在線客服

咨詢熱線

高校網絡安全應急響應體系研究

作者:未知

  摘要:當今互聯網技術的不斷發展,極大地推動著高校信息化建設。高校信息化蓬勃發展的同時,校園網絡安全問題也日益成為高校信息化建設中焦點問題。本文首先闡述了高校建立網絡安全應急響應體系的必要性,然后分析了當前高校普遍存在的網絡安全管理問題及應急響應體系建立所包含的內容。
  關鍵詞:高校;網絡安全;應急響應
  中圖分類號:TP393      文獻標識碼:A
  文章編號:1009-3044(2019)22-0029-02
  開放科學(資源服務)標識碼(OSID):
  2018年4月20日,中央召開全國網絡安全和信息化工作會議,習近平總書記出席會議并發表了重要講話。習近平總書記指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。可見,網絡安全已經提升到了國家戰略性高度。隨著高校的信息化建設發展,越來越多的數據信息都是通過校園網來傳輸的,教學、科研、宣傳、支付等方面應用都離不開網絡安全的保障。校園網信息化極大提高了師生辦事效率,給師生學習、工作和生活帶來便捷,網絡安全保障在高校的發展中愈發顯得重要。作為應對高校網絡安全威脅的重要措施,高校網絡安全應急響應體系是否完善,是直接關系到高校教學管理的重要因素。
  1 高校網絡安全管理現狀
  如今,我國的高校的信息化普及程度越來越高,校園網的全校覆蓋及各類應用信息系統五花八門,再加上高校的師生人數基礎龐大,對高校的網絡安全管理帶來種種問題。
  1.1思想上不夠重視,安全管理存在隱患
  在實際校園網建設的過程中,學校領導往往只注重校園網絡的實用性和便捷性,而對校園網絡安全問題并不重視,大部分高校都沒有建立一套完整的校園網絡安全管理制度。在網絡出現安全問題時,往往沒有制度保障,無章可循。部分高校的網絡管理人員思想上麻痹大意,認為自身網絡系統缺乏重要價值,受攻擊的可能不大,對網絡可能存在的漏洞沒有進行及時處理。同時,師生網絡安全宣傳教育力度普遍不足,校內師生在網絡使用過程中的可能存在的網絡安全問題缺少安全防范意識。
  1.2 技術力量薄弱,不能與時俱進
  學校網絡安全最重要的一個影響因素就是漏洞修補系統升級不及時。有些高校信息化建設過度依賴地方技術公司,漏洞掃描和系統升級缺乏制度性要求,有些漏洞在上級通報后才被動進行修補。同時,部分高校由于崗位定位不清,缺乏網絡安全技術人才,教師的技術水平也沒有一個有效的培訓提升途徑,導致學校網絡安全管理僅停留在紙上,而且經費投入不足,大大提高出現安全風險的可能性。
  1.3 層次上錯綜復雜,責任不夠清晰明確
  由于校內部門間信息系統建設時間不同步,參與本校系統建設的公司繁多,多公司建設多平臺管理容易造成網絡安全設置不統一,出現問題后,責任區分不夠清晰,特別是對于一些信息化業務系統,長期需要依靠外來公司進行管理與維護的,不但容易造成安全漏洞,而且出現網絡安全問題后,責任方還是屬于學校相關領導及主管部門承擔。
  高校各業務部門自建設信息系統數量眾多,信息化管理部門對自身的信息資產管理混亂,無法對所有信息資產的安全狀況做出評估和審核,難以發現薄弱之處,從而不能做到更好的防御工作。同時,有些業務系統在開發時未考慮安全的要求,只管建設使用不管安全防護及后期安全維護升級,甚至出現部分信息系統建設好之后長期無人管理,導致不安全因素的發生。
  1.4 應急預案不健全,缺乏針對性演練
  多數高校在網絡威脅分類及損害程度方面缺乏合理評估,并且缺乏真實的攻防演練,個別高校仍停留在拉閘斷網階段,在出現網絡安全事件時,只是疲于應對,往往陷入被動甚至混亂。
  2網絡安全應急響應體系建立
  2.1 建立應急響應領導機構及網絡安全管理制度
  以筆者所在的高校為例,學校成立了以校長、書記為組長,副校長為副組長,全校中層干部為小組成員的網絡信息安全管理小組,全面負責指揮協調處理應對網絡突發事件,并設現代教育技術中心為網絡安全管理辦公室,負責全校網絡管理及事件上報、事件跨部門處理等工作,從而實現網絡安全應急響應的全方位、多層次、多部門聯動。
