等保2.0框架下高校網(wǎng)絡(luò)安全體系建設(shè)研究

◆周婉琦

等保2.0框架下高校網(wǎng)絡(luò)安全體系建設(shè)研究

◆周婉琦

（北京師范大學(xué)珠海校區(qū) 廣東 519000）

網(wǎng)絡(luò)安全等級保護(hù)2.0制度已于2019年12月1日開始實(shí)施，為我國網(wǎng)絡(luò)安全等級保護(hù)工作提供新的指南，是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度。相比等級保護(hù)1.0時(shí)代，等級保護(hù)2.0時(shí)代更加注重主動(dòng)防御，在安全通用要求基礎(chǔ)上對云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)控制、大數(shù)據(jù)提出了安全擴(kuò)展的要求，覆蓋得更加全面。文章基于等級保護(hù)2.0的防護(hù)框架，以高校信息化建設(shè)挑戰(zhàn)為出發(fā)點(diǎn)，對建設(shè)高校網(wǎng)絡(luò)安全防護(hù)體系的措施進(jìn)行探討，希望本文可以為高校網(wǎng)絡(luò)信息化建設(shè)提供參考，為校園智能化發(fā)展貢獻(xiàn)一份力量。

網(wǎng)絡(luò)安全等級保護(hù)2.0框架；網(wǎng)絡(luò)安全體系；安全隱患；解決方案

互聯(lián)網(wǎng)的發(fā)展促進(jìn)了信息時(shí)代的到來，網(wǎng)絡(luò)信息安全體系是當(dāng)今互聯(lián)網(wǎng)時(shí)代的安全保障，現(xiàn)已被廣泛應(yīng)用于生活和工作中的各個(gè)領(lǐng)域。網(wǎng)絡(luò)信息安全體系是為廣大師生提供專業(yè)信息化服務(wù)體系的高校網(wǎng)絡(luò)信息化平臺(tái)，構(gòu)建完善的網(wǎng)絡(luò)安全體系是保障高校信息化平臺(tái)中數(shù)據(jù)信息資源安全的基礎(chǔ)。2019年，我國政府出臺(tái)了《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（以下簡稱“等保2.0”），標(biāo)志著我國網(wǎng)絡(luò)信息安全等級保護(hù)正式進(jìn)入等保2.0時(shí)代。等保2.0框架對高校網(wǎng)絡(luò)信息安全體系有著重要的影響，可以全面提升高校網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性，各大高校有義務(wù)以等保2.0以準(zhǔn)則，全面進(jìn)行高校信息化平臺(tái)的升級改造，為廣大師生提供安全有效的網(wǎng)絡(luò)環(huán)境。

1 等級保護(hù)2.0概述

等級保護(hù)的概念最早于1994年提出，是一種有效保障網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)制度。我國一直以等級保護(hù)網(wǎng)絡(luò)安全制度作為維護(hù)網(wǎng)絡(luò)安全的最高制度，多領(lǐng)域的信息化平臺(tái)建設(shè)均以等級保護(hù)網(wǎng)絡(luò)安全制度為建設(shè)標(biāo)準(zhǔn)。

我國在1994年提出《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》開啟了等保制度，2007-2008年頒布實(shí)施《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)基本要求》使得我國步入等保1.0時(shí)代。等保1.0促進(jìn)了我國政府、教育、企業(yè)、醫(yī)療和電信等各個(gè)行業(yè)的快速發(fā)展，為我國完善網(wǎng)絡(luò)安全體系提供了保障基礎(chǔ)和寶貴經(jīng)驗(yàn)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，過去使用的等保1.0安全體系已經(jīng)無法有效地解決新生技術(shù)帶來的信息安全問題，2019年，我國提出的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》代表了等保2.0時(shí)代的到來。

2 高校網(wǎng)絡(luò)安全現(xiàn)狀與問題

日益發(fā)展的互聯(lián)網(wǎng)技術(shù)和等保2.0是高校信息化建設(shè)的支撐和基礎(chǔ)。高校師生可以通過校園信息化平臺(tái)系統(tǒng)進(jìn)行交互、交易、宣傳文化、政務(wù)預(yù)約和處理等操作；校園網(wǎng)通過信息整合實(shí)現(xiàn)資源共享，學(xué)生可以在校園區(qū)域內(nèi)自行解決選課、充值校園卡、查閱資源等問題，為廣大師生的生活、教育和工作提供了巨大便利，有效節(jié)約了時(shí)間和金錢，簡化了工作流程。當(dāng)前，校園網(wǎng)信息化平臺(tái)已經(jīng)普遍應(yīng)用于各大高校。大多數(shù)高校的校區(qū)不集中、用戶量大、業(yè)務(wù)流程繁多，因此校園網(wǎng)缺乏有效的安全性。而目前高校信息化網(wǎng)絡(luò)建設(shè)的首要任務(wù)就是保障自身的網(wǎng)絡(luò)信息安全。

