顾子康 江苏警官学院

一、高校网络安全管理现状

（一）思想不够重视，安全管理存在隐患

高校网络安全建设存在问题根本上是因为高校领导对校园网络建设的安全性仍然不够重视。在校园网络以及校园信息平台建设的过程中，高校领导为了满足庞大的信息网络需求，在建设上更注重网络的高效性和实用性，而认为校园网络安全事故和风险发生的几率很小，因此抱着侥幸心理减少在网络安全建设和维护上的资金投入。在这样的情况下，校园网络是非常脆弱的，黑客以及不法分子可以轻易入侵校园网络平台中窃取和篡改校园信息资料，甚至篡改重要档案以及高校信息，造成更大的损失。因此，高校对于网络安全观念的不重视容易导致实际行动上、管理上的不足。

（二）技术力量薄弱

高校的网络系统出现问题很大一个原因是日常的安全管理和维护不到位，对于校园网络系统存在的漏洞没有及时修复，没有定期维护和升级，导致高校网络系统功能和性能不能够满足当前的网络需求，而安全漏洞则让黑客以及不法分子入侵更加容易。而这一原因背后则与高校的网络建设技术力量薄弱有关。一方面，有些学校本身的技术人员专业能力不足，面对越来越复杂的校园网络建设和日常的网络安全运营力不从心；另一方面，很多高校会让地方网络安全技术公司承包，由外面的人员管理校园网络，这样不仅增加了校园网络的安全风险，而且外包公司对校园网络具体使用情况和需求不够了解，预防措施无法落实，出现问题才会解决，这样较为被动，解决安全问题的效率也大大降低。

（三）层次错乱复杂，职责不到位

校园网络建设不是统一建立的，各个部门的建立时间不同，再加上高校一般会让多个公司一起建设，在方案、流程以及软件系统上都可能存在不同，这样校园网络系统不具有统一性，安全风险自然会增加。另外，校园网络建设完成后，没有配套的校园网络安全使用和管理制度，一方面是领导层的不重视，另一方面是本身校园网络平台的安全设置很乱，建立不了统一的管理制度，因此网络安全管理职责很难落实到具体部门和个人身上，一旦出现问题，没有对应的负责人来解决，问题会进一步恶化。

二、高校网络安全应急响应标准流程

（一）准备工作

网络安全的重点应该是在日常的维护和安全应急预案的准备，加强日常的安全性，才能有效降低校园网络的安全风险。因此，高校在建立应急机制时，可以从以下几点进行：一是建立用于应急响应工作流程的方案和计划，在日常就尽可能考虑多种校园网络安全风险，提前准备好预防对策；二是制定预警报警具体流程，将程序合理化、便捷化，方便问题的快速解决；三是加强信息备份功能，尽可能将校园信息进行多个端口的存储和备份，特别是档案和绝密信息，并做好安全锁管理；四是建立好应急处理的基础设施，将人员和设备妥善安排，便于第一时间能够启动。

（二）事件预测

准备工作到位后，就要提升校园网络安全风险事件的预防能力，及早发现隐患，及时止损。因此，高校首先要建立网络防火墙以及黑客病毒入侵检测系统，对网络情况进行定期检查，并做好记录；接着，若发现入侵或者网络异常，要预估事件的严重程度以及损失的情况，及时上报领导，尽早确定措施和方案；然后要及时落实好事故负责人，由负责人带领团队和人员进行修复工作；最后在事件解决后要对这次危机进行记录和总结，反思系统漏洞和安全问题，做好新一轮的预防工作。

（三）抑制处置

网络安全事件发生后，高校网络安全管理人员最重要的工作就是抑制处置，阻止黑客病毒入侵，减少高校网络系统的破坏和信息的丢失。接着，还要及时修复系统和数据库等，使其恢复正常工作状态，减少对校园日常工作的影响。在这过程中，技术人员要做好资料的搜集，尤其是病毒入侵和数据破坏的记录，搜集有关证据；还要对病毒和恶意代码进行分析，最好能够从中找到源头，定位攻击源头，便于事后的报警或者相关处理；最后要及时清理系统，将备份数据进行恢复，继续升级系统平台，提高系统的安全系数。

三、网络安全应急响应体系建立的具体措施

（一）建立应急响应领导机构及网络安全管理制度

高校领导首先要重视校园网络安全的重要性，及时建立应急响应领导机构，由高层领导组建一个网络安全体系小组进行日常校园网络安全建设任务和决策的下达，再由中层干部作为安全管理小组成员执行，从上到下全面维护校园网络安全，及时处理突发事件，理清网络安全管理职责，将责任落实到部门、到个人，发生事故能够及时上报；另外，还要根据校园网络的情况建立网络安全管理制度，制度要明确对日常维护、人员设备安排以及应急预案制定等详细说明，保证制度的管理效能。

（二）完善网络安全防御工作

首先，高校要根据国家网络安全规定制定好各个网络和系统等级的评估标准，进行定期评测；其次，高校有自己的内网，因此高校要完善内网的功能和运行效率，鼓励师生多使用内网，尽可能将所有校园系统转至内网使用，防止校园系统过多地暴露在互联网中，降低安全事故发生的几率。另外，网络安全防御要需要有强力的防火墙和软件设备，安全管理人员也要落实好日常的维护工作，及时升级更新系统，修复安全漏洞等。

（三）对接地方网络安全响应体系

高校网络安全的维护技术力量相对薄弱，因此与地方网络安全相应体系对接能够更好地整合地方的网络安全力量，从而提高整体的网络安全防范和应对能力。高校可以与当地的网信办、电信、公安等部门形成联动，建立一个动态的网络安全响应链，一旦高校网络安全发生事故，可以及时联系到当地的有关部门进行力量支援，也便于当地网络监管部门搜集更多的信息和证据抓捕黑客和不法分子，维护高校、当地甚至国家的网络信息安全。

（四）加强断网演练及预案制定

提升高校网络安全的防范意识和应对能力还需要加强演练，其中断网演练是一个常见的训练方式，即在发现黑客或者病毒入侵时，通过手机端控制软件第一时间将网络断掉，防止黑客的继续入侵。另外，网络安全应急预案的制定也是非常重要的，高校在平时就要尽可能对发生过的安全事故进行总结，设立多种预案和措施，并进行加入到演练行动中，检验预案的有效性，还可以与当地的网络监督管理部门做好平时的交流和沟通，在出现问题时能够及时增员，协调技术处理，从而更好地应对安全突发事件。

四、结束语

综上，信息技术和互联网为高校的发展提供了更多创新的渠道，也对高校的信息资源搜集和校园建设具有重要作用。然而高校网络安全技术力量薄弱，在使用网络的同时也增加了网络安全风险，加大了信息丢失和窃取的风险几率。对此，高校要重视起网络安全的问题，及时建立健全网络安全应急响应体系，提高校园网络的安全系数。