  很多高校容易忽略網絡安全管理制度的修訂,認為這些管理制度可有可無的,以至于當出問題時,找不到相關制度依據。所以,在成立網絡安全管理機構的同時,也需要健全和完善相關的校園網絡安全管理制度的制訂,這不但是對師生使用校園網絡及信息系統的安全約束,也是為后面如果發生相關的網絡問題,有章可循,有法可依。
  2.2 完善網絡安全防御工作
  根據國家網絡安全等級保護要求,做好各種信息系統的等級保護測評工作,并在測評后做好整改工作。高校所有的信息系統,除非是對外宣傳的或者非本校師生使用的,其他的所有系統都可以轉為內網使用,以避免學校的信息系統過多地暴露在互聯網上,以減少可能存的網絡攻擊隱患,再通過使用VPN連接的方式實現師生在外網使用學校的內部信息系統資源需要。
  隨著網絡安全的威脅越來越多,網絡安全防護設備越來越重要,高校需要加大投入購買相關的網絡安全設備,如態勢感知設備、上網行為管理設備、網頁防篡改設備、日志審計設備等。還可以根據學校的情況,購買一些有實力的網絡安全廠家的在線云防護服務,從多面來對學校網絡安全進行防御,通過這些設備實現在線的7*24小時的網絡監測、網絡防護、安全預警、態勢感知,提升網絡安全管理的時效性。
  2.3 對接地方網絡安全響應體系
  對于校園網絡安全,由于高校技術力量相對薄弱,需要與高校所在地方網信辦、網監、電信、公安等部門形成聯動,對接國家、省級或地市級網絡安全應急響應體系,形成預警監控、危機響應、技術指導、信息共享、疫情通報為一體的管理機制。以筆者所在的高校為例,不但對接了所在市公安網警、網信辦,還加入廣東省應急響應平臺、廣東省教育廳網絡安全信息發布平臺,確保網絡安全相關的信息獲取能在最快的時間獲取,及時進行相應的防護升級。
  2.4 評估安全風險
  通過全校的網絡資源情況的梳理及排查,建立網絡安全管理問題臺賬,明確當前學校存的網絡安全問題,并做好整改時間及對應的責任人,確保學校的網絡安全問題得到及時跟進處理。而對于一些沒有經過學校備案的信息系統,要采取先下線,評估風險沒問題再上線,堅決不允許“帶病”、沒有專人管理的信息系統上線。而對于由外面的公司參與運維的信息系統,必須做好日常管理的監督及相關網絡安全保障協議的簽訂工作。
  漏洞掃描是預防網絡安全最好的手段,通過網絡安全設備或者在線服務的安全廠家,定期對學校的信息系統安全進行漏洞掃描,發現漏洞及時升級處理,消除安全隱患。
  2.5加強斷網演練及預案制訂
  有針對性地按照安全威脅類別進行網絡安全應急響應演練,確保在網絡安全問題出現時,能以最快的速度處理問題。比如網頁篡改是現在大多數高校面臨最大網絡安全威脅問題,針對以上問題,如果萬一真的發生了網頁黑客入侵篡改非法信息,首先是要把這個網站停掉,把影響降到最低,那就需針對這個網站進行斷網演練。比如筆者所在的學校,每年進行兩次的斷練,通過手機端控制軟件,30秒內就可以實現網站的停止訪問。
  除了加強斷網演練外,還需要制訂網絡安全處理預案,確保在問題發生后該如何處理。首先應根據發生網絡安全問題,確定涉及的部門、響應人員,盡快盡早控制事態,消除隱患;依據態勢發展情況適時聯系所在市網信辦、公安網警、網絡服務提供商,協助進行技術處理;同時注意保存證據,依據可疑 IP 和網絡日志文件查找源頭;核實校園網受損情況或者造成的影響,確定系統恢復順序及時間;總結當前事件發生及處理流程,按程序上報事件情況。
  3 結語
  信息技術給教育行業帶來新的發展機遇,信息化教育教學逐步成為常態,高校作為信息化應用的其中一個主體,已經成為高校必不可少的基礎條件。在面對學校信息化發展所帶來的網絡安全問題,高校必須建立以預防為主,技術與管理并重的網絡安全應急響應體系,采取一切有效的措施,加強管控,確保高校網絡信息安全。
  參考文獻:
  [1] 牛永亮.高校校園網應急響應機制研究[J].網絡安全技術與應用,2019(06):67-68.
  【通聯編輯:光文玲】
轉載注明來源:http://www.xvthda.live/8/view-15028406.htm

?
内蒙时时彩最新开奖结果