智慧校園環(huán)境下網(wǎng)絡(luò)安全防范預(yù)警與應(yīng)急體系探討

◆史 蕊 李 鵬

智慧校園環(huán)境下網(wǎng)絡(luò)安全防范預(yù)警與應(yīng)急體系探討

◆史 蕊 李 鵬

（北京第二外國(guó)語(yǔ)學(xué)院 北京 100024）

隨著高校數(shù)字化校園向智慧校園的逐步過(guò)渡，高校的網(wǎng)絡(luò)安全形勢(shì)也面臨前所未有的挑戰(zhàn)。要做好高校的網(wǎng)絡(luò)安全防范，消除或降低安全隱患，一要及時(shí)識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，在隱患發(fā)生前提前預(yù)警，防患于未然；同時(shí)要在網(wǎng)絡(luò)安全事件發(fā)生時(shí)，通過(guò)健全的網(wǎng)絡(luò)應(yīng)急管理體系及時(shí)響應(yīng)，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和損失降低至最小。

網(wǎng)絡(luò)安全；預(yù)警；應(yīng)急管理

隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和完善，以及國(guó)家“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，高校信息化建設(shè)也在朝著智慧校園建設(shè)的趨勢(shì)發(fā)展。校園智慧化必將導(dǎo)致校園網(wǎng)架構(gòu)更加龐大，應(yīng)用更加多樣，不僅對(duì)高校校園網(wǎng)的帶寬、Qos提出了高標(biāo)準(zhǔn)，數(shù)據(jù)更加集中和復(fù)雜，管理也更加困難。

同時(shí)，網(wǎng)絡(luò)安全事件種類越來(lái)越多，并呈現(xiàn)出攻擊組織化、趨利化，攻擊方法推陳出新，攻擊技術(shù)工具化、平臺(tái)化，攻擊目標(biāo)范圍廣泛化[1]。近年來(lái)，全球網(wǎng)絡(luò)空間病毒攻擊日益升級(jí)，網(wǎng)絡(luò)安全事件頻發(fā)，安全漏洞頻現(xiàn)，數(shù)據(jù)外泄，國(guó)家機(jī)密、個(gè)人隱私被曝光。隨著高校數(shù)字化校園向智慧校園建設(shè)的逐步過(guò)渡，校園網(wǎng)安全問(wèn)題也變得更加突出。高校的網(wǎng)絡(luò)安全形勢(shì)也面臨前所未有的挑戰(zhàn)。

“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?！本W(wǎng)絡(luò)安全已經(jīng)提升到國(guó)家戰(zhàn)略。隨著《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》以及《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》的頒布實(shí)施，網(wǎng)絡(luò)突發(fā)事件預(yù)防與應(yīng)對(duì)也成為高校長(zhǎng)遠(yuǎn)戰(zhàn)略規(guī)劃與日常管理的重要組成部分。

1 影響高校網(wǎng)絡(luò)安全的各種因素

在校園網(wǎng)運(yùn)行工程中，存在各種安全隱患，各種硬軟件漏洞，為黑客和病毒入侵留下了可乘之機(jī)，漏洞逐年增加，數(shù)據(jù)的安全性受到極大威脅，同時(shí)用戶使用也存在安全隱患。

1.1 網(wǎng)絡(luò)設(shè)備老化和管理不到位

網(wǎng)絡(luò)設(shè)備陳舊，線路老化，電壓不穩(wěn)等因素，導(dǎo)致設(shè)備和線路負(fù)荷超載，引起網(wǎng)絡(luò)閃斷等故障。輕則造成數(shù)據(jù)錯(cuò)誤或丟失，重則可能使服務(wù)中斷、系統(tǒng)癱瘓[2]。同時(shí)缺乏有效的設(shè)備監(jiān)控措施，無(wú)法提前預(yù)知設(shè)備工作狀況。

1.2 病毒入侵和黑客攻擊

校園智慧化的同時(shí)，病毒入侵和黑客攻擊也更加智能化。除了使用常見(jiàn)的攻擊手段如網(wǎng)頁(yè)篡改、掛馬、DDoS等[3]，病毒和黑客通過(guò)自我學(xué)習(xí)，攻破安全漏洞，在智能化的同時(shí)，其隱蔽性和破壞力也更強(qiáng)。安全防護(hù)措施不足，病毒入侵和黑客攻擊會(huì)對(duì)校園網(wǎng)安全構(gòu)成極大威脅。

