公務(wù)員期刊網(wǎng) 論文中心 正文

談高校網(wǎng)絡(luò)與信息安全建設(shè)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談高校網(wǎng)絡(luò)與信息安全建設(shè)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

談高校網(wǎng)絡(luò)與信息安全建設(shè)

摘要:隨著高校信息化建設(shè)的逐步深入,大量與教學(xué)和管理相關(guān)的信息系統(tǒng)上線使用,校園網(wǎng)絡(luò)已和師生的日常生活密不可分。但與此同時(shí),互聯(lián)網(wǎng)上的網(wǎng)絡(luò)攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來(lái)越多,師生卻對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足、重視程度不夠,因此如何維護(hù)網(wǎng)絡(luò)與信息安全,保護(hù)個(gè)人隱私,保障學(xué)校的網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)安全,已經(jīng)成為高校網(wǎng)絡(luò)與信息安全建設(shè)的重點(diǎn)?;诖?,本文重點(diǎn)探討了高校網(wǎng)絡(luò)與信息安全建設(shè)的基本思路,希望能夠?yàn)橄嚓P(guān)研究提供借鑒。

關(guān)鍵詞:高校;校園網(wǎng)絡(luò);信息安全;安全建設(shè)

1高校網(wǎng)絡(luò)與信息安全建設(shè)的重要性

隨著信息技術(shù)的快速發(fā)展和信息手段的不斷更新,網(wǎng)絡(luò)已經(jīng)在不知不覺(jué)間融入人們的日常生活中,時(shí)刻影響著我國(guó)政治、經(jīng)濟(jì)、文化等多方面的建設(shè)與發(fā)展[1-4]。但與此同時(shí),由于受黑客、計(jì)算機(jī)病毒、木馬、惡意代碼、信息丟失、釣魚(yú)軟件等因素的影響,網(wǎng)絡(luò)安全事件不斷出現(xiàn),網(wǎng)絡(luò)和信息安全問(wèn)題也變得極其重要。2015年北京某學(xué)院網(wǎng)站被黑。2017年某大學(xué)網(wǎng)站被黑。2017年5月12日,一種名為“想哭”的勒索病毒襲擊全球150多個(gè)國(guó)家和地區(qū),影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。2018年2月,國(guó)內(nèi)再次發(fā)生多起勒索病毒攻擊事件,該勒索病毒將加密后的文件重命名為.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等擴(kuò)展名,并通過(guò)郵件告知受害者付款方式,使其獲利更加容易方便。2019年3月13日,我國(guó)部分政府部門和醫(yī)院等公立機(jī)構(gòu)遭遇國(guó)外黑客攻擊。在此次攻擊中,黑客組織利用勒索病毒對(duì)上述機(jī)構(gòu)展開(kāi)郵件攻擊,運(yùn)行后將對(duì)用戶主機(jī)的硬盤數(shù)據(jù)進(jìn)行加密,并讓受害用戶訪問(wèn)網(wǎng)址下載Tor瀏覽器,隨后通過(guò)Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口,要求受害用戶繳納贖金。以上網(wǎng)絡(luò)安全事件舉不勝舉,2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告指出,捕獲計(jì)算機(jī)惡意程序樣本數(shù)量約1815萬(wàn)次,國(guó)內(nèi)約有3.59萬(wàn)個(gè)網(wǎng)站植入后門,遭篡改網(wǎng)站約有7.4萬(wàn)個(gè)。由此可見(jiàn),網(wǎng)絡(luò)與信息安全對(duì)于國(guó)家和人民顯得日益重要,不可忽視。2014年2月27日,在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào):“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化?!?017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,其根本目的在于保障網(wǎng)絡(luò)安全與國(guó)家網(wǎng)絡(luò)空間主權(quán),同時(shí)維護(hù)國(guó)家、社會(huì)、公民或組織的合法權(quán)益,為構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境打下基礎(chǔ)。