2.1 系統(tǒng)存在信息泄露風(fēng)險(xiǎn)

高校網(wǎng)絡(luò)信息化在給師生和校園管理帶來便捷服務(wù)的同時(shí)，不可避免地存在一些信息安全隱患。信息是高?；ヂ?lián)網(wǎng)系統(tǒng)中的寶貴資源，因?yàn)楦咝＞W(wǎng)絡(luò)平臺(tái)的特殊性，用戶信息一旦被泄露會(huì)對個(gè)人和學(xué)校造成不可挽回的損失。師生日常使用的銀行卡密碼、電話號碼，QQ、微信等通訊工具的密碼以及科研發(fā)表成果等都是師生個(gè)人的重要信息，犯罪分子會(huì)通過盜取這些信息進(jìn)行網(wǎng)絡(luò)詐騙、敲詐勒索等，影響用戶個(gè)人和身邊的人的財(cái)產(chǎn)、生命安全，也會(huì)破壞高校的穩(wěn)定環(huán)境、影響社會(huì)安定。

2.2 多途徑病毒入侵，威脅高校網(wǎng)絡(luò)系統(tǒng)安全

由于IP協(xié)議、系統(tǒng)本身和瀏覽器普遍存在著漏洞，這些漏洞給不法分子提供了可乘之機(jī)，黑客利用病毒、惡意攻擊等技術(shù)造成網(wǎng)絡(luò)信息泄露、系統(tǒng)異常，給個(gè)人和國家?guī)砹司薮笸{。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，病毒入侵的種類已經(jīng)趨于多樣性，包括木馬、蠕蟲、細(xì)菌和病毒等惡意攻擊程序，目前常見的惡意攻擊方式有DDoS攻擊、獲取賬號和密碼、SQL注入、惡意小程序和木馬植入等。

高校信息化平臺(tái)在日常運(yùn)行時(shí)出現(xiàn)異常、服務(wù)卡頓、長久未響應(yīng)等情況，大部分是多途徑病毒入侵所造成的。病毒入侵會(huì)泄露個(gè)人和高校的安全信息，同時(shí)影響高校信息化平臺(tái)的正常運(yùn)行，破壞系統(tǒng)服務(wù)，給師生帶來不便；另外，病毒、木馬等程序惡意竄改網(wǎng)站平臺(tái)內(nèi)容，通過校園信息網(wǎng)絡(luò)傳播不良信息，會(huì)對學(xué)生心靈造成沖擊，破壞高校名譽(yù)，對社會(huì)安定造成不良影響。

2.3 網(wǎng)絡(luò)信息繁雜，充斥不良信息

校園網(wǎng)絡(luò)可以和校園對外公共網(wǎng)絡(luò)相連，一些法律意識(shí)淡薄的人極有可能會(huì)通過網(wǎng)絡(luò)傳播非法內(nèi)容、不良信息，包括傳播黃賭毒信息、宣傳邪教、網(wǎng)絡(luò)暴力等一系列惡意行為。學(xué)生在校園平臺(tái)網(wǎng)絡(luò)瀏覽到這些信息，會(huì)對其身心造成沖擊，亦對學(xué)校造成不良影響。

2.4 網(wǎng)絡(luò)管理缺乏資金投入及制度支持

部分學(xué)?？赡苋狈Y金，導(dǎo)致信息化平臺(tái)設(shè)備、技術(shù)相對薄弱，很容易被外網(wǎng)病毒、木馬程序攻擊；另一方面，對于高校而言，網(wǎng)絡(luò)信息管理是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)工作。學(xué)校管理層應(yīng)盡快落實(shí)操作系統(tǒng)維護(hù)、漏洞修復(fù)等工作，同時(shí)積極宣傳綠色上網(wǎng)、文明上網(wǎng)等安全常識(shí)，為校園營造一個(gè)積極健康、安全穩(wěn)定的上網(wǎng)環(huán)境。