1.3 移動(dòng)終端惡意程序

隨著智能終端設(shè)備的普及，移動(dòng)互聯(lián)網(wǎng)應(yīng)用更便捷，終端惡意程序種類和數(shù)量也驟增。通過(guò)移動(dòng)智能終端和互聯(lián)網(wǎng)傳播，不法分子通過(guò)惡意代碼竊取用戶信息、破壞用戶數(shù)據(jù)、惡意付費(fèi)、發(fā)送垃圾信息和詐騙信息等，對(duì)用戶造成危害和損失。

1.4 用戶因素

校園網(wǎng)用戶對(duì)技術(shù)的掌握參差不齊，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，使用不規(guī)范，很容易訪問(wèn)風(fēng)險(xiǎn)網(wǎng)站或下載病毒軟件，導(dǎo)致病毒入侵。同時(shí)，由于殺毒軟件病毒庫(kù)經(jīng)常不更新，系統(tǒng)漏洞頻現(xiàn)，病毒與黑客也乘虛而入[4]。

2 校園網(wǎng)安全的監(jiān)測(cè)預(yù)警

做好網(wǎng)絡(luò)安全事件的預(yù)防，就要做好事前的信息監(jiān)測(cè)和預(yù)警，健全預(yù)警系統(tǒng)，提前防范網(wǎng)絡(luò)安全事故。校園網(wǎng)安全的監(jiān)控預(yù)警涉及校園網(wǎng)的各層面，除了要保護(hù)設(shè)備與系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全，同時(shí)防范計(jì)算機(jī)病毒與黑客犯罪。

2.1 網(wǎng)絡(luò)機(jī)房的監(jiān)控

高校網(wǎng)絡(luò)機(jī)房包括機(jī)房環(huán)境系統(tǒng)（溫濕度、空調(diào)、水浸）、動(dòng)力設(shè)備（市電監(jiān)測(cè)、配電開(kāi)關(guān)、UPS監(jiān)測(cè)）、安防監(jiān)控（門禁、視頻、紅外線、震動(dòng)破壞等）、消防監(jiān)控、重要網(wǎng)絡(luò)和系統(tǒng)設(shè)備的監(jiān)控等，通過(guò)物聯(lián)網(wǎng)技術(shù)部署智能終端，對(duì)分布在各區(qū)域的多個(gè)專用網(wǎng)絡(luò)機(jī)房和設(shè)備進(jìn)行數(shù)字化集中監(jiān)控，一旦發(fā)現(xiàn)可疑情況，自動(dòng)報(bào)警，并通過(guò)短信、語(yǔ)音、郵件等多種方式發(fā)出報(bào)警。

2.2 網(wǎng)絡(luò)及設(shè)備全面的監(jiān)控

通過(guò)網(wǎng)絡(luò)實(shí)時(shí)拓?fù)鋱D監(jiān)控設(shè)備運(yùn)行、資源占用情況，防火墻、加解密設(shè)備、負(fù)載均衡設(shè)備和DNS服務(wù)器使用情況，通過(guò)日志系統(tǒng)監(jiān)控網(wǎng)絡(luò)設(shè)備、防火墻日志，分析網(wǎng)絡(luò)流量、進(jìn)出數(shù)據(jù)包，認(rèn)證用戶網(wǎng)絡(luò)行為，鑒定分析網(wǎng)絡(luò)數(shù)據(jù)。一旦發(fā)現(xiàn)異常情況，立即發(fā)出預(yù)警。

2.3 應(yīng)用系統(tǒng)安全的監(jiān)控

在應(yīng)用服務(wù)器上部署監(jiān)控終端，通過(guò)監(jiān)控CPU、內(nèi)存、存儲(chǔ)等使用信息，服務(wù)器的進(jìn)程和端口使用，必要情況下監(jiān)控用戶操作行為和日志，利用大數(shù)據(jù)技術(shù)對(duì)監(jiān)控信息進(jìn)行數(shù)據(jù)匯總和分析。一旦觸發(fā)報(bào)警規(guī)則，立刻報(bào)警。

