基于等保2.0高校校園網信息安全防御體系建設探究

2021-04-04 09:25:35尹珧人

信息記錄材料 2021年3期

關鍵詞：網絡安全體系制度

尹珧人，唐玲

（1沈陽音樂學院遼寧沈陽 110041）

（2沈陽城市學院遼寧沈陽 110041）

1 信息安全等級保護1.0和2.0的主要區別

1.1 定級對象不同

1.0時代只針對信息系統，2.0時代定級對象有了較大范圍的擴大，包括各類信息系統、云計算平臺、基礎信息網絡、物聯網系統、大數據平臺、應用了移動互聯技術的網絡等。

1.2 管理和技術上發生了變化

與1.0版本相比2.0版本在管理上將人員安全管理、系統建設管理、系統運維管理分別調整為安全管理人員、安全建設管理、安全運維管理；在技術上將網絡安全、物理安全、主機安全、應用安全、數據安全、變更為安全通信網絡、安全物理環境、安全區域邊界、安全計算環境、安全管理中心。

1.3 法律名稱改變

2.0版本將1.0版本的《信息安全等級保護基本要求》和《信息安全等級保護管理辦法》融合為《信息安全技術網絡安全等級保護基本要求GBT22239-2019》。

1.4 增加了新內容

2.0版本在1.0版本規定的定級、備案、建設整改、等級評測和監督檢測等五項內容的基礎上增加了安全監測、風險評估、數據防護、通報預警、災難備份、案事件調查、應急處理等新的安全要求。

1.5 基本要求有了變化

與1.0版本相比2.0版本的基本要求，由安全要求變革為安全通用要求與安全擴展要求。

1.6 法律效力不同

與1.0版本相比2.0版本將落實網絡安全等級保護制度上升為了法律義務。

2 高校校園網信息安全現狀

高校校園網信息安全建設標準由1.0升級為2.0，需要高校在人員、資金、技術等各方面進行加強，但由于資金、技術等因素的限制，往往還存在一些隱患[1-2]。

2.1 在制度上缺乏頂層設計

絕大多數高校的校園網網絡安全建設僅有一部分簡單的安全制度，缺乏頂層設計，高校內部各信息系統使用部門，缺乏協調統一的使用機制，很多制度形同虛設，執行程度參差不齊。另外大部分制度都是按照上級文件要求建立的，缺乏針對性，可操作性不強，距離“等保1.0”的要求尚且存在距離，更是遠遠達不到“等保2.0”的要求。

2.2 信息安全意識薄弱

高校校園網用戶囊括了學生、教師、管理人員、工勤人員等，信息安全防護水平參差不齊，校園網中存在著大量的弱口令密碼、未安裝殺毒軟件、不給系統及時升級補丁、不對重要數據定期進行備份、不關閉guest賬戶等行為。由于安全意識薄弱，很多人認為信息安全僅僅是校園網安全管理人員的工作，因此給了黑客很多可乘之機，安全隱患巨大。

2.3 缺乏有效的內網信息安全防范措施

一般來講為了有效防御來自校園網外部的攻擊，各高校往往購買了大量的網絡安全設備，可以抵御大部分來自互聯網的威脅，但由于安全制度建設不全面或在執行層面出了問題，導致在校園網內部存在著大量的木馬病毒，一旦內網某臺主機通過郵件、U盤、下載等方式被攻破，整個校園網安全體系就會陷入癱瘓。

2.4 安全防護體系缺乏頂層設計

很多高校由于技術力量薄弱，往往籌集資金購買大量網絡安全設備，主要依靠“技防”忽視了“人防”和制度建設，整個校園網缺乏安全架構頂層設計，難以將各種安全防御要素進行有效整合發揮合力。

3 基于“等保2.0”校園網信息安全防御體系建設

基于“等保2.0”的具體要求，結合高校自身實際，從以下幾個方面構建校園網信息安全防御體系[3-4]。

3.1 對校園網信息安全進行頂層設計

依據“等保2.0”的具體要求，結合高校自身實際，從軟硬件設施、規章制度的執行監督、安全突發事件的應急響應，網絡安全意識的宣傳教育等各個維度綜合考慮對校園網信息安全進行頂層設計。發揮“人防”+“技防”+“完善的規章制度”+“制度執行監督”的合力，構建校園網信息安全體系。

3.2 建立三級防御體系

建立個人防御、校園網防御、運營商防御三級信息安全防護體系。第一級提高校園網個人用戶的信息安全意識與防護能力，第二級提高校園綜合防護能力，充分利用漏掃、IPS等安全設備將各種安全隱患扼殺在萌芽階段，第三級充分利用運營商提供的安全防護措施將攻擊源頭進行阻斷。

3.3 建立安全防御聯動體系

按照“等保2.0”“一個中心，三重防護”的要求，加強WAF、下一代防火墻、態勢感知設備、防毒墻、防DDOS攻擊設備、IPS設備在校園網入口處的部署。加強數據庫審計、服務器日志審計、終端準入設備在核心服務器區的部署。利用運維軟件系統將上述安全設備聯動使用，使其發揮1+1＞2的效果。

3.4 推動正版化軟件普及

在校園網用戶中積極推動正版化軟件普及使用，有效消除各類盜版軟件附帶的各種后門、病毒以及木馬程序。

3.5 通過模擬攻防演練查找漏洞，提高處理突發事件的能力

定期、不定期開展網絡攻防演練，通過攻防演練查找校園網中存在的安全漏洞，及時消除安全隱患，同時通過攻防演練提升信息安全人員的技能，改進信息安全突發事件響應流程，確保校園網能夠有效防御來自校園網內部和外部的各種安全威脅[5]。