等保2.0框架下高校網絡安全體系建設研究

◆周婉琦

等保2.0框架下高校網絡安全體系建設研究

◆周婉琦

（北京師范大學珠海校區 廣東 519000）

網絡安全等級保護2.0制度已于2019年12月1日開始實施，為我國網絡安全等級保護工作提供新的指南，是我國網絡安全領域的基本國策、基本制度。相比等級保護1.0時代，等級保護2.0時代更加注重主動防御，在安全通用要求基礎上對云計算、物聯網、移動互聯、工業控制、大數據提出了安全擴展的要求，覆蓋得更加全面。文章基于等級保護2.0的防護框架，以高校信息化建設挑戰為出發點，對建設高校網絡安全防護體系的措施進行探討，希望本文可以為高校網絡信息化建設提供參考，為校園智能化發展貢獻一份力量。

網絡安全等級保護2.0框架；網絡安全體系；安全隱患；解決方案

互聯網的發展促進了信息時代的到來，網絡信息安全體系是當今互聯網時代的安全保障，現已被廣泛應用于生活和工作中的各個領域。網絡信息安全體系是為廣大師生提供專業信息化服務體系的高校網絡信息化平臺，構建完善的網絡安全體系是保障高校信息化平臺中數據信息資源安全的基礎。2019年，我國政府出臺了《信息安全技術網絡安全等級保護基本要求》（以下簡稱“等保2.0”），標志著我國網絡信息安全等級保護正式進入等保2.0時代。等保2.0框架對高校網絡信息安全體系有著重要的影響，可以全面提升高校網絡運行的穩定性和安全性，各大高校有義務以等保2.0以準則，全面進行高校信息化平臺的升級改造，為廣大師生提供安全有效的網絡環境。

1 等級保護2.0概述

等級保護的概念最早于1994年提出，是一種有效保障網絡信息安全的標準制度。我國一直以等級保護網絡安全制度作為維護網絡安全的最高制度，多領域的信息化平臺建設均以等級保護網絡安全制度為建設標準。

我國在1994年提出《中華人民共和國計算機信息系統安全保護條例》開啟了等保制度，2007-2008年頒布實施《信息安全等級保護管理辦法》和《信息系統安全等級保護基本要求》使得我國步入等保1.0時代。等保1.0促進了我國政府、教育、企業、醫療和電信等各個行業的快速發展，為我國完善網絡安全體系提供了保障基礎和寶貴經驗。隨著互聯網技術的發展，過去使用的等保1.0安全體系已經無法有效地解決新生技術帶來的信息安全問題，2019年，我國提出的《信息安全技術網絡安全等級保護基本要求》代表了等保2.0時代的到來。

2 高校網絡安全現狀與問題

日益發展的互聯網技術和等保2.0是高校信息化建設的支撐和基礎。高校師生可以通過校園信息化平臺系統進行交互、交易、宣傳文化、政務預約和處理等操作；校園網通過信息整合實現資源共享，學生可以在校園區域內自行解決選課、充值校園卡、查閱資源等問題，為廣大師生的生活、教育和工作提供了巨大便利，有效節約了時間和金錢，簡化了工作流程。當前，校園網信息化平臺已經普遍應用于各大高校。大多數高校的校區不集中、用戶量大、業務流程繁多，因此校園網缺乏有效的安全性。而目前高校信息化網絡建設的首要任務就是保障自身的網絡信息安全。

2.1 系統存在信息泄露風險

高校網絡信息化在給師生和校園管理帶來便捷服務的同時，不可避免地存在一些信息安全隱患。信息是高校互聯網系統中的寶貴資源，因為高校網絡平臺的特殊性，用戶信息一旦被泄露會對個人和學校造成不可挽回的損失。師生日常使用的銀行卡密碼、電話號碼，QQ、微信等通訊工具的密碼以及科研發表成果等都是師生個人的重要信息，犯罪分子會通過盜取這些信息進行網絡詐騙、敲詐勒索等，影響用戶個人和身邊的人的財產、生命安全，也會破壞高校的穩定環境、影響社會安定。

2.2 多途徑病毒入侵，威脅高校網絡系統安全

由于IP協議、系統本身和瀏覽器普遍存在著漏洞，這些漏洞給不法分子提供了可乘之機，黑客利用病毒、惡意攻擊等技術造成網絡信息泄露、系統異常，給個人和國家帶來了巨大威脅。隨著互聯網技術的發展，病毒入侵的種類已經趨于多樣性，包括木馬、蠕蟲、細菌和病毒等惡意攻擊程序，目前常見的惡意攻擊方式有DDoS攻擊、獲取賬號和密碼、SQL注入、惡意小程序和木馬植入等。

高校信息化平臺在日常運行時出現異常、服務卡頓、長久未響應等情況，大部分是多途徑病毒入侵所造成的。病毒入侵會泄露個人和高校的安全信息，同時影響高校信息化平臺的正常運行，破壞系統服務，給師生帶來不便；另外，病毒、木馬等程序惡意竄改網站平臺內容，通過校園信息網絡傳播不良信息，會對學生心靈造成沖擊，破壞高校名譽，對社會安定造成不良影響。

2.3 網絡信息繁雜，充斥不良信息

校園網絡可以和校園對外公共網絡相連，一些法律意識淡薄的人極有可能會通過網絡傳播非法內容、不良信息，包括傳播黃賭毒信息、宣傳邪教、網絡暴力等一系列惡意行為。學生在校園平臺網絡瀏覽到這些信息，會對其身心造成沖擊，亦對學校造成不良影響。