2.4 數(shù)據(jù)傳輸安全的監(jiān)控

由于網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞在計(jì)算機(jī)網(wǎng)站中的存留，很多網(wǎng)站使用未經(jīng)過(guò)復(fù)雜加密的http協(xié)議，導(dǎo)致一些關(guān)鍵信息很容易被黑客截獲，利用漏洞進(jìn)行系統(tǒng)攻擊。通過(guò)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)抓包分析，一旦發(fā)現(xiàn)無(wú)效、泄密和有攻擊性的數(shù)據(jù)包，自動(dòng)預(yù)報(bào)和預(yù)警[5]。

2.5 對(duì)重要時(shí)段網(wǎng)絡(luò)安全的監(jiān)控預(yù)警

每逢節(jié)假日前，也是用戶容易放松安全警惕的時(shí)刻，這給了病毒和黑客可乘之機(jī)，通過(guò)客戶端散布病毒，而到了節(jié)假日各類病毒和不法分子更是猖狂，對(duì)節(jié)假日等重要時(shí)段網(wǎng)絡(luò)安全的監(jiān)控更為重要。

2.6 網(wǎng)絡(luò)外部環(huán)境的監(jiān)控預(yù)警

物聯(lián)網(wǎng)、云計(jì)算等技術(shù)促使高校智慧校園的建設(shè)也置身于一個(gè)更大的網(wǎng)絡(luò)空間。利用外部專業(yè)網(wǎng)絡(luò)安全服務(wù)，如云防護(hù)、系統(tǒng)漏洞掃描、網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)等對(duì)校園網(wǎng)安全實(shí)施多維的監(jiān)控預(yù)警，發(fā)現(xiàn)安全漏洞以及潛在的安全風(fēng)險(xiǎn)，逐步提升校園網(wǎng)安全綜合防護(hù)能力。

3 網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)

針對(duì)網(wǎng)絡(luò)安全隱患，通過(guò)技術(shù)手段有效監(jiān)控預(yù)警的同時(shí)，還要從整體安全角度對(duì)各種隱患或潛在風(fēng)險(xiǎn)進(jìn)行總體規(guī)劃，將突發(fā)事件預(yù)防與應(yīng)對(duì)納入高校長(zhǎng)遠(yuǎn)戰(zhàn)略規(guī)劃與日常管理，建立并完善合理的應(yīng)急體系。

3.1 健全多級(jí)聯(lián)動(dòng)的應(yīng)急響應(yīng)領(lǐng)導(dǎo)機(jī)制

互聯(lián)網(wǎng)的復(fù)雜性和跨地域性決定了應(yīng)急管理應(yīng)是多部門協(xié)同的過(guò)程，這就需要由主管校領(lǐng)導(dǎo)為總指揮，統(tǒng)一指揮整個(gè)應(yīng)急響應(yīng)工作，由應(yīng)急響應(yīng)牽頭部門如網(wǎng)絡(luò)信息中心，下設(shè)應(yīng)急管理辦公室，負(fù)責(zé)信息監(jiān)測(cè)、報(bào)告和預(yù)警，研判突發(fā)事件發(fā)展態(tài)勢(shì)，及時(shí)上報(bào)并開(kāi)展跨部門和單位的協(xié)調(diào)聯(lián)絡(luò)等工作[6]。建立不同網(wǎng)絡(luò)、系統(tǒng)、部門間應(yīng)急處理聯(lián)動(dòng)機(jī)制，并形成聯(lián)動(dòng)效應(yīng)。

3.2 優(yōu)化應(yīng)急響應(yīng)處置流程

“網(wǎng)絡(luò)安全事件應(yīng)急處置流程”清晰描述安全事件應(yīng)急處置過(guò)程、步驟、內(nèi)容、動(dòng)作和要求等，科學(xué)的應(yīng)急響應(yīng)處置流程明確應(yīng)急處置的職責(zé)，有利于應(yīng)急處置中相應(yīng)部門和人員有據(jù)可依、各司其職，并擔(dān)起各自的主導(dǎo)責(zé)任。切合實(shí)際的應(yīng)急預(yù)案和清晰順暢的處置流程可以為快速處置網(wǎng)絡(luò)安全事件爭(zhēng)取時(shí)間、減少損失。