教育部辦公廳關(guān)于印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》的通知,再次強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)內(nèi)容:提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和質(zhì)量,強(qiáng)化網(wǎng)絡(luò)安全宣傳教育,開(kāi)展網(wǎng)絡(luò)空間國(guó)際治理研究,深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》,加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全防護(hù)能力,推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保障工作,建立常態(tài)化的網(wǎng)絡(luò)安全保障機(jī)制。2019年12月1日開(kāi)始實(shí)施的等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn),適應(yīng)了現(xiàn)階段網(wǎng)絡(luò)安全的新形勢(shì)、新變化以及新技術(shù)、新應(yīng)用發(fā)展的要求,發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國(guó)家安全標(biāo)準(zhǔn)之間存在的差距,找到目前系統(tǒng)存在的安全隱患和不足,通過(guò)安全整改提高信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。從以上分析可以看出,隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的不斷關(guān)注和重視,網(wǎng)絡(luò)與信息安全已經(jīng)提到一個(gè)非常高的高度,已經(jīng)上升到國(guó)家安全的層面。而在高校,校園網(wǎng)作為學(xué)校的重要基礎(chǔ)設(shè)施,作為對(duì)外信息和交流的主要通道,為教學(xué)、科研和管理等工作提供服務(wù)。高校學(xué)生作為互聯(lián)網(wǎng)上一個(gè)比較大的群體,時(shí)刻使用校園網(wǎng)獲取知識(shí)和資訊[5-8]。但在校園網(wǎng)內(nèi)也存在不少的網(wǎng)絡(luò)與信息安全問(wèn)題,如業(yè)務(wù)信息系統(tǒng)眾多、代碼不規(guī)范、安全漏洞多、師生的網(wǎng)絡(luò)安全意識(shí)薄弱、對(duì)網(wǎng)絡(luò)安全不重視、網(wǎng)絡(luò)安全防護(hù)手段不足等,嚴(yán)重影響了師生的正常上網(wǎng)體驗(yàn)和學(xué)校的信息安全。因此,為保障校園網(wǎng)絡(luò)安全,為師生提供更好的網(wǎng)絡(luò)服務(wù),讓師生借助網(wǎng)絡(luò)和信息化技術(shù)手段開(kāi)展教學(xué)及管理工作,校園網(wǎng)絡(luò)與信息安全建設(shè)尤為重要。

2高校網(wǎng)絡(luò)與信息安全建設(shè)的基本思路

在互聯(lián)網(wǎng)高速發(fā)展的今天,網(wǎng)絡(luò)和信息安全工作不可能一蹴而就。如何建設(shè)一個(gè)高效、高速、穩(wěn)定和安全的校園網(wǎng)絡(luò);如何為數(shù)據(jù)中心的各個(gè)信息系統(tǒng)構(gòu)建一套完善的防御機(jī)制,實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)隔離和訪問(wèn)控制,保護(hù)內(nèi)部業(yè)務(wù)系統(tǒng)免受非法侵入;如何對(duì)潛在風(fēng)險(xiǎn)威脅提前預(yù)警,從被動(dòng)防御變?yōu)橹鲃?dòng)防御;如何增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí),需要高校一步步落實(shí)。高校網(wǎng)絡(luò)與信息安全建設(shè),可以從以下5個(gè)方面入手。

2.1加強(qiáng)組織管理,明確各部門職責(zé)

第一,堅(jiān)持學(xué)校對(duì)網(wǎng)絡(luò)與信息安全工作的統(tǒng)一領(lǐng)導(dǎo),完善網(wǎng)絡(luò)與信息安全管理制度體系。第二,明確網(wǎng)絡(luò)安全管理部門和其他部門之間的權(quán)責(zé)關(guān)系,網(wǎng)絡(luò)安全管理部門負(fù)責(zé)技術(shù)支持和統(tǒng)籌管理,其他部門負(fù)責(zé)各自業(yè)務(wù)系統(tǒng)的日常安全維護(hù)。第三,明確信息系統(tǒng)安全工作的責(zé)任領(lǐng)導(dǎo)和具體維護(hù)人員,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序,責(zé)任到人。

