基于網(wǎng)絡(luò)安全等級保護2.0的高校網(wǎng)絡(luò)安全體系研究

（上海市網(wǎng)絡(luò)技術(shù)綜合應(yīng)用研究所上海 200336）

在社會主義經(jīng)濟不斷推動下，我國網(wǎng)絡(luò)信息技術(shù)更新速度日益增長，推動了我國高校網(wǎng)絡(luò)信息化建設(shè)。高校網(wǎng)絡(luò)不僅是信息傳播的重要途徑，還是保證高校網(wǎng)絡(luò)信息建設(shè)順利進行的基礎(chǔ)條件，更是推動高校建設(shè)現(xiàn)代化、科學(xué)化校園目標實現(xiàn)進程的重要保障。然而，高校在網(wǎng)絡(luò)信息化建設(shè)過程中，存在網(wǎng)絡(luò)安全問題，阻礙高校信息化建設(shè)，不利于高?？沙掷m(xù)發(fā)展。基于此，高校應(yīng)不斷完善學(xué)校網(wǎng)絡(luò)安全體系，重視校園網(wǎng)絡(luò)安全體系建設(shè)，保障校園網(wǎng)絡(luò)安全，確保校園網(wǎng)絡(luò)安全運行。

1 高校網(wǎng)絡(luò)安全存在的問題

1.1 網(wǎng)絡(luò)安全體系不健全

目前，許多高校存在網(wǎng)絡(luò)安全體系不健全問題，阻礙高校信息化建設(shè)。健全的網(wǎng)絡(luò)安全體系使維持高校網(wǎng)絡(luò)正常、穩(wěn)定運行的基礎(chǔ)條件，是推動校園網(wǎng)絡(luò)信息化建設(shè)的基本前提。然而實際上，許多高校并沒有認識到這點，在整個網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)安全管理機制缺乏，網(wǎng)絡(luò)安全防護機制匱乏，沒有建立相應(yīng)網(wǎng)絡(luò)安全管理機構(gòu)，導(dǎo)致校園網(wǎng)絡(luò)缺乏相應(yīng)保護措施，降低校園網(wǎng)絡(luò)安全管理效率。

1.2 網(wǎng)絡(luò)安全問題不夠重視

現(xiàn)如今，基于國家資金投入的有限性，許多高校更注重教育建設(shè)，對校園網(wǎng)絡(luò)安全并不重視，網(wǎng)絡(luò)信息安全體系建設(shè)投入精力不足，使校園網(wǎng)絡(luò)安全防護能力弱。另外，高校對于網(wǎng)絡(luò)安全問題，幾乎都是采取事后解決方式，沒有及時響應(yīng)網(wǎng)絡(luò)安全事件發(fā)生，忽視網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)安全對校園信息化建設(shè)的重要性。

1.3 網(wǎng)絡(luò)安全知識匱乏

在高校，網(wǎng)絡(luò)信息技術(shù)已基本普及，但師生對網(wǎng)絡(luò)安全知識并不了解，網(wǎng)絡(luò)安全意識薄弱，使其防范能力較為低下。據(jù)2017年發(fā)生的永恒之藍這一網(wǎng)絡(luò)安全事件可知，如果事先養(yǎng)成良好上網(wǎng)習(xí)慣，了解網(wǎng)絡(luò)安全知識，必定會提高自身防范意識，避免發(fā)生不必要的損失。

1.4 網(wǎng)絡(luò)安全防護水平不一

網(wǎng)絡(luò)安全防護水平不一也是目前高校網(wǎng)絡(luò)安全存在的問題之一。高校運用的網(wǎng)絡(luò)安全應(yīng)用和管理系統(tǒng)大都是由不同服務(wù)商設(shè)立的，而服務(wù)商的水平直接決定著高校網(wǎng)絡(luò)安全防護水平，這便導(dǎo)致高校網(wǎng)絡(luò)安全防護水平不一，影響全校網(wǎng)絡(luò)安全防護水平。

