淺析高校校園網絡與信息安全突發事件應急處置

朱琳

【摘 要】按照國家和四川省公安廳、教育廳有關網絡安全管理的規定，結合四川建筑職業技術學院網絡與信息安全的實際情況，探討關于網絡與信息安全突發事件的解決方案，以妥善處理危害網絡與信息安全的突發事件，最大限度地遏制校園網網絡與信息安全突發事件的影響和不良信息的蔓延，從而構建一個和諧、健康的校園網絡環境。

【關鍵詞】網絡安全；突發事件；校園網

中圖分類號：TP393.2 文獻標志碼：A

隨著，數字化校園的大力推進，校園網已經滲透進全院師生的工作、學習和生活中，成為日常密不可分的一部分。但是由于網絡的開放性、易擴散性、高危害性等特點，使得校園網絡及信息安全危機四伏。當前，網絡蠕蟲病毒的快速傳播、針對系統漏洞的網絡攻擊，以及垃圾信息（垃圾郵件）的泛濫等，已經嚴重威脅著校園網的正常運行和服務[1]。校園網絡的安全文明早已引起了黨中央、國務院和各級主管部門的高度重視[2]。因而，校園網絡與信息的安全工作成為了高職院校管理工作中的一項重要內容。目前，大多數的高職院校正在建立一套完善的網絡與信息安全應急管理模式，這不僅僅可以提高高職院校管理者對網絡突發事件應急的管理能力和水平，還能維持校園網的正常運作和持續發展，對構建和諧、安穩的校園網絡環境具有重要意義。

一、校園網網絡與信息安全突發事件定義

校園網顧名思義，就是在學校范圍內搭建的計算機局域網，從而在教學、科研和管理等方面為師生提供資源共享和信息交流等服務。網絡安全指網絡系統（包括硬件、軟件及信息數據）連續可靠地正常運行，不會因為偶然的外力因素和惡意的人為原因而遭受破壞導致網絡服務中斷，它包括網絡的系統安全和網絡信息的安全兩個內容。

那么，校園網絡與信息安全突發事件就是指校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障導致網絡服務中斷的事件和一切破壞校園網絡安全運行的事件，以及利用校園網絡發送不良信息、竊取學院的保密信息并造成嚴重后果的事件等。這些突發事件一般包括：校園網絡核心設備（系統）故障、自然災害等造成的物理破壞、人為失誤造成的安全事件、人為疏忽導致病毒蠕蟲等惡意代碼危害校園網的事件，以及人為的惡意攻擊，其中包括拒絕服務、系統入侵、篡改學院主頁、竊取敏感信息、散布不良信息等。

二、我院校園網絡安全管理具體措施

校園網絡的安全問題關系著在校師生生活、學習的有效程度[3]。因此，學院領導高度重視校園網絡安全管理工作，制定了一系列管理措施以保障校園網絡的運行安全和校園網絡的信息安全。具體措施如下：

1、樹立危機意識，加強網絡技術人員的培訓工作，定期開展業務學習。

2、制定校園網絡預警機制，并加大預警機制的投入，平日每天排查安全隱患，以避免安全隱患的滋長和蔓延。

3、在校園網終端安裝網絡監控設備，對校園網絡的信息進行實時的監控管理。由網管中心指定專人負責管理監控設備，定時進行查看、并認真進行記錄和上報工作。

4、實行網絡安全的日報告制度。由網絡監控責任人在每日下班前，以電子郵件形式，向學院相關部門報告當日的網絡安全狀況。

5、網管中心要嚴格執行值班制度，做好校園網日常安全巡查及日志保存工作，通過網絡監控軟件、防火墻日志審計系統和防病毒系統等軟件及時發現網絡中正在發生的突發事件，若有突發事件的發生，則應做好相關信息的記錄，記錄的信息包括事件名稱、事發單位和目標機器IP地址，以及估計可能造成危害程度，并把相關信息及時報告給網絡安全管理負責人。

6、學院各系（部）和個人若發現網絡或機器運行不正常時，應馬上上報網管中心的相關工作人員，然后由網管中心采取相應技術手段對出現的狀況進行診斷和處置。

三、校園網絡與信息安全突發事件處置流程

為了保障校園網絡持續、正常地運行，及時預防和處置網絡突發事件，因此，我院成立了校園網絡與信息安全應急小組，而具體的網絡設施、設備的管理、網絡信息監控和處置工作交由網管中心負責。關于校園網絡與信息安全突發事件處置流程如下：

1、啟動應急預案。一旦發生突發事件，網管中心的負責人應在1小時內將情況報告給應急小組組長，并啟動校園網絡與信息安全應急預案，相關的工作人員也應及時到位。

2、上報突發情況。網管中心應在突發事件發生后的一個工作日內寫出書面報告，要求包括以下內容：報告人、報告時間、突發事件的發生時間、地點、單位、事件內容，涉及計算機的 IP 地址、管理人、操作系統、應用服務、預計損失等，以及事件性質、發生原因、事件處理情況及采取的措施等。

