智慧校園環(huán)境下網(wǎng)絡(luò)安全防范預(yù)警與應(yīng)急體系研究

丁康健

(哈爾濱職業(yè)技術(shù)學(xué)院，哈爾濱 150081)

在物聯(lián)網(wǎng)、云計(jì)算及大數(shù)據(jù)等眾多網(wǎng)絡(luò)科技技術(shù)的研發(fā)推動(dòng)下，我國(guó)校園信息化建設(shè)正逐步向智慧校園建設(shè)的方向發(fā)展，校園內(nèi)宿舍、教室、辦公樓等各個(gè)場(chǎng)所的教職工對(duì)校園網(wǎng)絡(luò)寬帶及其他軟硬件設(shè)置的標(biāo)準(zhǔn)需求也在逐步提高，但網(wǎng)絡(luò)風(fēng)險(xiǎn)和管理困難也在逐步增加，給安全風(fēng)險(xiǎn)防范工作帶來(lái)了巨大挑戰(zhàn)[1]。國(guó)家、社會(huì)、學(xué)校對(duì)校園網(wǎng)絡(luò)安全的重視程度日益增加，不僅出臺(tái)了各種預(yù)案和法規(guī)，還將網(wǎng)絡(luò)安全防范預(yù)警與應(yīng)急體系建設(shè)作為一個(gè)研究重點(diǎn)。

1 影響高校網(wǎng)絡(luò)安全的各種因素

1.1 網(wǎng)絡(luò)設(shè)備等硬件設(shè)施老化，管理不到位

目前我國(guó)校園內(nèi)部網(wǎng)絡(luò)的運(yùn)行中存在著設(shè)備陳舊、線路老化、整體運(yùn)行不穩(wěn)定等問(wèn)題，致使出現(xiàn)設(shè)備、線路超負(fù)荷運(yùn)行的現(xiàn)象，極易引起網(wǎng)絡(luò)故障，進(jìn)而出現(xiàn)數(shù)據(jù)出錯(cuò)、丟失及系統(tǒng)癱瘓等問(wèn)題。大部分校園內(nèi)部并未配備對(duì)應(yīng)的監(jiān)控設(shè)備，不能及時(shí)進(jìn)行系統(tǒng)檢測(cè)和處理，而且校園資金有限，不能滿(mǎn)足設(shè)備設(shè)施的使用和管理需求[2]。

1.2 網(wǎng)絡(luò)病毒和不法分子入侵

在校園智慧化環(huán)境下，校園內(nèi)使用網(wǎng)絡(luò)的教職工越來(lái)越多，給網(wǎng)絡(luò)病毒和不法分子入侵提供了更多的機(jī)會(huì)，入侵方式也更加智能化，產(chǎn)生的破壞和攻擊力會(huì)更強(qiáng)大，破解網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的能力也有所提升，給校園網(wǎng)絡(luò)安全帶來(lái)了更大的挑戰(zhàn)。

1.3 移動(dòng)終端惡意程序較多

智能手機(jī)、平板電腦等多種智能終端為校園互聯(lián)網(wǎng)技術(shù)的普及和發(fā)展提供了便利，但也增加了終端惡意程序的出現(xiàn)機(jī)率。移動(dòng)終端惡意程序的數(shù)目和種類(lèi)很多，這些惡意程序會(huì)給師生帶來(lái)?yè)p失。

1.4 使用者素質(zhì)和技術(shù)層次不齊

校園內(nèi)各類(lèi)教職工對(duì)網(wǎng)絡(luò)技術(shù)的使用和掌握存在一定差異，加上校園網(wǎng)絡(luò)安全宣傳教育不到位，致使校園網(wǎng)絡(luò)使用者出現(xiàn)違規(guī)使用的行為[3]，為達(dá)到某一目的而冒險(xiǎn)訪問(wèn)高風(fēng)險(xiǎn)網(wǎng)站或下載使用惡意程序和軟件，而且使用者缺乏網(wǎng)絡(luò)安全意識(shí)，殺毒軟件等更新不及時(shí)。

2 智慧校園網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警系統(tǒng)建設(shè)

建立智慧校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)是預(yù)防出現(xiàn)校園網(wǎng)絡(luò)安全事件的重要環(huán)節(jié)，涉及了設(shè)備、系統(tǒng)及數(shù)據(jù)等眾多方面，需要進(jìn)行全面落實(shí)。

2.1 網(wǎng)絡(luò)機(jī)房的監(jiān)控設(shè)立

校園內(nèi)網(wǎng)絡(luò)機(jī)房中監(jiān)控設(shè)施的設(shè)立必須做到全面有效，其中包括環(huán)境系統(tǒng)監(jiān)控、供電開(kāi)關(guān)等動(dòng)力系統(tǒng)監(jiān)控、門(mén)禁登錄等安防系統(tǒng)監(jiān)控。在監(jiān)控系統(tǒng)設(shè)置建設(shè)時(shí)，需使用網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行智能終端安排布置，對(duì)各類(lèi)參數(shù)進(jìn)行集中、統(tǒng)一的監(jiān)控，并設(shè)置連鎖報(bào)警系統(tǒng)，一旦發(fā)現(xiàn)問(wèn)題立即報(bào)警，方便相關(guān)人員及時(shí)處理。

2.2 網(wǎng)絡(luò)及設(shè)備的整體監(jiān)控

要建立網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控體系，對(duì)所有與網(wǎng)絡(luò)建設(shè)有關(guān)的設(shè)備、軟件運(yùn)行情況及資源利用情況等進(jìn)行監(jiān)控并做好記錄，以便后期進(jìn)行分析對(duì)比。要及時(shí)發(fā)現(xiàn)惡意程序和網(wǎng)絡(luò)病毒，做好網(wǎng)絡(luò)病毒過(guò)濾和預(yù)防工作，同時(shí)設(shè)定預(yù)警系統(tǒng)，對(duì)非法行為作出預(yù)警處理[4]。

