◆刘鹏飞 王铁柱 韩佳乐 宫志强

高校网络安全发展实践与研究

◆刘鹏飞 王铁柱 韩佳乐 宫志强

（河北中医学院 河北 050200）

网络安全已成为高校推进教育信息化的关键环节。本文主要以近年来高校网络安全发展历程为研究对象，通过分析高校网络安全现状及存在的安全风险，并结合某高校的网络安全改革实践情况和取得的效果，提出高校网络安全防护的具体防御策略，为高校构建一体化的网络安全保障体系，为促进智慧校园网的建设和发展提供重要参考。

网络安全；教育信息化；高校

随着人工智能、大数据等新型信息技术的快速应用和发展，高等教育信息化不断升级和创新，为教、学、研、工提供了广泛的信息化服务。然而，在信息化、智慧化校园不断发展的同时，如何构建校园网安全防御体系，对于保障校园网和信息系统的安全稳定运行具有重要意义。

1 高校网络安全现状

当前，新一代信息技术不断推动教育管理信息化、教育教学信息化、科研创新信息化和实验实训信息化，在深化教育教学改革和培养创新型人才等方面发挥了重要作用，高等教育信息化逐渐由数字化向智慧化方向迈进[1-2]。

近年来，高校网络安全形势日益严峻，数据泄密、勒索病毒、网页篡改和网站瘫痪等网络攻击事件频繁发生，对学校和社会造成了负面影响，促使网络安全成为高校教育信息化实施中的关键环节。虽然建设了各类网络安全防护平台，完善了网络安全管理体系，但是仍然存在一些不足，例如：网络安全管理机制不够精细，安全防御和监测预警体系不健全等。因此，高校应高度重视网络安全建设和保障工作，最大限度降低网络安全事件发生的概率，保障教学、科研和办公的正常进行。

2 高校网络安全风险因素

2.1 校园网外部威胁形势严峻

随着高校智慧校园建设的不断深入，教育数据泄露、数据篡改、网站瘫痪和页面篡改，成为主要的安全风险，容易遭受来自校园网外部的黑客、病毒攻击。各高校虽然已建立了相应的安全防护措施，但是面对网络攻击工具日益专业化、手段日趋多样化和攻击更加组织化等特点，校园网外部威胁的防御形势依然十分严峻。

2.2 安全管理中心尚未建立

网络安全等级保护2.0标准（以下简称：等保2.0标准）中提出：建设“一个中心，三重防护”的安全防御体系[3]。其中，一个中心是指建立安全管理中心，实现对安全运维、安全事件、安全管理和安全建设的集中管控。三重防护是指通信网络安全、区域边界安全、计算环境安全。目前，大部分高校虽然建设了堡垒机、日志审计、数据库审计和漏洞扫描等安全运维系统，但是各系统都是单独部署，系统之间相互独立，无法统一管控，并且在等保2.0标准中对于管理体系的相关要求，未能完全落地，未能通过流程化的体系，将技术和管理相结合，建立一体化的安全管理中心。

2.3 区域边界安全防护措施不足

等保2.0标准要求，建立区域边界的安全防护措施。高校在区域边界的建设实施中，仅通过部署防火墙、IPS（Intrusion Prevention System，入侵防御系统）和WAF（Web Application Firewall，网站应用级入侵防御系统）等安全防护平台，防范针对校园网的互联网攻击，对于区域边界的安全防护仍停留在校园网出口。未按照安全防护等级划分不同的区域，各区域未制定相应安全防控和入侵防御策略，未在校园网核心服务器区域建设相关的安全措施，无法防御校园网内部的攻击，保障计算环境的安全。

2.4 安全防范意识缺乏

高校信息系统的用户大多为全校教职工，有的还面向社会人员，具有用户数量大、类型广、用户网络安全知识参差不齐等特点，师生对于病毒、恶意链接或钓鱼邮件的辨别能力不足，安全防范意识缺乏，容易遭受病毒攻击，发生数据泄露、丢失或篡改等网络安全事件，威胁校园网的安全，需要在全校范围加大网络安全培训和宣传力度[4-5]。

3 高校网络安全发展实践

高校的信息化发展迅速，已逐步由数字化向智能化、智慧化方向过渡，在一定程度上推动了网络安全的改革和创新。近年来，在《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和等保2.0标准等国家政策的推动下，以及行业主管部门的监督下，通过成立专门管理机构，完善相应规章制度，建设各类防护平台，大多数高校已基本建立管理和技术相结合的网络安全防御体系。下面，以某高校的网络安全发展历程为例，介绍其主要的网络安全技术防御措施，网络安全架构如图1所示。

图1 网络安全架构

如图1所示，主要建立了校园网出口安全区域、重要服务器安全区域和安全管理区域。在校园网出口安全区域，通过建立负载均衡、防火墙、IPS和上网行为等安全设备，禁用非必要端口和服务，防范针对校园网的互联网攻击；在重要服务器安全区域，部署以防火墙和WAF为主要的安全防护设备，并建立防篡改策略，保障门户网站、办事大厅等重要对外系统和网站的安全。在安全管理区域，建立日志审计、堡垒机、EDR（Endpoint Detection and Response，终端检测与响应）、态势感知、漏洞扫描和数据容灾安全平台，实现对系统的安全审计、监测和预警。