2.2制定網(wǎng)絡(luò)安全整體防護(hù)策略,提高網(wǎng)絡(luò)與信息系統(tǒng)安全水平

(1)在網(wǎng)絡(luò)邊界部署出口防火墻、鏈路負(fù)載和行為管理等出口安全設(shè)備,用于加強(qiáng)互聯(lián)網(wǎng)與學(xué)校內(nèi)部網(wǎng)絡(luò)之間的防護(hù)。①封閉不必要的端口(135、136、137、138、139、445等),關(guān)閉不常用的應(yīng)用(遠(yuǎn)程管理應(yīng)用等),設(shè)置安全區(qū)域?qū)⑿@網(wǎng)的各個(gè)區(qū)域安全隔離,并通過(guò)安全策略控制各個(gè)區(qū)域間的互訪權(quán)限,在網(wǎng)絡(luò)出口方向解決一部分網(wǎng)絡(luò)與信息安全隱患。②在行為管理設(shè)備上開(kāi)啟基于用戶、應(yīng)用、位置、終端類型的權(quán)限控制,記錄上網(wǎng)日志數(shù)據(jù)。(2)加強(qiáng)實(shí)時(shí)監(jiān)控、防護(hù)。①將學(xué)校主頁(yè)、郵件管理系統(tǒng)、DNS、網(wǎng)絡(luò)辦公系統(tǒng)和一些需要對(duì)外服務(wù)的業(yè)務(wù)系統(tǒng)劃分安全域,通過(guò)WEB應(yīng)用防護(hù)系統(tǒng)(WAF)、入侵檢測(cè)設(shè)備(IPS)和防火墻進(jìn)行實(shí)時(shí)監(jiān)控、防護(hù)。②僅開(kāi)啟需要使用的業(yè)務(wù)端口,關(guān)閉其他不需要的端口,關(guān)閉不需要的應(yīng)用,嚴(yán)格控制對(duì)外服務(wù)的權(quán)限,最小化開(kāi)放業(yè)務(wù)訪問(wèn),禁止遠(yuǎn)程訪問(wèn)。③將教務(wù)管理系統(tǒng)、學(xué)生信息管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)和國(guó)資管理系統(tǒng)等內(nèi)網(wǎng)訪問(wèn)的業(yè)務(wù)系統(tǒng),通過(guò)WEB應(yīng)用防護(hù)系統(tǒng)(WAF)、入侵檢測(cè)設(shè)備(IPS)和防火墻進(jìn)行實(shí)時(shí)監(jiān)控、防護(hù),并通過(guò)VPN訪問(wèn)一些需要外網(wǎng)訪問(wèn)的業(yè)務(wù)系統(tǒng)和資源,方便師生在家、在外進(jìn)行辦公和學(xué)習(xí)。④對(duì)內(nèi)網(wǎng)資源通過(guò)VLAN隔離和堡壘機(jī)遠(yuǎn)程訪問(wèn)維護(hù)的方式進(jìn)行精細(xì)化管理,做到了網(wǎng)絡(luò)與信息安全影響最小化。⑤加強(qiáng)業(yè)務(wù)專網(wǎng)(財(cái)務(wù)管理系統(tǒng)、一卡通系統(tǒng)等)建設(shè),做到專網(wǎng)與校園網(wǎng)完全隔開(kāi),在物理上獨(dú)立。(3)安裝主流殺毒軟件。在用戶終端,要求用戶安裝主流殺毒軟件,開(kāi)啟自動(dòng)更新病毒庫(kù),定時(shí)查殺,關(guān)閉不必要的端口,不要輕易點(diǎn)開(kāi)或下載不明郵件,關(guān)閉文件共享功能,設(shè)置復(fù)雜的密碼,禁用弱口令密碼,及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁。

2.3定期開(kāi)展網(wǎng)絡(luò)與信息安全巡檢,查漏補(bǔ)缺

①對(duì)服務(wù)器、業(yè)務(wù)系統(tǒng)等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,加強(qiáng)業(yè)務(wù)賬戶口令管理,不得使用弱口令,更不允許使用默認(rèn)口令,及時(shí)注銷過(guò)期和不必要的賬戶信息。②對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行規(guī)則庫(kù)檢查,及時(shí)更新規(guī)則和補(bǔ)丁,定期更改管理口令。③建設(shè)網(wǎng)絡(luò)與信息安全巡檢體系,部署統(tǒng)一安全管理平臺(tái)、安全感知態(tài)勢(shì)平臺(tái)等,加強(qiáng)維護(hù)安全管理,不斷查看各服務(wù)器、業(yè)務(wù)系統(tǒng)和安全設(shè)備存在的安全隱患,及時(shí)發(fā)現(xiàn),馬上處理。④做好日志管理,加強(qiáng)審計(jì),能對(duì)相關(guān)事件進(jìn)行回溯。⑤做好信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作,按照新頒布等級(jí)保護(hù)2.0標(biāo)準(zhǔn)積極進(jìn)行業(yè)務(wù)系統(tǒng)的測(cè)評(píng),查漏補(bǔ)缺,完善整個(gè)校園網(wǎng)絡(luò)安全防護(hù)措施。

