新形势下高校网络安全管理及应急响应研究

王炜 中国人民警察大学

关键字：高校信息化 网络安全 应急响应

在当前大数据、移动应用等信息技术高速发展的形势下，各高校广泛利用新兴技术进行系统建设和数据的存储、处理、分析和传递。目前国内国际网络安全形势严峻，高校网络和信息系统已成为黑客攻击的主要目标之一，对于高校网络安全面临的网络攻击、数据泄露等问题，必须采取有效的应对措施。高校属于高新技术研究和应用的区域，也是我国高科技人才培养的摇篮，加强高校网络安全建设，发挥网络安全应急响应机制具有积极的意义。

一、高校网络安全问题现状及分析

高校网络大多为自建网络，建设周期较长，从其建立时的初衷及使用环境来讲，总体的体系结构存在安全机制不健全、安全防护体系脆弱等弱点，而高校作为国内人才培养和科学研究的主要阵地，也成为黑客攻击的主要目标。现有高校网络安全现状主要集中在以下几个方面：

1）网络安全意识不强。很多高校的应用系统为自主开发，在开发和使用的过程中重网络应用、轻安全管理，很多系统没有按照统一的安全标准建设。此外，高校缺乏对网络安全及相关知识的宣传力度，导致一些大学生在使用网络的过程中缺乏防范意识，造成一些存在安全隐患的插件等在校园网中传播。部分高校信息的管理者在信息使用过程中缺乏安全意识，使得一些学校的人员信息、财务数据等关键信息被一些黑客非法获取并加以利用等，从而造成网络安全事件的发生，造成信息泄露，有的甚至导致经济损失。

2）信息资产管理混乱。高校信息化建设起步较早，早期管理不够规范，分期、分部门建设，没有统一的管理规范，信息资产管理混乱，底数不清，很多已经下线或淘汰的系统仍然在运行。同时，在对该类信息资产进行管理过程中，未对所有的信息资产做出有效的评估，不能很好的分析薄弱环节；更有甚者存在信息安全工作无人管理的情况，其结果将使得信息网络安全管理工作不能得到很好的实施和落实。

3）缺乏有效的安全防护措施。未建立网络安全管理制度，缺乏网络安全日常巡查机制，缺乏安全防护措施，未搭建安全监测预警平台，不能及时发现现有网络运行中所存在的问题，不能对其进行及时的修复。其结果将为一些非法攻击或窃密者实施网络安全犯罪提供了可乘之机，使得网络数据被篡改或泄露，对学校的正常运行造成了极大的影响。

4）网络安全管理人员专业化水平相对较低。大多高校均开设了计算机网络安全专业，具有一批专业的网络安全教学及科研团队，但人才培养机构、科研部门未能和学校的网络安全管理部门建立协作关系，网络安全管理人员大多为非网络安全专业的人员。在该种情况下，遇到一些复杂的网络安全事件时，管理人员则很难对其进行明锐的判断并采取有效措施加以处理，使得网络安全问题扩大，及对网络及信息系统造成网络安全威胁。人员的网络安全知识储备和事件处理问题属于关键问题，应采取措施应对。

二、校园网络安全的判定与评价

从网络安全的角度来讲，对网络安全情况进行预判，明确其主要问题及隐患，将对实施网络安全运行管理与维护发挥重要作用。

1）网络安全审计与评估。高校可利用一些检测工具如漏洞扫描工具、入侵防御系统IPS、入侵检测系统IDS 等对网络安全进行检查和检测；利用用户上网行为审计与管理工具、上网日志行为分析工具等对用户行为安全审计，发现网络中已经存在的安全问题、用户异常行为以及安全运行中可能存在的安全威胁，以便有效开展校园网络安全管理工作。

2）信息判断与追踪。对于网络安全问题，通过专业有效的分析判断，后续采取及时、正确的安全策略和处置办法进行整改和防护。对于网络安全漏洞和网络入侵隐患，常规操作是更新系统打补丁、关闭高风险端口，对于高风险网络安全隐患，应立即对涉及的重要业务进行隔离、甚至断网等。目前很多高校都在研发和应用网络安全事件态势感知系统，利用大数据技术，对现有安全数据进行收集、整理和研判，极大提高了网络安全事件的预判和预警能力。

3）网络安全应急响应计划的制定。根据国家、教育部和相关行业发布的网络信息安全应急响应预案，制定适应本学校的校园网络安全应急响应预案，对校园网络安全事件进行响应，判断事件的性质（一般事件或突发严重事件），同时根据事件的严重级别，通过校内网络平台、通信平台向上级部门报告，并向相关部门和用户发出预警通知。

三、高校网络安全应急响应管理对策与分析

《网络安全法》第五十三条明确规定，“国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。”教育部制定了各类网络安全事件应急预案，各高校针对本校网络安全问题，制定网络安全事件应急预案，建立安全应急响应机制，将对实施网络安全有效管理提供可靠保证。

1）健全信息安全应急响应机构。网络安全应急响应机构的建立对应对网络安全突发事件将发挥重要作用，结合高校内部情况，可建立高校网络安全应急管理小组，高校的领导或分管网络安全的领导任应急管理小组组长，以便相关资源的调动；为强化各机构及部门的网络安全管理，应急管理小组的组员应包括职能部门和技术部门机构的负责人，如校办、保卫部门、宣传部门等，以便在发现网络安全威胁时协调配合，果断采取措施，将安全隐患消灭在萌芽状态。

2）建立涵盖全员的网络安全管理即应急体系。针对高校网络用户多、网络接入分散的特点，网络安全应急响应对象要覆盖全校各部门首先建立网络安全问责机制，明确网络安全的分工及责任，逐级确定各单位责任人和技术保障人员；其次，建立全天应急响应机制，建立网络安全24 小时值班制度，按照安全预案开展校内外应急演练，提高应急队伍的实战素质，检验预案的可执行性与可操作性，对存在的问题进行改进与总结。

3）加强网络安全宣传教育及专业化技术人才培养。一方面，学校可利用网络、移动APP 等加强对网络安全知识的宣传力度；并可通过提示、警示等手段在校园宣传区域张贴海报，发布网络使用中的注意事项及可能存在危害的，以提高人员的网络安全意识。另一方面，人员的培养也是关键，尤其是网络安全专业技术人员的培养，加强网络安全管理部门和专业学科的交流协作，加强网络安全维护人员业务能力的培训和进修工作，加强和国内安全厂商的合作等，如通过专业化的培养使得其对网络安全的敏感性有所提高，以便对存在的安全问题能够快速的判断及处理。

四、结束语

在当前形势下，应对现高校普遍存在的网络攻击和信息数据泄露等情况，高校应采取有效措施加强对网络安全防护工作的管理，建立应急响应保障机制，以便在存在网络安全隐患及故障时能够及时得以防护，及防止网络安全问题对高校造成的经济损失。