2.3 應(yīng)用系統(tǒng)及數(shù)據(jù)傳輸系統(tǒng)的安全監(jiān)控

應(yīng)用系統(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的重要組成部分，需要在應(yīng)用服務(wù)器中安裝監(jiān)控系統(tǒng)，對(duì)系統(tǒng)的存儲(chǔ)、CPU等內(nèi)容進(jìn)行監(jiān)控，建立操作日志，方便日后的操作分析，為對(duì)應(yīng)程序的操作奠定基礎(chǔ)。在實(shí)際運(yùn)行中，一旦監(jiān)控系統(tǒng)發(fā)現(xiàn)異常就會(huì)啟動(dòng)自動(dòng)報(bào)警系統(tǒng)。網(wǎng)絡(luò)協(xié)議漏洞也會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題，必須保證網(wǎng)絡(luò)協(xié)議的安全性，利用監(jiān)控系統(tǒng)對(duì)安全協(xié)議及數(shù)據(jù)傳輸進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議未加密等漏洞就會(huì)立即自動(dòng)預(yù)警。

2.4 重要時(shí)段的網(wǎng)絡(luò)監(jiān)控

節(jié)假日等重要時(shí)段也是網(wǎng)絡(luò)管理人員及使用人員安全警惕性較低的時(shí)刻，也是網(wǎng)絡(luò)病毒入侵和不法分子攻擊頻次較高的時(shí)刻，必須高度重視該時(shí)段的網(wǎng)絡(luò)監(jiān)控工作。

2.5 利用外部的監(jiān)控技術(shù)預(yù)警

校園網(wǎng)絡(luò)管理者應(yīng)看到社會(huì)網(wǎng)絡(luò)的優(yōu)點(diǎn)并加以利用，比如將云防護(hù)及系統(tǒng)漏洞掃描等專(zhuān)業(yè)網(wǎng)絡(luò)安全服務(wù)技術(shù)引入到校園網(wǎng)絡(luò)安全管理中，最大程度提升校園網(wǎng)的安全綜合防護(hù)能力。

3 智慧校園網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)策略

3.1 建立多級(jí)聯(lián)動(dòng)的應(yīng)急管理機(jī)制

鑒于互聯(lián)網(wǎng)安全問(wèn)題的復(fù)雜性，學(xué)校應(yīng)提升認(rèn)知，不能將校園互聯(lián)網(wǎng)交付給一個(gè)獨(dú)立的部門(mén)來(lái)負(fù)責(zé)，而是應(yīng)建立多部門(mén)協(xié)同聯(lián)動(dòng)的應(yīng)急管理機(jī)制，成立以校主管領(lǐng)導(dǎo)為組長(zhǎng)，各部門(mén)負(fù)責(zé)人為組員的網(wǎng)絡(luò)安全管理小組，設(shè)立專(zhuān)門(mén)的辦公室和負(fù)責(zé)人組織，對(duì)網(wǎng)絡(luò)信息監(jiān)測(cè)、預(yù)警等工作進(jìn)行統(tǒng)一管理。

3.2 優(yōu)化網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程

校園網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程指的是網(wǎng)絡(luò)安全應(yīng)急處理步驟、標(biāo)準(zhǔn)、內(nèi)容及其他要求的文件，保證應(yīng)急響應(yīng)流程的科學(xué)性和合理性，提升應(yīng)急處理效率。校園網(wǎng)絡(luò)安全管理小組應(yīng)安排專(zhuān)門(mén)的機(jī)構(gòu)或人員對(duì)網(wǎng)絡(luò)事件發(fā)生后的危害等進(jìn)行深入研究，并根據(jù)實(shí)際情況制定對(duì)應(yīng)的應(yīng)急流程和制度。

3.3 做好應(yīng)急響應(yīng)隊(duì)伍建設(shè)

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)處理的關(guān)鍵是人，也就是應(yīng)急隊(duì)伍，必須對(duì)應(yīng)急隊(duì)伍內(nèi)部人員的認(rèn)知、意識(shí)及專(zhuān)業(yè)能力等進(jìn)行重點(diǎn)培養(yǎng)。要做好應(yīng)急知識(shí)的宣傳培訓(xùn)工作，應(yīng)急人員應(yīng)了解自己的職責(zé)，掌握應(yīng)急技能和方法，提升風(fēng)險(xiǎn)辨識(shí)意識(shí)和應(yīng)對(duì)能力。要定期組織各部門(mén)交流學(xué)習(xí)，提高工作開(kāi)展的協(xié)調(diào)性[5]，優(yōu)化應(yīng)急管理技術(shù)和信息交流共享能力。校園網(wǎng)絡(luò)安全管理人員應(yīng)具有開(kāi)闊的眼界，要走出去與其他院校、網(wǎng)信辦等單位進(jìn)行信息交流和共享。

3.4 組織應(yīng)急演練

通過(guò)演練來(lái)發(fā)現(xiàn)應(yīng)急處置過(guò)程中存在的問(wèn)題，以便及時(shí)采取措施進(jìn)行有效處理。要對(duì)專(zhuān)業(yè)處理中存在的問(wèn)題進(jìn)行針對(duì)性培訓(xùn)，省去不必要的應(yīng)急處置流程。要通過(guò)演練增加各部門(mén)間的合作機(jī)會(huì)，提升部門(mén)合作的協(xié)調(diào)性和順暢性。