3.3 完善應(yīng)急隊(duì)伍

網(wǎng)絡(luò)安全事件的起源、傳播、危害及防范、處置等都鮮明地表現(xiàn)出專業(yè)性、技術(shù)性和對(duì)抗性。要清楚了解自身安全狀況，識(shí)別潛在風(fēng)險(xiǎn)，以及評(píng)估突發(fā)事件造成的損失和影響，完善的應(yīng)急專業(yè)隊(duì)伍必不可少。同時(shí)組建應(yīng)急決策專家團(tuán)隊(duì)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)跟蹤研判，為應(yīng)急管理提供技術(shù)咨詢和決策支撐，指導(dǎo)應(yīng)急技術(shù)隊(duì)伍開(kāi)展處置工作[7]，確保應(yīng)急工作科學(xué)、高效。

3.4 強(qiáng)化應(yīng)急演練和培訓(xùn)

為快速響應(yīng)突發(fā)事件，必須加強(qiáng)應(yīng)急演練工作，通過(guò)現(xiàn)場(chǎng)或?qū)崟r(shí)視頻指揮，多部門協(xié)同開(kāi)展跨網(wǎng)絡(luò)實(shí)戰(zhàn)業(yè)務(wù)演練。針對(duì)安全威脅類別進(jìn)行網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練，定期組織跨部門綜合實(shí)戰(zhàn)應(yīng)急演練，強(qiáng)化知識(shí)技能、應(yīng)急預(yù)案培訓(xùn)，鍛煉提升應(yīng)急處置能力。建立和完善同各業(yè)務(wù)部門、后勤等重要管理部門的應(yīng)急協(xié)作，實(shí)現(xiàn)跨業(yè)務(wù)、高層次的應(yīng)急協(xié)作。

3.5 加強(qiáng)應(yīng)急管理交流和信息共享

在跨部門應(yīng)急協(xié)作的基礎(chǔ)上，加強(qiáng)與地方網(wǎng)信辦、兄弟院校以及技術(shù)與服務(wù)提供商的信息交流和信息共享。拓展信息共享渠道，進(jìn)行案例、知識(shí)、管理、實(shí)踐經(jīng)驗(yàn)等重要信息的交流。[8]利用外部力量為準(zhǔn)確研判、及時(shí)開(kāi)展救援提供更多的保障，從而在網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理中更大程度地化被動(dòng)為主動(dòng)，提升管理效率。

4 結(jié)語(yǔ)

依據(jù)法律法規(guī)建立科學(xué)合理、不斷完善的網(wǎng)絡(luò)安全預(yù)警與應(yīng)急響應(yīng)機(jī)制，是校園信息化建設(shè)不斷深入的必然要求，直接關(guān)乎校園網(wǎng)的運(yùn)行安全。健全的應(yīng)急管理機(jī)制，使網(wǎng)絡(luò)各級(jí)管理部門得以對(duì)應(yīng)急管理的不足和漏洞進(jìn)行常態(tài)性反思，從而提升高校應(yīng)急管理能力，使突發(fā)事件對(duì)社會(huì)和校園秩序、校園安全和人身財(cái)產(chǎn)安全帶來(lái)最小影響，最終將風(fēng)險(xiǎn)與危害降至最低。

[1]劉欣然，李柏松，常安琪，魯輝，田志宏.當(dāng)前網(wǎng)絡(luò)安全形勢(shì)與應(yīng)急響應(yīng)[J].中國(guó)工程科學(xué)，2016，18（06）：83-88.

[2]楊倩，鄒磊.智慧校園平臺(tái)網(wǎng)絡(luò)安全策略的研究[J].數(shù)字通信世界，2019（05）：264-265.

[3]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問(wèn)題分析與應(yīng)急響應(yīng)方式研究[J].電腦迷，2016（08）：81.

[4]趙文文，劉鵬.信息網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制分析與研究[J].信息通信，2018（10）：150-151.

[5]別同軒.新時(shí)代互聯(lián)網(wǎng)安全要有新思路——預(yù)警和快速響應(yīng)[J].電子技術(shù)與軟件工程，2018（19）：221-222.

[6]牛永亮.高校校園網(wǎng)應(yīng)急響應(yīng)機(jī)制研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：67-68.

[7]宮亞峰.依法做好網(wǎng)絡(luò)安全應(yīng)急管理工作[J].中國(guó)應(yīng)急管理，2016（11）：29.

[8]丁光華.充分利用“跨區(qū)域平臺(tái)”完善應(yīng)急管理——IT應(yīng)急管理實(shí)踐與思考[J].時(shí)代金融，2016（33）：337，343.