3、發布預警。根據突發事件的危害程度在校園網主頁和辦公網公開發布預警級別，直至災害警報解除為止。

4、終止應急預案。若突發事件險情、災情得到有效控制或消除后，則由網絡安全應急小組宣布應急期結束，并予以公告。

5、開展應急處置。當突發事件發生時，網管中心工作人員應立即進入應急工作狀態，立即對現場進行保護，并對事件進行跟蹤調查、密切關注事件動向，協助取證并阻斷網絡連接，取證完畢后則要在第一時間內恢復網絡系統的運行。學院的其他相關部門（如宣傳部、院辦公室）負責該突發事件的宣傳和報道工作，并對外聯系協調，以防止事態通過網絡蔓延。

四、網絡安全管理解決方案

針對不同的網絡安全問題，采取適當的方法加以妥善解決，具體方案如下：

對于網絡入侵問題，我們首先要判斷網絡入侵的來源，確定是校園網內部還是外網的入侵，然后根據入侵來源做出不同的應對處置。對于外網的入侵，網管中心應首先定位入侵的IP地址，然后關閉入侵的核心設備的端口，并限制入侵地IP地址地訪問，在無法制止外網入侵的情況下則采取斷開網絡連接的方法。對于校園網內部的入侵，我們首先要查清入侵的來源，如IP地址、MAC地址、銳捷認證上網帳號等信息，同時斷開入侵機器所在的交換機端口，最后根據實名認證信息追查入侵者，并針對入侵方法升級入侵檢測設備。最后，網管中心要評估系統毀壞程度，通過備份系統和系統日志等信息，分析攻擊手段、攻擊使用的漏洞、攻擊過程和發起攻擊的地址。

對于病毒的傳播，首先要及時發現和斷開傳播源，然后告知傳播源用戶，要求其馬上斷開與校園網的連接。再者，判斷病毒的性質和分析病毒采用的端口，關閉病毒傳播端口。最后，在辦公網和辦公QQ群上上公布病毒攻擊信息以及防御處理方法，避免病毒的肆意蔓延。

對于網站信息的篡改問題，一旦發現校園網內網站主頁信息篡改的情況，則應斷開服務器相應的信息鏈接，并在問題解決后盡快恢復原始內容。

對于校園網絡的突然中斷問題，首先要查看校園網絡核心設備狀態，由上至下一步一步排查本地故障。若不是校園網局域網問題，則通知相應的運營商，請求運營商維護人員幫助，排除線路問題。

對于網絡不適當言論，首先要判斷不適當言論發表網站是院內還是院外，并針對不當言論的來源做出不同的應對措施。對于校園網內服務器上發布的不適當言論，應及時通知網站管理人員進行刪除，并保留取證，記錄發表言論者相關信息，如IP地址、時間等。對于院外服務器上發布的不適當言論，由校園網絡安全小組聯系公安機關網監部門和相關服務供應商進行協調處理。再者，網絡監控系統設置了123個關鍵詞，當用戶在網頁上發布了違規信息時，網絡監控系統就會發出報警信息。根據網絡監控系統記錄，結合銳捷認證上網系統，通過相應的技術手段找到信息發布責任人，并進行相應的處理。對于造成嚴重后果的或觸犯相關法律法規的事件，網管中心則要通知公安機關網監部門立案偵查。

對于自然災害（如火災、地震等）導致的網絡與信息安全事件，應根據實際情況，在保障人身安全的前提下，首先保障數據的安全，其次保障設備的安全。具體的方法包括：服務器硬盤的拔出與保存，校園網絡設備的斷電、拆卸，以及搬遷等。

五、總結

校園網絡與信息安全突發事件不僅需要及時處置，還需做到預防為主。除了要有一套完善的處置機制外，各高校還應建立起一套完備的預警機制，做到防范未然，未雨綢繆。同時，高校還應加大網絡硬件設備的建設力度，更新校園核心設備、網絡安全防控設備和其他網絡基礎設施，建立異地的數據備份中心，從而構建一個安全、穩定的校園網絡體系。除此之外，隨著網絡技術的日新月異，各高校要做到與時俱進，進一步加強和規范校園網絡的管理，不僅要注重校園網絡技術人員的安全意識培養，還要通過各種渠道提升網絡技術人員的技術水平，從而組建一支技術過硬、責任心強的校園網絡安全防范隊伍以保障校園網絡的安全運行。

參考文獻：

[1]查貴庭，彭其軍，羅國富.校園網安全威脅及安全系統構建[J].計算機應用研究，

2005（22）.

[2]雷國銓，陳 潛，曹濱斌，謝 芬，童 玲.高校校園網不良信息源頭控制機制創新研究[J].東南學術，2010（6）.

[3]齊學功，孫志，徐亮.校園網信息安全突發事件危機預警探究[J].策略探討，2013

（10）.

作者簡介：

朱 琳（1983-），女，遼寧昌圖人，工程碩士，講師，研究方向：計算機網絡。