3 等保2.0框架下高校網(wǎng)絡(luò)安全體系建設(shè)

構(gòu)建網(wǎng)絡(luò)安全等級保護(hù)2.0框架下的高校網(wǎng)絡(luò)安全綜合防御體系，能夠進(jìn)一步提高高校網(wǎng)絡(luò)安全防護(hù)能力，促進(jìn)高校網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，為網(wǎng)絡(luò)安全等級保護(hù)在高校進(jìn)一步落地實(shí)施提供了方案。因此，應(yīng)嚴(yán)格遵守網(wǎng)絡(luò)安全等級保護(hù)2.0系列標(biāo)準(zhǔn)，確保網(wǎng)絡(luò)安全防護(hù)體系高效且可操作。

3.1 技術(shù)層面

（1）合理進(jìn)行校園網(wǎng)絡(luò)建設(shè)

高校需根據(jù)其自身情況調(diào)整網(wǎng)絡(luò)信息化建設(shè)方案與計(jì)劃，不能盲目跟風(fēng)其他高校的設(shè)計(jì)方案，應(yīng)從學(xué)校實(shí)際需求出發(fā)實(shí)現(xiàn)局域網(wǎng)的智能覆蓋，注重校園網(wǎng)內(nèi)基本教務(wù)管理和后勤等服務(wù)系統(tǒng)的個(gè)性化建設(shè)；同時(shí)，為踐行互聯(lián)網(wǎng)教學(xué)理念、為師生提供優(yōu)質(zhì)服務(wù)，還需注意校園網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的連通性。

圖1 網(wǎng)絡(luò)安全等級保護(hù)技術(shù)體系

（2）提高病毒檢測密度

為了維護(hù)校園網(wǎng)絡(luò)安全，管理人員應(yīng)確保校內(nèi)計(jì)算機(jī)設(shè)備均安裝殺毒軟件與安全防護(hù)系統(tǒng)，并定期對設(shè)備和系統(tǒng)進(jìn)行檢測、更新殺毒軟件的病毒庫，防止病毒對高校信息安全產(chǎn)生巨大威脅。另外，對不明性文件和硬盤一定要先查殺，再使用。

（3）應(yīng)用補(bǔ)丁漏洞程序優(yōu)化高校網(wǎng)絡(luò)應(yīng)用環(huán)境

多數(shù)網(wǎng)絡(luò)攻擊是利用計(jì)算機(jī)系統(tǒng)或服務(wù)器上的漏洞實(shí)施信息盜取等行為，對應(yīng)用補(bǔ)丁、漏洞程序進(jìn)行優(yōu)化，可以在一定程度上減小網(wǎng)絡(luò)系統(tǒng)自身不足對計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的影響。由于系統(tǒng)程序是程序員設(shè)計(jì)出來的，難免存在一些漏洞，針對這些漏洞進(jìn)行優(yōu)化，定時(shí)更新程序，可以使系統(tǒng)逐步完善。

圖2 高校網(wǎng)絡(luò)安全綜合防御

首先，在系統(tǒng)修復(fù)的過程中，用戶反饋機(jī)制起到重要的作用，所以在系統(tǒng)更新時(shí)，高校應(yīng)及時(shí)對接系統(tǒng)開發(fā)商來設(shè)計(jì)、完善自身應(yīng)用模塊功能。其次，信息數(shù)據(jù)的加密技術(shù)也可以防止網(wǎng)絡(luò)信息泄露，管理人員應(yīng)針對數(shù)據(jù)保存的文件夾進(jìn)行加密，防止數(shù)據(jù)在傳輸中遺漏或丟失，提高數(shù)據(jù)在流通中的安全性；再次，不斷對應(yīng)用的漏洞程序進(jìn)行優(yōu)化，以全面優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境。

（4）加強(qiáng)訪問控制

對校園內(nèi)網(wǎng)應(yīng)設(shè)置用戶登錄和安全驗(yàn)證等功能，對交互信息進(jìn)行加密，以保障校園網(wǎng)絡(luò)的安全性；對外網(wǎng)絡(luò)需設(shè)置數(shù)字簽名、報(bào)文驗(yàn)證等安全防護(hù)；另外，對高校的重要文件或信息一定要進(jìn)行加密處理，防止泄漏給外網(wǎng)用戶。

