區(qū)域內(nèi)校園網(wǎng)絡(luò)信息安全的系統(tǒng)化管理

吳林漢

摘 要：隨著信息技術(shù)與互聯(lián)網(wǎng)的高速發(fā)展，中小學(xué)智慧校園建設(shè)和人工智能課程都在穩(wěn)步推進中，因此校園網(wǎng)絡(luò)信息安全也越來越受到重視。即便如此，校園網(wǎng)絡(luò)信息安全工作還是存在著多方面的缺失，校園網(wǎng)絡(luò)信息安全事件頻發(fā)，專業(yè)管理人員的網(wǎng)絡(luò)安全防范意識和操作水平還需要進一步的提升。本文從網(wǎng)絡(luò)信息安全現(xiàn)狀、網(wǎng)絡(luò)信息安全的系統(tǒng)化管理和網(wǎng)絡(luò)信息安全管理的未來等方面對區(qū)域內(nèi)校園網(wǎng)絡(luò)安全管理工作進行系統(tǒng)梳理。

關(guān)鍵詞：網(wǎng)絡(luò); 信息; 安全; 管理

中圖分類號：TP311.52? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-3315（2021）3-016-002

在計算機互聯(lián)網(wǎng)還沒有進入校園以前，學(xué)校圍墻之內(nèi)的信息大多都是以紙質(zhì)文檔的形式存放，只需要將資料室的門看好就基本完成了校園信息安全的保障工作。但隨著網(wǎng)絡(luò)和信息的高速發(fā)展，這些原本存在紙質(zhì)文檔上的資料逐漸進入了計算機硬盤和校園服務(wù)器之中，并與互聯(lián)網(wǎng)相連。日復(fù)一日年復(fù)一年，這些信息數(shù)據(jù)的數(shù)量越來越大，價值越來越高，面臨著隨時可能被入侵的狀況，因此校園網(wǎng)絡(luò)信息安全的防護工作迫在眉睫。

隨著信息化領(lǐng)導(dǎo)力培訓(xùn)和智慧校園建設(shè)的不斷推進，校園網(wǎng)絡(luò)信息安全也越來越受到重視。不過即使很多人都知道校園網(wǎng)絡(luò)信息安全很重要，卻還是會經(jīng)常發(fā)生數(shù)據(jù)泄露、賬號被盜、頁面篡改等情況，說明校園網(wǎng)絡(luò)信息安全防護工作沒有落實到位，網(wǎng)絡(luò)信息安全的管理方式和方法也還存在著問題，信息安全的防護形勢依舊嚴峻。

一、教育城域網(wǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.區(qū)域基礎(chǔ)網(wǎng)絡(luò)建設(shè)

目前我區(qū)校園網(wǎng)絡(luò)基礎(chǔ)建設(shè)已經(jīng)基本完成，中小學(xué)普通教室、專用教室和教師辦公室都是千兆到桌面。每個學(xué)校都有自己的網(wǎng)絡(luò)中心，并且擁有兩條出口線路：一條是學(xué)校原有的出口網(wǎng)絡(luò)線路，另一條是專用線路與區(qū)教育云數(shù)據(jù)中心互聯(lián)。這樣就基本形成了覆蓋全區(qū)中小學(xué)幼兒園的教育城域網(wǎng)。

2.信息安全漏洞現(xiàn)狀

2018年江蘇省建立了教育網(wǎng)絡(luò)和信息安全通報平臺，原本還算是藏著掖著的校園網(wǎng)絡(luò)安全隱患直接被搬到了桌面上，一條條網(wǎng)絡(luò)安全漏洞不停地被通報，數(shù)量之多、危險程度之高觸目驚心。

2018年下半年共收到10條漏洞通報，這些漏洞全部來源于各校的校園門戶網(wǎng)站。2019年收到了多達54條漏洞情況通報，其中包含4條管理弱口令漏洞、3個系統(tǒng)服務(wù)器安全漏洞、3條個人隱私信息泄露漏洞和1條危害郵件漏洞、除了這11條漏洞、剩下的43條漏洞依然全部來源于各校門戶網(wǎng)站。2020年目前從各方共計收到了整整100條漏洞情況通報，其中弱口令漏洞29條、信息泄露漏洞13條、服務(wù)器系統(tǒng)安全漏洞6條、校園網(wǎng)站漏洞52條。在這一條條數(shù)據(jù)面前，網(wǎng)絡(luò)信息安全防護形勢之嚴峻真的不是空穴來風(fēng)。要想將區(qū)域網(wǎng)絡(luò)信息安全工作做好就一定需要各中小學(xué)的齊力配合，不過目前各中小學(xué)缺乏專業(yè)的防護設(shè)備和專業(yè)的操作人員，所以要想依靠學(xué)校自身的力量去完全做好網(wǎng)絡(luò)信息安全工作幾乎是不可能的。因此找到一套有可行性的區(qū)域網(wǎng)絡(luò)信息安全管理方案就顯得尤為重要。

