高職院校網絡安全事件應急響應機制研究

肖宇 陳秉潔

(江海職業技術學院 江蘇揚州 225101)

縱觀當前時期，網絡信息化技術在高職院校中得以全方位應用，使得學校教育教學工作及常規管理工作的實施更具便捷性，其為師生的工作、學習、校園生活提供了優質服務。但是，面對日益變化、層出不窮的網絡安全威脅，傳統、被動的防火墻和防毒軟件兩層安全防御策略，已然無法有效防止內部攻擊，也不能主動跟蹤監測入侵者，新時代下的校園網絡系統優化及革新工作勢在必行[1-2]。

因此，我們需要利用新技術、新方法、新手段，通過建立符合高職院校網絡安全事件特征的應急響應機制，來保障校園網絡和信息系統安全，確保學校各項業務信息系統安全運行。該次課題研究中，我們基于動態網絡安全模型，就高職院校網絡安全事件應急響應機制加以研究，期望可以促使高職院校信息化穩步推行，以更為完善且科學的應急響應機制，確保我國高職院校網絡系統的安全與穩定[3-4]。

1 高職院校的網絡安全情況分析

1.1 我國網絡安全概況

近年來，我國互聯網蓬勃發展，截至2020年12月，我國注冊的網站數量為443萬個，網頁數量為3 155億個，較2019年底增長5.9%，我國網民規模為9.89億，互聯網普及率70.4%。構成了全球最大的數字社會，也充分享受著信息化服務的便利。與此同時，網民遭遇網絡安全問題的比例得到進一步提升。2020年，全網漏洞數量和網絡攻擊數量都有所增長。其中，以遠程代碼執行漏洞利用攻擊為主的Web 攻擊事件危害加大，以誘騙欺詐為目的移動惡意程序的事件占比最高，威脅網絡安全的高危安全漏洞數量不斷增多[5-7]。

1.2 高職院校網絡安全現狀

2018年，我國教育部公布了一項關于高職院校網絡安全的信息統計。文件表明，高職院校網絡容易成為攻擊的對象，高職院校的服務器和網絡一旦被攻破，遭受數據泄露、設備損壞、網絡癱瘓等情況，將嚴重影響師生的校園生活，威脅師生的信息安全，危害學校的社會聲譽。

1.3 高職院校網絡安全情況分析

雖然現代網絡技術迅猛發展，各類網絡、設備和軟件仍然存在漏洞，不法分子會利用漏洞竊取個人信息進行謀利。同時，高職院校網絡安全性不高，容易成為黑客的攻擊對象，變成其檢驗自身技術、展示自身能力的試煉石。此外，新概念、新技術的出現既加快了教育信息化的發展，也吸引了黑客的目光，DDos攻擊、網絡病毒、信息竊取等紛至沓來。綜合分析，以下3個因素是造成高職院校網絡安全事件發生的主要原因。

1.3.1 網絡安全管理缺位

高職院校在學校的網絡安全建設和管理方面重視程度不夠，沒有按照國家網絡安全要求及相關制度的要求，從頂層進行合理規劃與設計，網絡安全管理制度不完善，網絡安全管理方法不健全，使學校自身的網絡安全管理存在較多漏洞，一旦被攻擊容易產生不利影響。

1.3.2 網絡安全技術缺乏

高職院校對于校園網絡安全技術的資金投入捉襟見肘，在建設和維護校園網絡上花費了大部分經費，在配置所需的網絡安全平臺及運維設備時就只能量力而行了。同時，高職院校一般不會專門設置網絡安全技術崗位，主要是由其他技術崗位人員兼職完成網絡安全管理工作。因此，工作人員在缺少豐富的網絡安全管理經驗和相關技術的情況下，很難做好對學校的網絡安全防護工作。此外，隨著5G 等新技術的加快應用，各類網絡終端層出不窮，網絡接入方式的改變將導致新型攻擊方式的迭代。

