浅议等保2.0下的高校网络安全防护体系

2020-08-13陈圣楠

中国信息化 2020年7期

陈圣楠

高校信息化水平的快速发展伴随着网络安全体系的巨大变化，潜在的网络安全威胁层出不穷。本文从技术和管理的角度分析了当前高校存在的主要问题，然探究了在等保2.0下如何构建一个更加完善的安全防护体系，为高校信息化建设提供参考。

一、引言

随着信息技术和网络技术的快速发展，高校信息化建设发展迅猛。层出不穷的应用信息系统和网络产品进入到高校的方方面面。在加强高校管理水平，提升教学质量，促进信息交流和共享的同时，这些技术也带来了各种各样的网络安全问题。这些问题时刻威胁着公民和组织，甚至国家的权益。高校如何做好全面的网络安全防护，确保重要数据安全和业务信息系统的稳定运行，成为了人们关注的焦点。

国家公安部于2019年发布的《信息安全技术网络安全等级保护基本要求》等3项标准，构成了等保2.0。等保2.0在以资产防护为主的等保1.0基础上，结合目前网络信息技术的新发展，将云计算、物联网、移动互联网和工业控制体系纳入保护范畴，将网络安全提升到了一个新的高度。

二、高校网络安全问题现状分析

目前，高校面临的网络安全形势严峻，很多问题仍然亟待解决。这些问题可以分为技术和管理两个方面。

（一）技术方面

1. 系统漏洞威胁

网络安全的一个重要影响因素就是漏洞。由于计算机硬件、软件、协议缺陷或者设计者的疏漏，使系统可以在未经授权的情况下被访问、甚至非法获得某些信息。虽然人们越来越重视网络安全，但仍有许多问题出现，难以解决。例如缓冲区溢出、验证码漏洞、身份盗用等。如果不使用漏洞扫描工具，不及时更新系统补丁，就会使这些漏洞长期存在，成为潜在威胁，给网络黑客提供了入侵的机会。一旦入侵，就会导致数据的丢失、篡改，影响广大师生的利益。

2. 病毒感染和木马传播

网络病毒和木马是另一个重要影响因素。病毒和木马通常通过在正常程序中植入恶意代码，破坏、删除用户电脑中的文件。被感染的电脑可以通过局域网等其他方式向外继续传播病毒。由于隐蔽性强，不容易马上被人发现，造成的破坏力和影响力难以估量。如果不经常对电脑进行杀毒，师生很可能在上网时无意点击某个木马程序，就被窃取了重要信息或者造成电脑瘫痪。

3. 网络垃圾广告与邮件

网络垃圾广告与邮件是一类新的问题，不容忽视。一些人通过网络肆意散播网络垃圾广告和骚扰邮件，传播不良信息。这些网络垃圾不仅影响师生身心健康，还占用高校的网络带宽资源，造成浪费。此外，垃圾邮件中夹杂病毒和木马，严重破坏计算机网络安全，使网络运营和维护受到极大的威胁。虽然不少高校都配备网络流量监测与审计设备，但由于欠缺有效的管理，使网络垃圾广告与邮件传播更为迅速，严重时甚至会导致高校网络瘫痪的情况。

（二）管理方面

1. 用户群体庞大，网络安全意识薄弱

高校网络中心不仅需要为全校师生提供全天候的网络服务，还需要为许多访客提供临时服务。用户群体庞大，且对网络安全知识的了解程度参差不齐。大多数人对网络安全风险关注不多，安全意识薄弱，对非法网站、恶意软件和不良信息的辨别能力有限，导致个人信息被窃取、网络诈骗时有发生。更重要的是，大多数高校虽然一再强调师生注意上网安全，但仍缺乏完善的培训计划和必要的资金预算投入，使人们无法进一步提高网络安全认识，掌握必要技能。

2. 技术人员稀缺，人才培养体系不完善

网络安全需要专业的安全运维人员来操作，但是大多数高校仍缺少专业的技术团队对校园网络安全进行分析。一方面是因为在职人员的继续教育条件不够完善，导致他们普遍缺乏先进设备的管理技术和经验。另一方面，高校数据中心缺少“新鲜血液”，人才培养的方式相对滞后。大多数高校缺乏实践型教师团队和网络安全实践环境，导致毕业生“重理论，轻实践”，难以适应复杂多变的网络环境。

3. 管理制度缺失，岗位职责不明晰

虽然高校大都制定了网络安全管理制度，但是这些制度常常跟不上技术发展或校园建设，制定年代久远，在实际工作中难以贯彻执行。而且，多数二级单位的信息管理员都是身兼数职，缺乏必要的网络安全知识。且这些人员调动频繁，不利于网络安全工作的整体推进。此外，大部分高校或欠缺应急演练方案，或欠缺实战演习。在处理网络安全突发应急事件时，常常出现反应滞后，方法不得当等情况。

三、针对等保2.0的高校网络安全防护措施

相对于过去的等保体系思路，等保2.0更加成熟、稳健。它将被动的防御审计方式转变为主动的安全监测、动态响应。积极落实等保2.0，不仅是为了执行国家法律法规，而且是为了充分发挥网络的综合安全防护能力，切实保护高校的网络、业务和数据的安全性。因此，高校应重新审视自身需求，必须采取一系列新技术、新理念更好的进行网络安全防护。

（一）合理部署网络安全设备

网络安全设备是校园网络安全运行的基础。目前，大部分高校都采购并部署了一些网络安全管理工具，但是并不是所有的网络安全工具都被有效使用，因此需要重新整合网络安全设备。首先要梳理现有设备情况，明确这些设备的特点和优势。做到合理地、有效地使用。制定安全策略时，要细致入微，尽可能将安全隐患较大的端口阻断在底层，实现校内上网行为可防可控。然后，适当添加新设备，引入新技术和新理念，例如，大数据和人工智能等，强化安全设备对日志、流量以及安全事件的监控，提高整体分析、管理能力。但是，并不是越多的网络安全工具就意味着校园网络越安全。随着网络安全工具的增加，工具之间数据可能无法对接，管理难度上升。

（二）建立日常巡检规范

日常巡检是校园网络安全运行的关键步骤。虽然大部分高校都重视日常巡检，但是在规范上却有所欠缺。建立日常巡检规范，可使网络安全设备的使用有章可循。例如，建立漏洞管理流程，发现安全漏洞时，需要撰写《漏洞整改通知》。然后下发到相应部门进行整改，督促并落实整改情况。在日常工作中，还需要根据学校安全态势进行研判，撰写《安全记录报告》并通报全校。这些都可以纳入日常巡检规范中，从而使校园网络安全管理更加高效、有序。

（三）完善网络管理制度

网络管理制度是校园网络安全运行的另一个重要保障。高校需要结合自身情况，制定一套完善的管理制度，落实责任制，提升全体师生的安全意识，进而提高高校计算机网络的安全情况。例如，管理人员做好机房出入记录，对进入机房的人员身份，进入时间进行登记核验。师生保管好上网密码，以免信息泄露。此外，定期进行网络安全应急演练，提升管理人员的应变能力，强化网络安全意识。

（四）组织网络安全培训

面向全校教职员工和学生定期组织网络安全培训也是必不可少的一个环节，首先，需要制定每学年的培训计划并确定培训对象。培训对象应尽可能的覆盖到各个层次。然后，将培训分为“线上+线下”结合的方式展开，尽可能的使形式和内容多样化。可以由校内的教授专家、校外企业的技术骨干举行讲座。最后，定期考核网络安全知识，检验网络安全学习成果。只有不断的学习宣传，使师生认清网络中各种潜在威胁。