淺議等保2.0下的高校網絡安全防護體系

陳圣楠

高校信息化水平的快速發展伴隨著網絡安全體系的巨大變化，潛在的網絡安全威脅層出不窮。本文從技術和管理的角度分析了當前高校存在的主要問題，然探究了在等保2.0下如何構建一個更加完善的安全防護體系，為高校信息化建設提供參考。

一、引言

隨著信息技術和網絡技術的快速發展，高校信息化建設發展迅猛。層出不窮的應用信息系統和網絡產品進入到高校的方方面面。在加強高校管理水平，提升教學質量，促進信息交流和共享的同時，這些技術也帶來了各種各樣的網絡安全問題。這些問題時刻威脅著公民和組織，甚至國家的權益。高校如何做好全面的網絡安全防護，確保重要數據安全和業務信息系統的穩定運行，成為了人們關注的焦點。

國家公安部于2019年發布的《信息安全技術 網絡安全等級保護基本要求》等3項標準，構成了等保2.0。等保2.0在以資產防護為主的等保1.0基礎上，結合目前網絡信息技術的新發展，將云計算、物聯網、移動互聯網和工業控制體系納入保護范疇，將網絡安全提升到了一個新的高度。

二、高校網絡安全問題現狀分析

目前，高校面臨的網絡安全形勢嚴峻，很多問題仍然亟待解決。這些問題可以分為技術和管理兩個方面。

（一） 技術方面

1. 系統漏洞威脅

網絡安全的一個重要影響因素就是漏洞。由于計算機硬件、軟件、協議缺陷或者設計者的疏漏，使系統可以在未經授權的情況下被訪問、甚至非法獲得某些信息。雖然人們越來越重視網絡安全，但仍有許多問題出現，難以解決。例如緩沖區溢出、驗證碼漏洞、身份盜用等。如果不使用漏洞掃描工具，不及時更新系統補丁，就會使這些漏洞長期存在，成為潛在威脅，給網絡黑客提供了入侵的機會。一旦入侵，就會導致數據的丟失、篡改，影響廣大師生的利益。

2. 病毒感染和木馬傳播

網絡病毒和木馬是另一個重要影響因素。病毒和木馬通常通過在正常程序中植入惡意代碼，破壞、刪除用戶電腦中的文件。被感染的電腦可以通過局域網等其他方式向外繼續傳播病毒。由于隱蔽性強，不容易馬上被人發現，造成的破壞力和影響力難以估量。如果不經常對電腦進行殺毒，師生很可能在上網時無意點擊某個木馬程序，就被竊取了重要信息或者造成電腦癱瘓。

3. 網絡垃圾廣告與郵件

網絡垃圾廣告與郵件是一類新的問題，不容忽視。一些人通過網絡肆意散播網絡垃圾廣告和騷擾郵件，傳播不良信息。這些網絡垃圾不僅影響師生身心健康，還占用高校的網絡帶寬資源，造成浪費。此外，垃圾郵件中夾雜病毒和木馬，嚴重破壞計算機網絡安全，使網絡運營和維護受到極大的威脅。雖然不少高校都配備網絡流量監測與審計設備，但由于欠缺有效的管理，使網絡垃圾廣告與郵件傳播更為迅速，嚴重時甚至會導致高校網絡癱瘓的情況。

（二）管理方面

1. 用戶群體龐大，網絡安全意識薄弱

高校網絡中心不僅需要為全校師生提供全天候的網絡服務，還需要為許多訪客提供臨時服務。用戶群體龐大，且對網絡安全知識的了解程度參差不齊。大多數人對網絡安全風險關注不多，安全意識薄弱，對非法網站、惡意軟件和不良信息的辨別能力有限，導致個人信息被竊取、網絡詐騙時有發生。更重要的是，大多數高校雖然一再強調師生注意上網安全，但仍缺乏完善的培訓計劃和必要的資金預算投入，使人們無法進一步提高網絡安全認識，掌握必要技能。

2. 技術人員稀缺，人才培養體系不完善

網絡安全需要專業的安全運維人員來操作，但是大多數高校仍缺少專業的技術團隊對校園網絡安全進行分析。一方面是因為在職人員的繼續教育條件不夠完善，導致他們普遍缺乏先進設備的管理技術和經驗。另一方面，高校數據中心缺少“新鮮血液”，人才培養的方式相對滯后。大多數高校缺乏實踐型教師團隊和網絡安全實踐環境，導致畢業生“重理論，輕實踐”，難以適應復雜多變的網絡環境。