4 高校网络安全防御策略

4.1 落实网络安全责任制度

学校成立网络安全和信息化领导小组，领导班子主要负责人担任领导小组组长，设置网络安全与信息化领导小组办公室，对全校网络安全和信息化工作统筹监管，按“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，各二级单位落实相关主管责任，信息技术中心或网络中心落实相关运维责任，加强学校对网络安全的管理工作机制建设。学校党委定期研究部署网络安全工作，主管领导每季度听取网络安全工作汇报，制定年度工作要点，切实将网络安全工作纳入学校重点工作范畴。

4.2 实施网络安全等级保护制度

按照等保2.0标准，在技术方面，落实“一个中心，三重防护”的防控措施，即：建立安全管理中心、落实通信网络安全、区域边界安全、计算环境安全，划分网络安全区域，各区域建立相应防御策略，建立重要网络安全防护区域。在管理方面，落实管理制度、管理机构、管理人员、安全建设和安全运维的相关要求，实现对网络安全的主动防御和监测，全面完成信息系统的定级、备案、测评和整改等等保工作。同时，在落实等保2.0相关要求后，仍然必须高度关注和重视网络安全，加强网络安全防护。

4.3 强化关键信息基础设施保护

首先，按照主管部门要求，做好关键信息基础设施的识别，明确网络设施和信息系统。然后，对纳入关键信息基础设施范围的网络设施或信息系统，在落实等保安全措施基础上，建立“打击、预防、管理、控制”的综合防御体系，实现重点保护，防止发生网络安全事件，切实维护国家和社会的安全稳定。

4.4 提升数据安全防护水平

学校成立数据安全工作领导小组，对数据安全工作统一领导，落实数据安全法各项管理和防护要求。建设数据审计系统、数据库加密系统和数据资产安全管理等系统，建设数据交换和共享中心，建立数据安全防护措施，加强对数据收集、数据传输、数据共享和数据使用等数据流程的重点防护和审计，加强对教学、业务和个人信息数据的安全防护。

4.5 开展网络安全监测和应急演练

针对门户网站、办事大厅和教学资源平台等重要对外服务网站开展网络安全监测，实现7×24小时对网站敏感内容、网站篡改和网站挂马等事件的监测，网络流量分析，以及定期的Web漏洞扫描，提高监测预警能力，保障网络安全。

定期开展桌面推演或实战攻防演练，详细编制《应急预案》、《演练工作方案》和《演练实施方案》等配套管理制度，提高安全事件发生时的应急处置能力。

4.6 提高数据容灾备份能力

建设数据容灾备份系统，对信息系统和服务器的重要数据进行定时备份，重要系统实现及时的挂载恢复，保障数据的安全性和业务的连续性。

4.7 建立重保期间网络安全保障体系

在重保前期，由网络安全和信息化领导小组统筹部署，加强主动防御措施，设立应急保障小组，做好应急事件处置准备工作。在重保期间，加强对重要信息系统和网站的监测，优化防御策略，执行网络机房7×24小时值守制度，确保发生网络安全事件时，能够第一时间处置和解决。在重保结束后，总结相关工作经验，不断完善今后重保期间的保障和应急处置体系。

4.8 加强网络安全教育培训

对网络安全管理和技术人员进行专业的教育培训，提高日常运维、应急处置等各项专业保障技能。对全校教职工开展全员网络安全意识培训，提高对网络安全重要性的认识，提升对钓鱼网站、木马等危险网站的辨别能力和防范意识，最大限度降低网络安全事件的发生概率。

4.9 建立完善的保障措施

充分发挥教育信息化领导机构的部门职责，加强组织领导和监督，各部门按照“谁使用，谁负责”的原则，落实主管责任。加强人才队伍建设，建立自上到下、相互协同的联动工作机制。学校提供可持续建设、维护和保障经费，保障教育信息化的可持续发展。

5 结束语

高校的信息化逐渐在教育教学、科研办公和服务社会等领域发挥重要作用，需要通过落实网络安全责任、实施网络安全等级保护制度、强化关键信息基础设施保护和提升数据安全防护水平等防御措施，形成以统筹管理、责任明确、技术防御、监测预警、应急处置为一体的安全防御体系，进一步保障校园网、教学资源、信息系统和业务平台的安全稳定运行，防止发生网络安全事件。

[1]刘鹏飞.信息化与中医药高等教育的融合机制研究[J].科技视界，2021（16）：131-132.

[2]刘鹏飞，宫志强，李波等.信息化视阈下中医药高等教育发展研究[J].电子元器件与信息技术，2021，5（04）：33-34.

[3]孔垂煜.等保2.0下高校网络安全主动防御体系建设方向探析[J].湖南科技学院学报，2021，42（02）：66-68.

[4]周立志，朱尚明.高校网络信息安全体系建设实践和思考[J].深圳大学学报（理工版），2020，37（S1）：73-77.

[5]王士贤，吴驰，于俊清.高校信息化建设困境与对策[J].中国管理信息化，2020，23（19）：188-190.

[6]朱圣才.等保2.0框架下高校网络安全体系建设[J].网络空间安全，2020，11（04）：14-18.

[7]阎伟东，孙德强，王昌盛等.新时代高校信息化建设内容趋势探析[J].中国新通信，2019，21（20）：141-143.

[8]李锴淞.对于校园网络建设及网络安全的探讨[J].数字通信世界，2019（08）：131+27.

河北省高等学校社科研究2020年度基金项目（SQ201054）