談高校網絡與信息安全建設
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談高校網絡與信息安全建設范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著高校信息化建設的逐步深入,大量與教學和管理相關的信息系統上線使用,校園網絡已和師生的日常生活密不可分。但與此同時,互聯網上的網絡攻擊、內部資源濫用、木馬和病毒等不安全因素越來越多,師生卻對網絡安全認識不足、重視程度不夠,因此如何維護網絡與信息安全,保護個人隱私,保障學校的網絡數據資產安全,已經成為高校網絡與信息安全建設的重點。基于此,本文重點探討了高校網絡與信息安全建設的基本思路,希望能夠為相關研究提供借鑒。
關鍵詞:高校;校園網絡;信息安全;安全建設
1高校網絡與信息安全建設的重要性
隨著信息技術的快速發展和信息手段的不斷更新,網絡已經在不知不覺間融入人們的日常生活中,時刻影響著我國政治、經濟、文化等多方面的建設與發展[1-4]。但與此同時,由于受黑客、計算機病毒、木馬、惡意代碼、信息丟失、釣魚軟件等因素的影響,網絡安全事件不斷出現,網絡和信息安全問題也變得極其重要。2015年北京某學院網站被黑。2017年某大學網站被黑。2017年5月12日,一種名為“想哭”的勒索病毒襲擊全球150多個國家和地區,影響領域包括政府部門、醫療服務、公共交通、郵政、通信和汽車制造業。2018年2月,國內再次發生多起勒索病毒攻擊事件,該勒索病毒將加密后的文件重命名為.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等擴展名,并通過郵件告知受害者付款方式,使其獲利更加容易方便。2019年3月13日,我國部分政府部門和醫院等公立機構遭遇國外黑客攻擊。在此次攻擊中,黑客組織利用勒索病毒對上述機構展開郵件攻擊,運行后將對用戶主機的硬盤數據進行加密,并讓受害用戶訪問網址下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口,要求受害用戶繳納贖金。以上網絡安全事件舉不勝舉,2020年上半年我國互聯網網絡安全監測數據分析報告指出,捕獲計算機惡意程序樣本數量約1815萬次,國內約有3.59萬個網站植入后門,遭篡改網站約有7.4萬個。由此可見,網絡與信息安全對于國家和人民顯得日益重要,不可忽視。2014年2月27日,在中央網絡安全和信息化領導小組第一次會議上強調:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。”2017年6月1日起施行的《中華人民共和國網絡安全法》,其根本目的在于保障網絡安全與國家網絡空間主權,同時維護國家、社會、公民或組織的合法權益,為構建和諧的網絡環境打下基礎。
教育部辦公廳關于印發《2019年教育信息化和網絡安全工作要點》的通知,再次強調網絡安全建設內容:提升網絡安全人才培養能力和質量,強化網絡安全宣傳教育,開展網絡空間國際治理研究,深入貫徹落實《網絡安全法》,加強教育系統數據安全防護能力,推進關鍵信息基礎設施保障工作,建立常態化的網絡安全保障機制。2019年12月1日開始實施的等保2.0相關的《信息安全技術網絡安全等級保護基本要求》《信息安全技術網絡安全等級保護測評要求》《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準,適應了現階段網絡安全的新形勢、新變化以及新技術、新應用發展的要求,發現企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足,通過安全整改提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。從以上分析可以看出,隨著國家對網絡安全的不斷關注和重視,網絡與信息安全已經提到一個非常高的高度,已經上升到國家安全的層面。而在高校,校園網作為學校的重要基礎設施,作為對外信息和交流的主要通道,為教學、科研和管理等工作提供服務。高校學生作為互聯網上一個比較大的群體,時刻使用校園網獲取知識和資訊[5-8]。但在校園網內也存在不少的網絡與信息安全問題,如業務信息系統眾多、代碼不規范、安全漏洞多、師生的網絡安全意識薄弱、對網絡安全不重視、網絡安全防護手段不足等,嚴重影響了師生的正常上網體驗和學校的信息安全。因此,為保障校園網絡安全,為師生提供更好的網絡服務,讓師生借助網絡和信息化技術手段開展教學及管理工作,校園網絡與信息安全建設尤為重要。
2高校網絡與信息安全建設的基本思路
在互聯網高速發展的今天,網絡和信息安全工作不可能一蹴而就。如何建設一個高效、高速、穩定和安全的校園網絡;如何為數據中心的各個信息系統構建一套完善的防御機制,實現內外部網絡隔離和訪問控制,保護內部業務系統免受非法侵入;如何對潛在風險威脅提前預警,從被動防御變為主動防御;如何增強師生的網絡安全意識,需要高校一步步落實。高校網絡與信息安全建設,可以從以下5個方面入手。
2.1加強組織管理,明確各部門職責
第一,堅持學校對網絡與信息安全工作的統一領導,完善網絡與信息安全管理制度體系。第二,明確網絡安全管理部門和其他部門之間的權責關系,網絡安全管理部門負責技術支持和統籌管理,其他部門負責各自業務系統的日常安全維護。第三,明確信息系統安全工作的責任領導和具體維護人員,規范信息系統和網站日常管理維護工作程序,責任到人。
