1、浅议等保2.0下的高校网络平安防护体系陈圣楠高校信息化水平的快速开展伴随着网络平安体系的巨大变化,潜在的网络平安威胁层出不穷。本文从技术和管理的角度分析了当前高校存在的主要问题,然探究了在等保2.0下如何构建一个更加完善的平安防护体系,为高校信息化建设提供参考。一、引言随着信息技术和网络技术的快速开展,高校信息化建设开展迅猛。层出不穷的应用信息系统和网络产品进入到高校的方方面面。在加强高校管理水平,提升教学质量,促进信息交流和共享的同时,这些技术也带来了各种各样的网络平安问题。这些问题时刻威胁着公民和组织,甚至国家的权益。高校如何做好全面的网络平安防护,确保重要数据平安和业务信息系统的稳定运行
2、,成为了人们关注的焦点。国家公安部于2022年发布的信息平安技术 网络平安等级保护根本要求等3项标准,构成了等保2.0。等保2.0在以资产防护为主的等保1.0根底上,结合目前网络信息技术的新开展,将云计算、物联网、移动互联网和工业控制体系纳入保护范畴,将网络平安提升到了一个新的高度。二、高校网络平安问题现状分析目前,高校面临的网络平安形势严峻,很多问题仍然亟待解决。这些问题可以分为技术和管理两个方面。(一) 技术方面1. 系统漏洞威胁网络平安的一个重要影响因素就是漏洞。由于计算机硬件、软件、协议缺陷或者设计者的疏漏,使系统可以在未经授权的情况下被访问、甚至非法获得某些信息。虽然人们越来越重视网
3、络平安,但仍有许多问题出现,难以解决。例如缓冲区溢出、验证码漏洞、身份盗用等。如果不使用漏洞扫描工具,不及时更新系统补丁,就会使这些漏洞长期存在,成为潜在威胁,给网络黑客提供了入侵的时机。一旦入侵,就会导致数据的丧失、篡改,影响广阔师生的利益。2. 病毒感染和木马传播网络病毒和木马是另一个重要影响因素。病毒和木马通常通过在正常程序中植入恶意代码,破坏、删除用户中的文件。被感染的可以通过局域网等其他方式向外继续传播病毒。由于隐蔽性强,不容易马上被人发现,造成的破坏力和影响力难以估量。如果不经常对进行杀毒,师生很可能在上网时无意点击某个木马程序,就被窃取了重要信息或者造成瘫痪。3. 网络垃圾广告与
4、邮件网络垃圾广告与邮件是一类新的问题,不容无视。一些人通过网络肆意散播网络垃圾广告和骚扰邮件,传播不良信息。这些网络垃圾不仅影响师生身心健康,还占用高校的网络带宽资源,造成浪费。此外,垃圾邮件中夹杂病毒和木马,严重破坏计算机网络平安,使网络运营和维护受到极大的威胁。虽然不少高校都配备网络流量监测与审计设备,但由于欠缺有效的管理,使网络垃圾广告与邮件传播更为迅速,严重时甚至会导致高校网络瘫痪的情况。(二)管理方面1. 用户群体庞大,网络平安意识薄弱高校网络中心不仅需要为全校师生提供全天候的网络效劳,还需要为许多访客提供临时效劳。用户群体庞大,且对网络平安知识的了解程度参差不齐。大多数人对网络平安
5、风险关注不多,平安意识薄弱,对非法网站、恶意软件和不良信息的区分能力有限,导致个人信息被窃取、网络诈骗时有发生。更重要的是,大多数高校虽然一再强调师生注意上网平安,但仍缺乏完善的培训方案和必要的资金预算投入,使人们无法进一步提高网络平安认识,掌握必要技能。2. 技术人员稀缺,人才培养体系不完善网络平安需要专业的平安运维人员来操作,但是大多数高校仍缺少专业的技术团队对校园网络平安进行分析。一方面是因为在职人员的继续教育条件不够完善,导致他们普遍缺乏先进设备的管理技术和经验。另一方面,高校数据中心缺少“新鲜血液,人才培养的方式相对滞后。大多数高校缺乏实践型教师团队和网络平安实践环境,导致毕业生“重