2 基于網(wǎng)絡(luò)安全等級保護2.0的高校網(wǎng)絡(luò)安全體系構(gòu)建

2.1 完善網(wǎng)絡(luò)安全體系

完善、規(guī)范的網(wǎng)絡(luò)安全體系有利于制約網(wǎng)絡(luò)安全管理，使高校網(wǎng)絡(luò)安全管理制度有據(jù)可依，向高效化、科學(xué)化管理模式進發(fā)，加強高校網(wǎng)絡(luò)安全問題應(yīng)對能力。首先，將網(wǎng)絡(luò)信息安全標準制定提上日程，包括規(guī)范網(wǎng)絡(luò)信息系統(tǒng)開發(fā)和建設(shè)，網(wǎng)絡(luò)信息安全運營環(huán)境規(guī)范性，以確保高校網(wǎng)絡(luò)信息規(guī)范性、科學(xué)性安全管理，為高校網(wǎng)絡(luò)信息提供安全運營環(huán)境；其次，構(gòu)建網(wǎng)絡(luò)安全問題應(yīng)急性防護措施，提高高校網(wǎng)絡(luò)信息安全防護功能。先要分析網(wǎng)絡(luò)安全可能出現(xiàn)的問題，再根據(jù)問題合理設(shè)計應(yīng)急性防護方案，并實施反復(fù)演練計劃，通過不斷演練找出方案中潛在漏洞和問題，完善網(wǎng)絡(luò)安全體系，提高高校網(wǎng)絡(luò)安全防護技能；最后，構(gòu)建網(wǎng)絡(luò)信息存檔機制，記錄發(fā)生的網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)以及整改文件報告等，實現(xiàn)網(wǎng)絡(luò)信息的備份，使高校網(wǎng)絡(luò)信息管理更高效，完善網(wǎng)絡(luò)安全體系。

2.2 重視和加強網(wǎng)絡(luò)安全體系建設(shè)

高校網(wǎng)絡(luò)作為信息傳播的主要途徑，應(yīng)重視和加強網(wǎng)絡(luò)安全體系建設(shè)，完善網(wǎng)絡(luò)安全技術(shù)，保障校園網(wǎng)絡(luò)穩(wěn)定運行，推動高?？沙掷m(xù)發(fā)展。網(wǎng)絡(luò)安全體系建設(shè)主要包括安全技術(shù)環(huán)境設(shè)計、安全通信網(wǎng)絡(luò)設(shè)計和綜合運行審計平臺的設(shè)立。首先，安全技術(shù)環(huán)境設(shè)計。安全區(qū)域邊界是首要設(shè)計環(huán)節(jié)，要注重設(shè)立安全防護系統(tǒng)，以增強高校網(wǎng)絡(luò)抗風險能力，具體應(yīng)在外網(wǎng)出口位置設(shè)計。另外還要注重提高內(nèi)網(wǎng)主機抗病毒能力，設(shè)計防病毒服務(wù)器，以避免病毒帶來的網(wǎng)絡(luò)安全問題，同時還要制定終端主機防病毒措施，如在內(nèi)網(wǎng)主機上設(shè)計防病毒升級服務(wù)器；其次，安全通信網(wǎng)絡(luò)設(shè)立。要加強網(wǎng)絡(luò)流量管理和控制，實現(xiàn)對網(wǎng)絡(luò)流量全面化管控，使網(wǎng)絡(luò)具備可見性，為網(wǎng)絡(luò)使用者提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)，幫助高校構(gòu)建可見、可控、可優(yōu)化的網(wǎng)絡(luò)。同時還要確保網(wǎng)絡(luò)通信能夠完整進行，保護網(wǎng)絡(luò)通信安全性，具體是采取對重要敏感字段進行加密方式來確保網(wǎng)絡(luò)通信的安全性、保密性；最后，綜合運行審計平臺的設(shè)立。要收集所有網(wǎng)絡(luò)運營服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)日志，關(guān)聯(lián)與分析日志，形成綜合運行審計平臺。