二、教育城域網(wǎng)網(wǎng)絡(luò)信息安全系統(tǒng)化管理

針對目前的網(wǎng)絡(luò)信息安全現(xiàn)狀，我們可以找到這樣一條系統(tǒng)化管理思路，對存在的重點問題進行統(tǒng)一集中處理，簡單問題分散到各校自行處理，其他極少數(shù)問題進行針對性處理。

1.形成良好防護意識

要想做好網(wǎng)絡(luò)信息安全防護工作，首先要讓各校專門的管理人員形成良好的防護意識。只有管理人員的思想認識和防護意識到位了，學(xué)校的網(wǎng)絡(luò)信息安全管理工作才能做好。因此網(wǎng)絡(luò)信息安全管理人員的專業(yè)化培訓(xùn)必不可少。培訓(xùn)可以從信息安全意識培養(yǎng)、信息安全事件分析、信息安全工作盲點等角度著手，對管理人員進行全面而有效的培訓(xùn)。這可以幫助他們對學(xué)校網(wǎng)絡(luò)與信息安全工作有一個全面清晰的認識，從而為增強網(wǎng)絡(luò)安全防范意識、提升網(wǎng)絡(luò)管理水平打下堅實的基礎(chǔ)。雖然通過簡單的培訓(xùn)，管理人員可能無法完全解決所有存在的漏洞，但他們會知道如何去做好防護工作，至少可以避免隱私信息泄露和弱口令這樣簡單漏洞的發(fā)生。這對做好校園網(wǎng)絡(luò)信息安全的保障也能起到至關(guān)重要的作用。

2.制定可靠應(yīng)急預(yù)案

在校園網(wǎng)絡(luò)信息安全工作中，經(jīng)常會發(fā)生一些重要的臨時性的突發(fā)狀況，為了應(yīng)對這樣的狀況，我們需要制定出一套切實可行的應(yīng)急預(yù)案。這樣在出現(xiàn)突發(fā)狀況時，我們可以根據(jù)應(yīng)急預(yù)案的要求，有條不紊地解決問題。根據(jù)網(wǎng)絡(luò)安全等級保護2.0制度的要求，除了需要制定相應(yīng)的應(yīng)急預(yù)案外，還需要對應(yīng)急預(yù)案進行攻防演練和審查。通過攻防演練可以檢驗應(yīng)急預(yù)案的可行性和有效性，對預(yù)案中存在的問題進行反饋和調(diào)整，讓應(yīng)急預(yù)案更加合理和完善，也讓應(yīng)急預(yù)案成為一套真正的應(yīng)急問題解決方案。

3.分區(qū)規(guī)劃網(wǎng)絡(luò)布局

目前我區(qū)已經(jīng)初步建成教育城域網(wǎng)，各校通過專線與區(qū)教育云數(shù)據(jù)中心互聯(lián)，同時各校的網(wǎng)絡(luò)中心還保留了至少一條原有的出口線路，這樣就可以針對應(yīng)用業(yè)務(wù)的安全等級對相應(yīng)的數(shù)據(jù)流量進行區(qū)分管理，避免數(shù)據(jù)的交叉。

例如，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)連接著全區(qū)所有學(xué)校的監(jiān)控攝像頭，監(jiān)控數(shù)據(jù)流量包含校門、操場、食堂等一級重要區(qū)域的信息，這些信息數(shù)據(jù)有一定的保密要求，不適合通過公網(wǎng)線路傳輸。再例如，每學(xué)期的期中期末測試都需要進行網(wǎng)絡(luò)在線閱卷，閱卷信息包含著學(xué)生的個人信息和考試數(shù)據(jù)信息，這類信息數(shù)據(jù)十分敏感，家長關(guān)注度很高，也是不適合通過公網(wǎng)線路進行傳輸。像這樣的信息就可以通過專用線路進行傳輸，保證數(shù)據(jù)的安全。而學(xué)校里一些其他的即時通訊和網(wǎng)絡(luò)瀏覽流量，對保密性和安全性的要求不是很高，就可以通過學(xué)校原有的出口帶寬自行傳輸。