1.3.3 師生安全意識缺失

高職院校師生的網絡安全意識偏弱，對于潛在的網絡安全風險沒有足夠的認知和辨識能力，既是自身的網絡安全知識不足的體現，也是學校網絡安全意識教育宣傳不足的表現。比如：沒有良好的安全防毒意識，共用U盤時沒有主動掃描殺毒的習慣；沒有較強的信息保護意識，常用的登錄密碼不夠復雜或者通用；沒有足夠的安全辨別能力，會打開陌生的文件、轉發或者點擊來路不明的圖片和鏈接等。這些都給了不法分子可乘之機，危害個人信息和校園網絡的安全。

2 適合高職院校的動態網絡安全模型

傳統的、被動的、靜態的信息網絡安全技術，側重于網絡和系統本身的加固與防護，能夠起到一定的網絡防御作用，但是面對動態發展的網絡技術，傳統的網絡安全技術就顯得力不從心了。隨著新技術、新協議、新軟件和新應用的更新迭代，需要采用動態網絡安全模型建立主動式、全方位的網絡安全防御體系，在不同的層級實施防護，能夠自主評估防御漏洞和主動修補，能夠主動檢測入侵行為和及時預警，能夠有效進行應急響應和災難恢復。

自從美國國際互聯網安全系統公司ISS提出第一個動態網絡安全模型PDR以來，網絡安全理論經過不斷完善，已發展出PPDR、PDRR、MPDRR 和WPDRRC等動態網絡安全模型，用以指導網絡信息安全防護實踐。其中，WPDRRC是我國“八六三”信息安全專家組提出的適合中國國情的動態網絡安全模型，包含預警、保護、檢測、響應、恢復和反擊6個環節，以及人員、策略（法律、法規、制度、管理等）和技術3大要素，能夠針對不同的安全威脅，采用不同的安全措施，對網絡、設備、業務、數據等受保護對象進行多層次保護。同時，通過圖1 綜合分析，我們發現其他模型都沒有綜合考慮人員、策略、管理要素，不利于實施網絡安全的整體防護。因此，高職院校根據實際情況，應該選用WPDRRC 動態網絡安全模型建設學校的網絡安全防御體系。

圖1 動態網絡安全模型防護功能對比

高職院校匹配WPDRRC動態網絡安全模型，應在其6個環節做足功夫：在預警環節，通過動態感知預測威脅信息可能的行動；在保護環節，設立好信息安全防護措施，定義好網絡訪問控制；在檢測環節，及時更新入侵檢測特征庫，以便有效應對網絡攻擊；在響應環節，積極完善響應方案，及時處理好網絡安全事件；在恢復環節，利用備份信息恢復網絡與數據資源；在反擊環節，監控與記錄入侵行為特征，作為追責的有效證據。同時，要通過管理加強師生的網絡安全意識，保證網絡安全策略的有效執行，發揮網絡安全技術的應用功能。

3 高職院校建立健全應急響應體系

在高職院校匹配的WPDRRC 動態網絡安全模型中，應急響應是其中一個重要環節，往往也是容易被管理者忽略的環節。相比較而言，應急響應起到承上啟下的重要作用，既能彌補保護和檢測環節的不足，又能促使管理者發揮好主觀能動性，成為實施恢復和反擊的有力抓手。因此，高職院校應通過建立健全應急響應體系，提高應對網絡安全事件的能力，預防網絡安全事件的危害，降低網絡安全事件的損失。

3.1 明確應急響應體系的目標和原則

按照《國家網絡與信息安全突發事件應急預案》，應急響應體系建設的目標是提高應對網絡信息安全事件的能力，減少網絡信息安全事件造成的損失和危害，保障網絡與系統運行平穩、安全、有序、高效。