2.4加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急管理,提高突發(fā)事件處理能力

第一,為了切實(shí)做好校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,應(yīng)制訂網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。第二,為了檢驗(yàn)預(yù)案的可行性,應(yīng)對(duì)預(yù)案定期進(jìn)行演練,組建以網(wǎng)絡(luò)中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急響應(yīng)技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作。第三,要求網(wǎng)絡(luò)安全相關(guān)人員對(duì)預(yù)案做到熟練掌握操作、心中有數(shù),對(duì)可能發(fā)生的各類網(wǎng)絡(luò)與信息安全事件能做到及時(shí)處理。

2.5加強(qiáng)網(wǎng)絡(luò)安全宣傳教育工作,增強(qiáng)師生的網(wǎng)絡(luò)與信息安全意識(shí)

第一,通過(guò)視頻、宣傳欄、微信和微博等方式教育引導(dǎo)師生學(xué)習(xí)國(guó)家網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和政策標(biāo)準(zhǔn),學(xué)習(xí)網(wǎng)絡(luò)安全基本防護(hù)技能,不斷增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí),切實(shí)維護(hù)校園網(wǎng)絡(luò)安全。第二,定期對(duì)信息系統(tǒng)管理人員開(kāi)展相關(guān)網(wǎng)絡(luò)安全培訓(xùn),引導(dǎo)他們積極學(xué)習(xí)網(wǎng)絡(luò)和信息安全技術(shù),增強(qiáng)網(wǎng)絡(luò)安全意識(shí),達(dá)到提升網(wǎng)絡(luò)安全維護(hù)能力的目的。

3結(jié)語(yǔ)

高校網(wǎng)絡(luò)與信息安全建設(shè)不能一蹴而就,沒(méi)有固定的格式和模板,需要進(jìn)行不斷建設(shè)和完善,高校應(yīng)該根據(jù)各自的網(wǎng)絡(luò)結(jié)構(gòu)和管理權(quán)則,認(rèn)真探索出一套科學(xué)的建設(shè)思路。另外,可以結(jié)合信息安全等級(jí)保護(hù)測(cè)評(píng)工作,根據(jù)等級(jí)保護(hù)測(cè)評(píng)整改建設(shè)方案,逐步解決高校在網(wǎng)絡(luò)與信息安全防護(hù)方面存在的問(wèn)題,加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè),加強(qiáng)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全防護(hù),保障各個(gè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全,建設(shè)一個(gè)高效、穩(wěn)定、安全的校園網(wǎng)絡(luò)。最后,高校應(yīng)定期開(kāi)展網(wǎng)絡(luò)安全宣傳教育,增強(qiáng)全體師生的網(wǎng)絡(luò)安全意識(shí),構(gòu)建一個(gè)安全和諧的校園網(wǎng)。

參考文獻(xiàn)

[1].在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話[N].人民日?qǐng)?bào),2014-04-26.

[2]馬力,祝國(guó)邦,陸磊.《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全,2019,218(2):77-84.

[3]刁喆.等保2.0標(biāo)準(zhǔn)體制下關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)研究[C]//中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)2019年第二十三屆網(wǎng)絡(luò)新技術(shù)與應(yīng)用年會(huì),2019.

[4]曲潔,范春玲,陳廣勇,等.新時(shí)代下網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路[J].信息網(wǎng)絡(luò)安全,2019,217(1):89-93.

[5]杜亞星,隋新.校園網(wǎng)絡(luò)安全與防護(hù)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(1):70-71.

[6]刁曉婧.高校校園網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(8):73.

[7]陳慧銘.大學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題及對(duì)策研究[D].武漢:華中師范大學(xué),2019.

[8]盧建有.新時(shí)期我國(guó)高校網(wǎng)絡(luò)意識(shí)形態(tài)安全問(wèn)題研究[D].長(zhǎng)春:東北師范大學(xué),2018.

作者:劉群 單位:西北民族大學(xué)