3. 管理制度缺失，崗位職責不明晰

雖然高校大都制定了網絡安全管理制度，但是這些制度常常跟不上技術發展或校園建設，制定年代久遠，在實際工作中難以貫徹執行。而且，多數二級單位的信息管理員都是身兼數職，缺乏必要的網絡安全知識。且這些人員調動頻繁，不利于網絡安全工作的整體推進。此外，大部分高?；蚯啡睉毖菥毞桨福蚯啡睂崙鹧萘?。在處理網絡安全突發應急事件時，常常出現反應滯后，方法不得當等情況。

三、針對等保2.0的高校網絡安全防護措施

相對于過去的等保體系思路，等保2.0更加成熟、穩健。它將被動的防御審計方式轉變為主動的安全監測、動態響應。積極落實等保2.0，不僅是為了執行國家法律法規，而且是為了充分發揮網絡的綜合安全防護能力，切實保護高校的網絡、業務和數據的安全性。因此，高校應重新審視自身需求，必須采取一系列新技術、新理念更好的進行網絡安全防護。

（一） 合理部署網絡安全設備

網絡安全設備是校園網絡安全運行的基礎。目前，大部分高校都采購并部署了一些網絡安全管理工具，但是并不是所有的網絡安全工具都被有效使用，因此需要重新整合網絡安全設備。首先要梳理現有設備情況，明確這些設備的特點和優勢。做到合理地、有效地使用。制定安全策略時，要細致入微，盡可能將安全隱患較大的端口阻斷在底層，實現校內上網行為可防可控。然后，適當添加新設備，引入新技術和新理念，例如，大數據和人工智能等，強化安全設備對日志、流量以及安全事件的監控，提高整體分析、管理能力。但是，并不是越多的網絡安全工具就意味著校園網絡越安全。隨著網絡安全工具的增加，工具之間數據可能無法對接，管理難度上升。

（二） 建立日常巡檢規范

日常巡檢是校園網絡安全運行的關鍵步驟。雖然大部分高校都重視日常巡檢，但是在規范上卻有所欠缺。建立日常巡檢規范，可使網絡安全設備的使用有章可循。例如，建立漏洞管理流程，發現安全漏洞時，需要撰寫《漏洞整改通知》。然后下發到相應部門進行整改，督促并落實整改情況。在日常工作中，還需要根據學校安全態勢進行研判，撰寫《安全記錄報告》并通報全校。這些都可以納入日常巡檢規范中，從而使校園網絡安全管理更加高效、有序。

（三）完善網絡管理制度

網絡管理制度是校園網絡安全運行的另一個重要保障。高校需要結合自身情況，制定一套完善的管理制度，落實責任制，提升全體師生的安全意識，進而提高高校計算機網絡的安全情況。例如，管理人員做好機房出入記錄，對進入機房的人員身份，進入時間進行登記核驗。師生保管好上網密碼，以免信息泄露。此外，定期進行網絡安全應急演練，提升管理人員的應變能力，強化網絡安全意識。

（四）組織網絡安全培訓

面向全校教職員工和學生定期組織網絡安全培訓也是必不可少的一個環節，首先，需要制定每學年的培訓計劃并確定培訓對象。培訓對象應盡可能的覆蓋到各個層次。然后，將培訓分為“線上+線下”結合的方式展開，盡可能的使形式和內容多樣化?？梢杂尚鹊慕淌趯＜摇⑿Ｍ馄髽I的技術骨干舉行講座。最后，定期考核網絡安全知識，檢驗網絡安全學習成果。只有不斷的學習宣傳，使師生認清網絡中各種潛在威脅。

四、結束語

等保2.0是高校網絡安全體系的一塊試金石。面對日益嚴峻的安全形勢，高校需要建設完善的網絡安全體系。本文從技術和管理角度分析了當前高校網絡安全存在的主要問題，并給出了一系列措施進行改進，為全面提升高校網絡安全能力提供了參考。

作者單位：福建師范大學網絡與數據中心