2.4 網絡管理缺乏資金投入及制度支持

部分學校可能缺乏資金，導致信息化平臺設備、技術相對薄弱，很容易被外網病毒、木馬程序攻擊；另一方面，對于高校而言，網絡信息管理是保障網絡信息安全的基礎工作。學校管理層應盡快落實操作系統維護、漏洞修復等工作，同時積極宣傳綠色上網、文明上網等安全常識，為校園營造一個積極健康、安全穩定的上網環境。

3 等保2.0框架下高校網絡安全體系建設

構建網絡安全等級保護2.0框架下的高校網絡安全綜合防御體系，能夠進一步提高高校網絡安全防護能力，促進高校網絡安全穩定運行，為網絡安全等級保護在高校進一步落地實施提供了方案。因此，應嚴格遵守網絡安全等級保護2.0系列標準，確保網絡安全防護體系高效且可操作。

3.1 技術層面

（1）合理進行校園網絡建設

高校需根據其自身情況調整網絡信息化建設方案與計劃，不能盲目跟風其他高校的設計方案，應從學校實際需求出發實現局域網的智能覆蓋，注重校園網內基本教務管理和后勤等服務系統的個性化建設；同時，為踐行互聯網教學理念、為師生提供優質服務，還需注意校園網絡與公共網絡的連通性。

圖1 網絡安全等級保護技術體系

（2）提高病毒檢測密度

為了維護校園網絡安全，管理人員應確保校內計算機設備均安裝殺毒軟件與安全防護系統，并定期對設備和系統進行檢測、更新殺毒軟件的病毒庫，防止病毒對高校信息安全產生巨大威脅。另外，對不明性文件和硬盤一定要先查殺，再使用。

（3）應用補丁漏洞程序優化高校網絡應用環境

多數網絡攻擊是利用計算機系統或服務器上的漏洞實施信息盜取等行為，對應用補丁、漏洞程序進行優化，可以在一定程度上減小網絡系統自身不足對計算機網絡信息安全所造成的影響。由于系統程序是程序員設計出來的，難免存在一些漏洞，針對這些漏洞進行優化，定時更新程序，可以使系統逐步完善。

圖2 高校網絡安全綜合防御

首先，在系統修復的過程中，用戶反饋機制起到重要的作用，所以在系統更新時，高校應及時對接系統開發商來設計、完善自身應用模塊功能。其次，信息數據的加密技術也可以防止網絡信息泄露，管理人員應針對數據保存的文件夾進行加密，防止數據在傳輸中遺漏或丟失，提高數據在流通中的安全性；再次，不斷對應用的漏洞程序進行優化，以全面優化計算機網絡應用環境。

（4）加強訪問控制

對校園內網應設置用戶登錄和安全驗證等功能，對交互信息進行加密，以保障校園網絡的安全性；對外網絡需設置數字簽名、報文驗證等安全防護；另外，對高校的重要文件或信息一定要進行加密處理，防止泄漏給外網用戶。

3.2 管理層面

（1）加強網絡安全教育，預防網絡隱患發生

網絡信息安全問題大多是大眾的網絡法律意識和網絡安全防范意識薄弱所導致，所以高校應從根源上不定期地對師生及其他教職工進行網絡安全意識和法律宣傳，增強其網絡安全意識，包括個人設備的防火墻安裝、殺毒軟件的更新和定期網絡安全檢查等。

（2）制定全面合理的高校網絡安全管理規章制度，避免不規范的操作

網絡安全管理規章制度是約束管理人員的規范性操作內容，各大高校可以參考國家網絡管理的法律和相關要求，結合自身情況來制定合理、完善的網絡安全管理制度，一般包括計算機機房的使用規范、系統定期維護、病毒檢查、系統緊急情況處理與預案及監控系統設置等方面的管理制度。其次，高校需明確工作人員的技術素養標準，定期對工作人員進行培訓和考核。另外，高校應投入資金引入先進設備，提高校園網絡安全管理的穩定性。

（3）建立完善的高校信息安全責任體系

高校應建立嚴格的信息安全責任體系，一旦出現信息安全問題要根據信息安全責任體系找出負責人，以達到追根溯源并及時處理、解決的目的。整個責任體系制度要遵循學校領導的統一管理，各個部門明確分工，一旦發現問題，能夠追究責任到個人。

4 結語

構建網絡安全體系是一個長期、復雜、深遠而又龐大的系統工程，我國各大高校需嚴格根據等保2.0的標準，從網絡信息安全建設的硬件、應用、管理等多個方面與環節進行設計與完善，綜合考慮信息安全保障問題。同時，應逐步加強對學生的日常網絡監管；幫助學生建立科學、健康的網絡觀念。只有這樣，才能使高校網絡安全性得到進一步提高，讓師生享受安心的上網環境，維護整個校園網絡的安全性。

[1]文理卓，李東宸，鄭憲，等.淺析高校網絡安全管理及對策探討[J].中國管理信息化，2019（14）.

[2]孫瑞婷.總體國家安全觀視域下我國網絡意識形態安全問題研究[J].廣東行政學院學報，2017（3）：31-35.

[3]李琳杰.高校學生網絡安全教育存在的問題及對策研究[J].產業與科技論壇，2017（13）.

[4]孫瑞婷.總體國家安全觀視域下我國網絡意識形態安全問題研究[J].廣東行政學院學報，2017（3）：31-35.

[5]張珂.網絡安全等級保護測評中的網絡及通信安全測評[J].微型電腦應用，2020（01）.

[6]張賽男，孫彪.網絡信息安全現狀與對策分析[J].無線互聯科技，2015（21）：28-29.