高校網絡安全應急響應處理機制研究

顧子康 江蘇警官學院

一、高校網絡安全管理現狀

（一）思想不夠重視，安全管理存在隱患

高校網絡安全建設存在問題根本上是因為高校領導對校園網絡建設的安全性仍然不夠重視。在校園網絡以及校園信息平臺建設的過程中，高校領導為了滿足龐大的信息網絡需求，在建設上更注重網絡的高效性和實用性，而認為校園網絡安全事故和風險發生的幾率很小，因此抱著僥幸心理減少在網絡安全建設和維護上的資金投入。在這樣的情況下，校園網絡是非常脆弱的，黑客以及不法分子可以輕易入侵校園網絡平臺中竊取和篡改校園信息資料，甚至篡改重要檔案以及高校信息，造成更大的損失。因此，高校對于網絡安全觀念的不重視容易導致實際行動上、管理上的不足。

（二）技術力量薄弱

高校的網絡系統出現問題很大一個原因是日常的安全管理和維護不到位，對于校園網絡系統存在的漏洞沒有及時修復，沒有定期維護和升級，導致高校網絡系統功能和性能不能夠滿足當前的網絡需求，而安全漏洞則讓黑客以及不法分子入侵更加容易。而這一原因背后則與高校的網絡建設技術力量薄弱有關。一方面，有些學校本身的技術人員專業能力不足，面對越來越復雜的校園網絡建設和日常的網絡安全運營力不從心；另一方面，很多高校會讓地方網絡安全技術公司承包，由外面的人員管理校園網絡，這樣不僅增加了校園網絡的安全風險，而且外包公司對校園網絡具體使用情況和需求不夠了解，預防措施無法落實，出現問題才會解決，這樣較為被動，解決安全問題的效率也大大降低。

（三）層次錯亂復雜，職責不到位

校園網絡建設不是統一建立的，各個部門的建立時間不同，再加上高校一般會讓多個公司一起建設，在方案、流程以及軟件系統上都可能存在不同，這樣校園網絡系統不具有統一性，安全風險自然會增加。另外，校園網絡建設完成后，沒有配套的校園網絡安全使用和管理制度，一方面是領導層的不重視，另一方面是本身校園網絡平臺的安全設置很亂，建立不了統一的管理制度，因此網絡安全管理職責很難落實到具體部門和個人身上，一旦出現問題，沒有對應的負責人來解決，問題會進一步惡化。

二、高校網絡安全應急響應標準流程

（一）準備工作

網絡安全的重點應該是在日常的維護和安全應急預案的準備，加強日常的安全性，才能有效降低校園網絡的安全風險。因此，高校在建立應急機制時，可以從以下幾點進行：一是建立用于應急響應工作流程的方案和計劃，在日常就盡可能考慮多種校園網絡安全風險，提前準備好預防對策；二是制定預警報警具體流程，將程序合理化、便捷化，方便問題的快速解決；三是加強信息備份功能，盡可能將校園信息進行多個端口的存儲和備份，特別是檔案和絕密信息，并做好安全鎖管理；四是建立好應急處理的基礎設施，將人員和設備妥善安排，便于第一時間能夠啟動。

（二）事件預測

準備工作到位后，就要提升校園網絡安全風險事件的預防能力，及早發現隱患，及時止損。因此，高校首先要建立網絡防火墻以及黑客病毒入侵檢測系統，對網絡情況進行定期檢查，并做好記錄；接著，若發現入侵或者網絡異常，要預估事件的嚴重程度以及損失的情況，及時上報領導，盡早確定措施和方案；然后要及時落實好事故負責人，由負責人帶領團隊和人員進行修復工作；最后在事件解決后要對這次危機進行記錄和總結，反思系統漏洞和安全問題，做好新一輪的預防工作。

（三）抑制處置

網絡安全事件發生后，高校網絡安全管理人員最重要的工作就是抑制處置，阻止黑客病毒入侵，減少高校網絡系統的破壞和信息的丟失。接著，還要及時修復系統和數據庫等，使其恢復正常工作狀態，減少對校園日常工作的影響。在這過程中，技術人員要做好資料的搜集，尤其是病毒入侵和數據破壞的記錄，搜集有關證據；還要對病毒和惡意代碼進行分析，最好能夠從中找到源頭，定位攻擊源頭，便于事后的報警或者相關處理；最后要及時清理系統，將備份數據進行恢復，繼續升級系統平臺，提高系統的安全系數。

三、網絡安全應急響應體系建立的具體措施

（一）建立應急響應領導機構及網絡安全管理制度

高校領導首先要重視校園網絡安全的重要性，及時建立應急響應領導機構，由高層領導組建一個網絡安全體系小組進行日常校園網絡安全建設任務和決策的下達，再由中層干部作為安全管理小組成員執行，從上到下全面維護校園網絡安全，及時處理突發事件，理清網絡安全管理職責，將責任落實到部門、到個人，發生事故能夠及時上報；另外，還要根據校園網絡的情況建立網絡安全管理制度，制度要明確對日常維護、人員設備安排以及應急預案制定等詳細說明，保證制度的管理效能。

（二）完善網絡安全防御工作

首先，高校要根據國家網絡安全規定制定好各個網絡和系統等級的評估標準，進行定期評測；其次，高校有自己的內網，因此高校要完善內網的功能和運行效率，鼓勵師生多使用內網，盡可能將所有校園系統轉至內網使用，防止校園系統過多地暴露在互聯網中，降低安全事故發生的幾率。另外，網絡安全防御要需要有強力的防火墻和軟件設備，安全管理人員也要落實好日常的維護工作，及時升級更新系統，修復安全漏洞等。

（三）對接地方網絡安全響應體系

高校網絡安全的維護技術力量相對薄弱，因此與地方網絡安全相應體系對接能夠更好地整合地方的網絡安全力量，從而提高整體的網絡安全防范和應對能力。高校可以與當地的網信辦、電信、公安等部門形成聯動，建立一個動態的網絡安全響應鏈，一旦高校網絡安全發生事故，可以及時聯系到當地的有關部門進行力量支援，也便于當地網絡監管部門搜集更多的信息和證據抓捕黑客和不法分子，維護高校、當地甚至國家的網絡信息安全。

（四）加強斷網演練及預案制定

提升高校網絡安全的防范意識和應對能力還需要加強演練，其中斷網演練是一個常見的訓練方式，即在發現黑客或者病毒入侵時，通過手機端控制軟件第一時間將網絡斷掉，防止黑客的繼續入侵。另外，網絡安全應急預案的制定也是非常重要的，高校在平時就要盡可能對發生過的安全事故進行總結，設立多種預案和措施，并進行加入到演練行動中，檢驗預案的有效性，還可以與當地的網絡監督管理部門做好平時的交流和溝通，在出現問題時能夠及時增員，協調技術處理，從而更好地應對安全突發事件。

四、結束語

綜上，信息技術和互聯網為高校的發展提供了更多創新的渠道，也對高校的信息資源搜集和校園建設具有重要作用。然而高校網絡安全技術力量薄弱，在使用網絡的同時也增加了網絡安全風險，加大了信息丟失和竊取的風險幾率。對此，高校要重視起網絡安全的問題，及時建立健全網絡安全應急響應體系，提高校園網絡的安全系數。