4.添置專業(yè)安全設(shè)備

安全防護設(shè)備是校園網(wǎng)絡(luò)信息安全的基礎(chǔ)，沒有設(shè)備作為支撐，一切的計劃都是空談。按照等保2.0制度中對信息安全防護的要求，應(yīng)當具備網(wǎng)關(guān)、防火墻、入侵檢測和入侵防御、防病毒系統(tǒng)、日志審計系統(tǒng)、堡壘機、數(shù)據(jù)備份系統(tǒng)、運維管理系統(tǒng)和漏洞掃描設(shè)備等網(wǎng)絡(luò)安全防護設(shè)備，如果有網(wǎng)站發(fā)布業(yè)務(wù)，還需要配備WEB應(yīng)用防火墻。根據(jù)等保級別的不同，對設(shè)備的要求也不同。如果資金充足當然最好將這些設(shè)備全部配齊，但如果校園資金預(yù)算比較緊張，則可以根據(jù)校園具體的應(yīng)用場景和業(yè)務(wù)需求，有針對性地選擇安全防護設(shè)備，將最急需最重要的數(shù)據(jù)首先保護起來。

5.統(tǒng)一建設(shè)網(wǎng)站集群

從目前的網(wǎng)絡(luò)安全現(xiàn)狀可以看出，最大的隱患和漏洞來源就是各校的門戶網(wǎng)站發(fā)布系統(tǒng)。截至目前的數(shù)據(jù)統(tǒng)計，2018年網(wǎng)站信息發(fā)布系統(tǒng)漏洞占比100%，2019年占比79.6%，2020年占52%，三年總占比64%，三年共計收到網(wǎng)站發(fā)布系統(tǒng)漏洞105條。可以說只要解決了各校的網(wǎng)站發(fā)布問題，就解決了校園網(wǎng)絡(luò)信息安全一半的問題。所以將各校的校園網(wǎng)站進行統(tǒng)一集中管理勢在必行。

目前我們已經(jīng)完成了區(qū)域校園網(wǎng)站集群管理平臺的一期建設(shè)，對13所學(xué)校的校園門戶網(wǎng)站進行統(tǒng)一集中管理，對各校網(wǎng)站中原先存在的漏洞進行了一次大規(guī)模的修復(fù)，再利用專業(yè)網(wǎng)絡(luò)安全設(shè)備進行防護，基本上能做好網(wǎng)站平臺的安全防護工作。網(wǎng)站雖然進行了集中管理，但并不是一勞永逸。各校網(wǎng)絡(luò)安全管理員還要加強防范意識，對學(xué)校的賬號信息、發(fā)布內(nèi)容和網(wǎng)站動態(tài)做好嚴格的監(jiān)管和審查工作。只有這樣才能保證校園網(wǎng)站安全穩(wěn)定地運行。

6.完成相應(yīng)等級保護

《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)運營者應(yīng)當按照等保制度要求開展工作。其實等級保護只是網(wǎng)絡(luò)信息安全的最低標準，我們不能簡單地為了過等保而做等保。通過開展網(wǎng)絡(luò)安全等級保護測評工作可以幫助我們找到校園網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，幫助我們改善和提高信息系統(tǒng)的安全防護能力，降低被攻擊的風(fēng)險。

根據(jù)等保2.0制度來看，等級保護總共分為五個級別，分別是用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級。至于到底應(yīng)該做第幾級等保，則需要根據(jù)校園網(wǎng)絡(luò)信息業(yè)務(wù)開展情況和應(yīng)用需求而定，大多數(shù)部門和機構(gòu)都是選擇第二級或者第三極。

三、教育城域網(wǎng)網(wǎng)絡(luò)信息安全管理的未來

校園網(wǎng)絡(luò)信息安全可以說從某種程度上承載著學(xué)校、老師和學(xué)生們的未來。尤其是在當前“互聯(lián)網(wǎng)+教育”背景下，從國家、省、市區(qū)各級部門都在大力開展智慧校園建設(shè)，大力推進人工智能課程實施，強調(diào)信息技術(shù)與學(xué)科融合發(fā)展。隨著信息和技術(shù)的不斷發(fā)展，這樣的趨勢會越來越明顯，對網(wǎng)絡(luò)傳輸能力、信息處理能力和安全防護能力的要求也會越來越高。所以校園網(wǎng)絡(luò)信息安全體現(xiàn)的不僅僅是教育的信息化和專業(yè)化，也體現(xiàn)了對所有在校師生信息數(shù)據(jù)的高度重視和人文關(guān)懷。所以在這樣一個對校園網(wǎng)絡(luò)信息安全十分重視的時代，我們就更應(yīng)該做好網(wǎng)絡(luò)與信息安全保障工作，讓所有師生都能開心的、放心的在校園里工作和學(xué)習(xí)。