2.2制定網絡安全整體防護策略,提高網絡與信息系統安全水平
(1)在網絡邊界部署出口防火墻、鏈路負載和行為管理等出口安全設備,用于加強互聯網與學校內部網絡之間的防護。①封閉不必要的端口(135、136、137、138、139、445等),關閉不常用的應用(遠程管理應用等),設置安全區域將校園網的各個區域安全隔離,并通過安全策略控制各個區域間的互訪權限,在網絡出口方向解決一部分網絡與信息安全隱患。②在行為管理設備上開啟基于用戶、應用、位置、終端類型的權限控制,記錄上網日志數據。(2)加強實時監控、防護。①將學校主頁、郵件管理系統、DNS、網絡辦公系統和一些需要對外服務的業務系統劃分安全域,通過WEB應用防護系統(WAF)、入侵檢測設備(IPS)和防火墻進行實時監控、防護。②僅開啟需要使用的業務端口,關閉其他不需要的端口,關閉不需要的應用,嚴格控制對外服務的權限,最小化開放業務訪問,禁止遠程訪問。③將教務管理系統、學生信息管理系統、財務管理系統、人事管理系統和國資管理系統等內網訪問的業務系統,通過WEB應用防護系統(WAF)、入侵檢測設備(IPS)和防火墻進行實時監控、防護,并通過VPN訪問一些需要外網訪問的業務系統和資源,方便師生在家、在外進行辦公和學習。④對內網資源通過VLAN隔離和堡壘機遠程訪問維護的方式進行精細化管理,做到了網絡與信息安全影響最小化。⑤加強業務專網(財務管理系統、一卡通系統等)建設,做到專網與校園網完全隔開,在物理上獨立。(3)安裝主流殺毒軟件。在用戶終端,要求用戶安裝主流殺毒軟件,開啟自動更新病毒庫,定時查殺,關閉不必要的端口,不要輕易點開或下載不明郵件,關閉文件共享功能,設置復雜的密碼,禁用弱口令密碼,及時升級操作系統補丁。
2.3定期開展網絡與信息安全巡檢,查漏補缺
①對服務器、業務系統等定期進行安全漏洞檢查,及時更新操作系統和補丁,加強業務賬戶口令管理,不得使用弱口令,更不允許使用默認口令,及時注銷過期和不必要的賬戶信息。②對網絡設備、安全設備等定期進行規則庫檢查,及時更新規則和補丁,定期更改管理口令。③建設網絡與信息安全巡檢體系,部署統一安全管理平臺、安全感知態勢平臺等,加強維護安全管理,不斷查看各服務器、業務系統和安全設備存在的安全隱患,及時發現,馬上處理。④做好日志管理,加強審計,能對相關事件進行回溯。⑤做好信息安全技術網絡安全等級保護測評工作,按照新頒布等級保護2.0標準積極進行業務系統的測評,查漏補缺,完善整個校園網絡安全防護措施。
2.4加強網絡與信息安全應急管理,提高突發事件處理能力
第一,為了切實做好校園網絡突發事件的防范和應急處理工作,進一步提高學校預防和控制網絡突發事件的能力和水平,應制訂網絡與信息安全應急預案。第二,為了檢驗預案的可行性,應對預案定期進行演練,組建以網絡中心技術人員為骨干、重要系統管理員參加的應急響應技術隊伍,加強部門間協作。第三,要求網絡安全相關人員對預案做到熟練掌握操作、心中有數,對可能發生的各類網絡與信息安全事件能做到及時處理。
2.5加強網絡安全宣傳教育工作,增強師生的網絡與信息安全意識
第一,通過視頻、宣傳欄、微信和微博等方式教育引導師生學習國家網絡安全有關法律法規和政策標準,學習網絡安全基本防護技能,不斷增強師生的網絡安全意識,切實維護校園網絡安全。第二,定期對信息系統管理人員開展相關網絡安全培訓,引導他們積極學習網絡和信息安全技術,增強網絡安全意識,達到提升網絡安全維護能力的目的。
3結語
高校網絡與信息安全建設不能一蹴而就,沒有固定的格式和模板,需要進行不斷建設和完善,高校應該根據各自的網絡結構和管理權則,認真探索出一套科學的建設思路。另外,可以結合信息安全等級保護測評工作,根據等級保護測評整改建設方案,逐步解決高校在網絡與信息安全防護方面存在的問題,加強高校網絡安全建設,加強網絡和應用系統的安全防護,保障各個業務系統的數據安全,建設一個高效、穩定、安全的校園網絡。最后,高校應定期開展網絡安全宣傳教育,增強全體師生的網絡安全意識,構建一個安全和諧的校園網。
參考文獻
[1].在中央網絡安全和信息化領導小組第一次會議上的講話[N].人民日報,2014-04-26.
[2]馬力,祝國邦,陸磊.《網絡安全等級保護基本要求》(GB/T22239-2019)標準解讀[J].信息網絡安全,2019,218(2):77-84.
[3]刁喆.等保2.0標準體制下關鍵信息基礎設施安全建設研究[C]//中國計算機用戶協會網絡應用分會2019年第二十三屆網絡新技術與應用年會,2019.
[4]曲潔,范春玲,陳廣勇,等.新時代下網絡安全服務能力體系建設思路[J].信息網絡安全,2019,217(1):89-93.
[5]杜亞星,隋新.校園網絡安全與防護技術[J].網絡安全技術與應用,2018(1):70-71.
[6]刁曉婧.高校校園網絡安全問題分析及對策[J].網絡安全技術與應用,2020(8):73.
[7]陳慧銘.大學生網絡安全教育存在的問題及對策研究[D].武漢:華中師范大學,2019.
[8]盧建有.新時期我國高校網絡意識形態安全問題研究[D].長春:東北師范大學,2018.
作者:劉群 單位:西北民族大學