應急響應體系建設主要有以下6個原則：（1）規范性原則。為保證應急響應體系的有效實施，應該建立清晰、完全的描述文檔，并健全規章條例，明確工作職責，以保證其有效運行。（2）動態性原則。網絡安全時刻都在發生變化，要發揮應急響應體系的實效就必須依據網絡安全的發展動態實時做出必要調整。（3）信息共享原則。在應急響應過程中，需要秉承信息共享的原則，對重要信息、數據內容進行篩選和分析。（4）整體性原則。應急響應體系要從技術和管理兩個層面進行統籌安排，兼顧考慮全局和局部、整體和細節的關系。（5）現實可行性原則。應急響應實時要確實可行，能夠在實際操作中不斷改進以符合預期效果。（6）指導性原則。應急響應系統體系對于處理同類網絡安全事件具有指導意義，為整個網絡安全工作提供全局性指導。

3.2 建立健全應急響應體系的主要任務

3.2.1 做好網絡安全事件分類分級

參照《信息安全事件分級分類指南》，按照高職院校網絡安全事件的影響范圍和程度進行分類分級，可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息泄露事件、信息內容安全事件、信息系統故障、災害性事件和其他信息事件8個類別，以及一、二、三、四級4個級別。

3.2.2 落實應急響應組織和保障

高職學校應建立好應急響應的組織體系，在處理網絡安全事件需要多部門協作時，可以確保統一指揮、聯動聯調、快速反應、高效處理。通過明確各層級、各崗位的相關責任考核，加強對應急響應工作執行的監督，保障高職院校內部形成有機整體，能有效應對網絡安全事件。

3.2.3 做好應急響應的啟動和處置

高職學校要做好日常網絡安全的監控與預警，對于事件隱患可以早發現早處置。在日常的監控與巡檢中一旦發現可疑事件，通過檢測和評估確定網絡安全問題后，要及時啟動應急響應，采取合理有效的應急處置措施，聯合多方力量全力以赴，直到徹底解決問題，并將網絡安全事件處理結果和報告及時反饋。

3.2.4 落實應急響應的定期演練

高職院校要認真落實應急響應的定期演練，檢驗自身網絡安全防護是否到位、應急響應措施是否合適、網絡安全人員是否能正確處置相關事件，通過暴露自身的缺陷和弱點，及時改進網絡安全防護體系。

3.3 建立健全應急響應體系的建議

3.3.1 加強管理、落實責任

隨著信息科學技術的發展，網絡安全防護的壓力會越來越大，高職院校要積極建立符合本校實際的、行之有效的網絡安全管理制度。一方面，明確師生用戶在校園網絡范圍內的權利和義務，依規依法進行管理。另一方面，按照管理制度實施工作考核，強化責任意識，并成立專門網絡安全管理部門，做到權責清晰。

3.3.2 加強宣傳、防微杜漸

高職院校要加強對師生網絡安全意識的宣傳、教育和引導，通過國家網絡安全宣傳周的各類宣傳活動，警示忽視網絡安全的風險和隱患，促使其養成良好的上網習慣。既要“會用網”，有定期殺毒、不定期更換密碼和保護個人敏感信息的安全意識，又要“用好網”，避免點擊未知鏈接，掃描不明二維碼，訪問高風險的網絡和使用非正版的軟件。

3.3.3 加強合作、聯動共享

高職院校需要加強和互聯網企業、服務提供商、政府網絡安全部門的交流和合作，通過合作共贏獲得其技術和信息上的支持，完善網絡安全防護手段、提高網絡安全防護能力、提升應急響應處置水平。同時，可以加強兄弟院校之間的合作，共同建立應急響應中心，共享網絡安全情報，聯動實施應急管理，協調各類應急資源，協同處置網絡安全事件。

基于動態網絡安全模型，通過對高職院校網絡安全事件應急響應機制的研究，我們可以提高網絡安全風險應對能力，解決各種網絡安全威脅，降低網絡攻擊造成的損害，保護學校的網絡資源和設備資產，保障師生個人信息的利益，從而打造一個符合現代化要求的教育、管理和服務的網絡環境。