6、理论,轻实践,难以适应复杂多变的网络环境。3. 管理制度缺失,岗位职责不明晰虽然高校大都制定了网络平安管理制度,但是这些制度常常跟不上技术开展或校园建设,制定年代久远,在实际工作中难以贯彻执行。而且,多数二级单位的信息管理员都是身兼数职,缺乏必要的网络平安知识。且这些人员调动频繁,不利于网络平安工作的整体推进。此外,大局部高校或欠缺应急演练方案,或欠缺实战演习。在处理网络平安突发应急事件时,常常出现反响滞后,方法不得当等情况。三、针对等保2.0的高校网络平安防护措施相对于过去的等保体系思路,等保2.0更加成熟、稳健。它将被动的防御审计方式转变为主动的平安监测、动态响应。积极落实等保2.0,不仅
7、是为了执行国家法律法规,而且是为了充分发挥网络的综合平安防护能力,切实保护高校的网络、业务和数据的平安性。因此,高校应重新审视自身需求,必须采取一系列新技术、新理念更好的进行网络平安防护。(一) 合理部署网络平安设备网络平安设备是校园网络平安运行的根底。目前,大局部高校都采购并部署了一些网络平安管理工具,但是并不是所有的网络平安工具都被有效使用,因此需要重新整合网络平安设备。首先要梳理现有设备情况,明确这些设备的特点和优势。做到合理地、有效地使用。制定平安策略时,要细致入微,尽可能将平安隐患较大的端口阻断在底层,实现校内上网行为可防可控。然后,适当添加新设备,引入新技术和新理念,例如,大数据和
8、人工智能等,强化平安设备对日志、流量以及平安事件的监控,提高整体分析、管理能力。但是,并不是越多的网络平安工具就意味着校园网络越平安。随着网络平安工具的增加,工具之间数据可能无法对接,管理难度上升。(二) 建立日常巡检标准日常巡检是校园网络平安运行的关键步骤。虽然大局部高校都重视日常巡检,但是在标准上却有所欠缺。建立日常巡检标准,可使网络平安设备的使用有章可循。例如,建立漏洞管理流程,发现平安漏洞时,需要撰写漏洞整改通知。然后下发到相应部门进行整改,催促并落实整改情况。在日常工作中,还需要根据学校平安态势进行研判,撰写平安记录报告并通报全校。这些都可以纳入日常巡检标准中,从而使校园网络平安管理
9、更加高效、有序。(三)完善网络管理制度网络管理制度是校园网络平安运行的另一个重要保障。高校需要结合自身情况,制定一套完善的管理制度,落实责任制,提升全体师生的平安意识,进而提高高校计算机网络的平安情况。例如,管理人员做好机房出入记录,对进入机房的人员身份,进入时间进行登记核验。师生保管好上网密码,以免信息泄露。此外,定期进行网络平安应急演练,提升管理人员的应变能力,强化网络平安意识。(四)组织网络平安培训面向全校教职员工和学生定期组织网络平安培训也是必不可少的一个环节,首先,需要制定每学年的培训方案并确定培训对象。培训对象应尽可能的覆盖到各个层次。然后,将培训分为“线上+线下结合的方式展开,尽可能的使形式和内容多样化。可以由校内的教授专家、校外企业的技术骨干举行讲座。最后,定期考核网络平安知识,检验网络平安学习成果。只有不断的学习宣传,使师生认清网络中各种潜在威胁。四、结束语等保2.0是高校网络平安体系的一块试金石。面对日益严峻的平安形势,高校需要建设完善的网络平安体系。本文从技术和管理角度分析了當前高校网络平安存在的主要问题,并给出了一系列措施进行改进,为全面提升高校网络平安能力提供了参考。作者单位:福建师范大学网络与数据中心