶行為安全審計，發現網絡中已經存在的安全問題、用戶異常行為以及安全運行中可能存在的安全威脅，以便有效開展校園網絡安全管理工作。

2）信息判斷與追蹤。對于網絡安全問題，通過專業有效的分析判斷，后續采取及時、正確的安全策略和處置辦法進行整改和防護。對于網絡安全漏洞和網絡入侵隱患，常規操作是更新系統打補丁、關閉高風險端口，對于高風險網絡安全隱患，應立即對涉及的重要業務進行隔離、甚至斷網等。目前很多高校都在研發和應用網絡安全事件態勢感知系統，利用大數據技術，對現有安全數據進行收集、整理和研判，極大提高了網絡安全事件的預判和預警能力。

3）網絡安全應急響應計劃的制定。根據國家、教育部和相關行業發布的網絡信息安全應急響應預案，制定適應本學校的校園網絡安全應急響應預案，對校園網絡安全事件進行響應，判斷事件的性質（一般事件或突發嚴重事件），同時根據事件的嚴重級別，通過校內網絡平臺、通信平臺向上級部門報告，并向相關部門和用戶發出預警通知。

三、高校網絡安全應急響應管理對策與分析

《網絡安全法》第五十三條明確規定，“國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練?！苯逃恐贫烁黝惥W絡安全事件應急預案，各高校針對本校網絡安全問題，制定網絡安全事件應急預案，建立安全應急響應機制，將對實施網絡安全有效管理提供可靠保證。

1）健全信息安全應急響應機構。網絡安全應急響應機構的建立對應對網絡安全突發事件將發揮重要作用，結合高校內部情況，可建立高校網絡安全應急管理小組，高校的領導或分管網絡安全的領導任應急管理小組組長，以便相關資源的調動；為強化各機構及部門的網絡安全管理，應急管理小組的組員應包括職能部門和技術部門機構的負責人，如校辦、保衛部門、宣傳部門等，以便在發現網絡安全威脅時協調配合，果斷采取措施，將安全隱患消滅在萌芽狀態。

2）建立涵蓋全員的網絡安全管理即應急體系。針對高校網絡用戶多、網絡接入分散的特點，網絡安全應急響應對象要覆蓋全校各部門首先建立網絡安全問責機制，明確網絡安全的分工及責任，逐級確定各單位責任人和技術保障人員；其次，建立全天應急響應機制，建立網絡安全24 小時值班制度，按照安全預案開展校內外應急演練，提高應急隊伍的實戰素質，檢驗預案的可執行性與可操作性，對存在的問題進行改進與總結。

3）加強網絡安全宣傳教育及專業化技術人才培養。一方面，學校可利用網絡、移動APP 等加強對網絡安全知識的宣傳力度；并可通過提示、警示等手段在校園宣傳區域張貼海報，發布網絡使用中的注意事項及可能存在危害的，以提高人員的網絡安全意識。另一方面，人員的培養也是關鍵，尤其是網絡安全專業技術人員的培養，加強網絡安全管理部門和專業學科的交流協作，加強網絡安全維護人員業務能力的培訓和進修工作，加強和國內安全廠商的合作等，如通過專業化的培養使得其對網絡安全的敏感性有所提高，以便對存在的安全問題能夠快速的判斷及處理。

四、結束語

在當前形勢下，應對現高校普遍存在的網絡攻擊和信息數據泄露等情況，高校應采取有效措施加強對網絡安全防護工作的管理，建立應急響應保障機制，以便在存在網絡安全隱患及故障時能夠及時得以防護，及防止網絡安全問題對高校造成的經濟損失。