3.2 管理層面

（1）加強(qiáng)網(wǎng)絡(luò)安全教育，預(yù)防網(wǎng)絡(luò)隱患發(fā)生

網(wǎng)絡(luò)信息安全問題大多是大眾的網(wǎng)絡(luò)法律意識(shí)和網(wǎng)絡(luò)安全防范意識(shí)薄弱所導(dǎo)致，所以高校應(yīng)從根源上不定期地對師生及其他教職工進(jìn)行網(wǎng)絡(luò)安全意識(shí)和法律宣傳，增強(qiáng)其網(wǎng)絡(luò)安全意識(shí)，包括個(gè)人設(shè)備的防火墻安裝、殺毒軟件的更新和定期網(wǎng)絡(luò)安全檢查等。

（2）制定全面合理的高校網(wǎng)絡(luò)安全管理規(guī)章制度，避免不規(guī)范的操作

網(wǎng)絡(luò)安全管理規(guī)章制度是約束管理人員的規(guī)范性操作內(nèi)容，各大高?？梢詤⒖紘揖W(wǎng)絡(luò)管理的法律和相關(guān)要求，結(jié)合自身情況來制定合理、完善的網(wǎng)絡(luò)安全管理制度，一般包括計(jì)算機(jī)機(jī)房的使用規(guī)范、系統(tǒng)定期維護(hù)、病毒檢查、系統(tǒng)緊急情況處理與預(yù)案及監(jiān)控系統(tǒng)設(shè)置等方面的管理制度。其次，高校需明確工作人員的技術(shù)素養(yǎng)標(biāo)準(zhǔn)，定期對工作人員進(jìn)行培訓(xùn)和考核。另外，高校應(yīng)投入資金引入先進(jìn)設(shè)備，提高校園網(wǎng)絡(luò)安全管理的穩(wěn)定性。

（3）建立完善的高校信息安全責(zé)任體系

高校應(yīng)建立嚴(yán)格的信息安全責(zé)任體系，一旦出現(xiàn)信息安全問題要根據(jù)信息安全責(zé)任體系找出負(fù)責(zé)人，以達(dá)到追根溯源并及時(shí)處理、解決的目的。整個(gè)責(zé)任體系制度要遵循學(xué)校領(lǐng)導(dǎo)的統(tǒng)一管理，各個(gè)部門明確分工，一旦發(fā)現(xiàn)問題，能夠追究責(zé)任到個(gè)人。

4 結(jié)語

構(gòu)建網(wǎng)絡(luò)安全體系是一個(gè)長期、復(fù)雜、深遠(yuǎn)而又龐大的系統(tǒng)工程，我國各大高校需嚴(yán)格根據(jù)等保2.0的標(biāo)準(zhǔn)，從網(wǎng)絡(luò)信息安全建設(shè)的硬件、應(yīng)用、管理等多個(gè)方面與環(huán)節(jié)進(jìn)行設(shè)計(jì)與完善，綜合考慮信息安全保障問題。同時(shí)，應(yīng)逐步加強(qiáng)對學(xué)生的日常網(wǎng)絡(luò)監(jiān)管；幫助學(xué)生建立科學(xué)、健康的網(wǎng)絡(luò)觀念。只有這樣，才能使高校網(wǎng)絡(luò)安全性得到進(jìn)一步提高，讓師生享受安心的上網(wǎng)環(huán)境，維護(hù)整個(gè)校園網(wǎng)絡(luò)的安全性。

[1]文理卓，李東宸，鄭憲，等.淺析高校網(wǎng)絡(luò)安全管理及對策探討[J].中國管理信息化，2019（14）.

[2]孫瑞婷.總體國家安全觀視域下我國網(wǎng)絡(luò)意識(shí)形態(tài)安全問題研究[J].廣東行政學(xué)院學(xué)報(bào)，2017（3）：31-35.

[3]李琳杰.高校學(xué)生網(wǎng)絡(luò)安全教育存在的問題及對策研究[J].產(chǎn)業(yè)與科技論壇，2017（13）.

[4]孫瑞婷.總體國家安全觀視域下我國網(wǎng)絡(luò)意識(shí)形態(tài)安全問題研究[J].廣東行政學(xué)院學(xué)報(bào)，2017（3）：31-35.

[5]張珂.網(wǎng)絡(luò)安全等級保護(hù)測評中的網(wǎng)絡(luò)及通信安全測評[J].微型電腦應(yīng)用，2020（01）.

[6]張賽男，孫彪.網(wǎng)絡(luò)信息安全現(xiàn)狀與對策分析[J].無線互聯(lián)科技，2015（21）：28-29.