加強網(wǎng)絡(luò)安全體系建設(shè)具體需要從以下幾方面著手：（1）建設(shè)高校網(wǎng)絡(luò)安全管理機構(gòu)，引入專業(yè)信息技術(shù)人才，加強校園網(wǎng)絡(luò)信息建設(shè)與日常運行工作力度，強化校園網(wǎng)絡(luò)安全管理能力；（2）充分貫徹國家相關(guān)規(guī)定政策，遵守網(wǎng)絡(luò)安全法律法規(guī)，根據(jù)高校實際情況，合理制定網(wǎng)絡(luò)安全管理制度，規(guī)范校園網(wǎng)絡(luò)使用行為，強化網(wǎng)絡(luò)安全管理理念；（3）重視校園網(wǎng)絡(luò)安全日常運營與維護工作，如網(wǎng)絡(luò)運行環(huán)境管理、資產(chǎn)管理等；（4）構(gòu)建高校網(wǎng)絡(luò)安全應(yīng)急性防護功能，設(shè)想可能發(fā)生的網(wǎng)絡(luò)安全事件，制定對應(yīng)的應(yīng)急性解決方案，可就網(wǎng)絡(luò)安全應(yīng)急性事件進行事先演練，制定規(guī)范的行動流程，提高高校網(wǎng)絡(luò)安全防護能力和效率。

2.3 加強網(wǎng)絡(luò)安全知識教育

要想加強高校網(wǎng)絡(luò)安全防范能力，不僅要完善網(wǎng)絡(luò)安全體系，更要加強網(wǎng)絡(luò)安全知識教育，向全校師生普及網(wǎng)絡(luò)安全知識，增強其網(wǎng)絡(luò)安全防護意識。例如，高?？蛇m時開展網(wǎng)絡(luò)安全意識教育和相關(guān)主題教育活動，普及網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)安全技術(shù)等相關(guān)內(nèi)容，加深高校師生對網(wǎng)絡(luò)安全知識的了解，提高網(wǎng)絡(luò)安全防范意識。其中普及手段可通過網(wǎng)上問卷調(diào)查、召開網(wǎng)絡(luò)安全學(xué)習(xí)大會、網(wǎng)絡(luò)安全知識學(xué)習(xí)會議等方式。

2.4 合理規(guī)劃網(wǎng)絡(luò)安全防護體系

構(gòu)建網(wǎng)絡(luò)安全防護體系，能提高高校網(wǎng)絡(luò)安全防護能力，節(jié)約運行成本，促進高校網(wǎng)絡(luò)穩(wěn)定運行。因此，高校應(yīng)合理規(guī)劃網(wǎng)絡(luò)安全防護體系，在設(shè)計過程中，應(yīng)嚴格遵守等級保護原則、體系化設(shè)計原則、技管并重原則、安全區(qū)域劃分原則等幾項原則，確保網(wǎng)絡(luò)安全防護體系精準性、高效性。首先，等級保護原則。在設(shè)計網(wǎng)絡(luò)安全防護體系時，要嚴格遵守教育部門及公安部門信息系統(tǒng)安全等級確定方法，嚴格按照和應(yīng)用系統(tǒng)對應(yīng)的防護能力進行構(gòu)建，使網(wǎng)絡(luò)安全防護體系更科學(xué)、更規(guī)范；其次，體系化設(shè)計原則。根據(jù)安全集成形式，不斷完善技術(shù)體系和管理體系；最后，技管并重原則。將技術(shù)體系和管理體系相結(jié)合，形成雙重安全防護措施，增強網(wǎng)絡(luò)安全防護能力，同時還需要結(jié)合運行管理機制、專業(yè)技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全制度以及安全觀念的引導(dǎo)，不斷完善網(wǎng)絡(luò)安全防護體系，提高網(wǎng)絡(luò)安全防護能力。另外，安全區(qū)域劃分原則。在保障網(wǎng)絡(luò)安全前提下，根據(jù)現(xiàn)有網(wǎng)絡(luò)安全管理模式，合理劃分網(wǎng)絡(luò)安全區(qū)域，完善網(wǎng)絡(luò)安全管理體系。