（上海市網(wǎng)絡(luò)技術(shù)綜合應(yīng)用研究所上海 200336）

在社會主義經(jīng)濟(jì)不斷推動下，我國網(wǎng)絡(luò)信息技術(shù)更新速度日益增長，推動了我國高校網(wǎng)絡(luò)信息化建設(shè)。高校網(wǎng)絡(luò)不僅是信息傳播的重要途徑，還是保證高校網(wǎng)絡(luò)信息建設(shè)順利進(jìn)行的基礎(chǔ)條件，更是推動高校建設(shè)現(xiàn)代化、科學(xué)化校園目標(biāo)實現(xiàn)進(jìn)程的重要保障。然而，高校在網(wǎng)絡(luò)信息化建設(shè)過程中，存在網(wǎng)絡(luò)安全問題，阻礙高校信息化建設(shè)，不利于高?？沙掷m(xù)發(fā)展?；诖耍咝?yīng)不斷完善學(xué)校網(wǎng)絡(luò)安全體系，重視校園網(wǎng)絡(luò)安全體系建設(shè)，保障校園網(wǎng)絡(luò)安全，確保校園網(wǎng)絡(luò)安全運(yùn)行。

1 高校網(wǎng)絡(luò)安全存在的問題

1.1 網(wǎng)絡(luò)安全體系不健全

目前，許多高校存在網(wǎng)絡(luò)安全體系不健全問題，阻礙高校信息化建設(shè)。健全的網(wǎng)絡(luò)安全體系使維持高校網(wǎng)絡(luò)正常、穩(wěn)定運(yùn)行的基礎(chǔ)條件，是推動校園網(wǎng)絡(luò)信息化建設(shè)的基本前提。然而實際上，許多高校并沒有認(rèn)識到這點，在整個網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)安全管理機(jī)制缺乏，網(wǎng)絡(luò)安全防護(hù)機(jī)制匱乏，沒有建立相應(yīng)網(wǎng)絡(luò)安全管理機(jī)構(gòu)，導(dǎo)致校園網(wǎng)絡(luò)缺乏相應(yīng)保護(hù)措施，降低校園網(wǎng)絡(luò)安全管理效率。

1.2 網(wǎng)絡(luò)安全問題不夠重視

現(xiàn)如今，基于國家資金投入的有限性，許多高校更注重教育建設(shè)，對校園網(wǎng)絡(luò)安全并不重視，網(wǎng)絡(luò)信息安全體系建設(shè)投入精力不足，使校園網(wǎng)絡(luò)安全防護(hù)能力弱。另外，高校對于網(wǎng)絡(luò)安全問題，幾乎都是采取事后解決方式，沒有及時響應(yīng)網(wǎng)絡(luò)安全事件發(fā)生，忽視網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)安全對校園信息化建設(shè)的重要性。

1.3 網(wǎng)絡(luò)安全知識匱乏

在高校，網(wǎng)絡(luò)信息技術(shù)已基本普及，但師生對網(wǎng)絡(luò)安全知識并不了解，網(wǎng)絡(luò)安全意識薄弱，使其防范能力較為低下。據(jù)2017年發(fā)生的永恒之藍(lán)這一網(wǎng)絡(luò)安全事件可知，如果事先養(yǎng)成良好上網(wǎng)習(xí)慣，了解網(wǎng)絡(luò)安全知識，必定會提高自身防范意識，避免發(fā)生不必要的損失。

1.4 網(wǎng)絡(luò)安全防護(hù)水平不一

網(wǎng)絡(luò)安全防護(hù)水平不一也是目前高校網(wǎng)絡(luò)安全存在的問題之一。高校運(yùn)用的網(wǎng)絡(luò)安全應(yīng)用和管理系統(tǒng)大都是由不同服務(wù)商設(shè)立的，而服務(wù)商的水平直接決定著高校網(wǎng)絡(luò)安全防護(hù)水平，這便導(dǎo)致高校網(wǎng)絡(luò)安全防護(hù)水平不一，影響全校網(wǎng)絡(luò)安全防護(hù)水平。

2 基于網(wǎng)絡(luò)安全等級保護(hù)2.0的高校網(wǎng)絡(luò)安全體系構(gòu)建

2.1 完善網(wǎng)絡(luò)安全體系

完善、規(guī)范的網(wǎng)絡(luò)安全體系有利于制約網(wǎng)絡(luò)安全管理，使高校網(wǎng)絡(luò)安全管理制度有據(jù)可依，向高效化、科學(xué)化管理模式進(jìn)發(fā)，加強(qiáng)高校網(wǎng)絡(luò)安全問題應(yīng)對能力。首先，將網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制定提上日程，包括規(guī)范網(wǎng)絡(luò)信息系統(tǒng)開發(fā)和建設(shè)，網(wǎng)絡(luò)信息安全運(yùn)營環(huán)境規(guī)范性，以確保高校網(wǎng)絡(luò)信息規(guī)范性、科學(xué)性安全管理，為高校網(wǎng)絡(luò)信息提供安全運(yùn)營環(huán)境；其次，構(gòu)建網(wǎng)絡(luò)安全問題應(yīng)急性防護(hù)措施，提高高校網(wǎng)絡(luò)信息安全防護(hù)功能。先要分析網(wǎng)絡(luò)安全可能出現(xiàn)的問題，再根據(jù)問題合理設(shè)計應(yīng)急性防護(hù)方案，并實施反復(fù)演練計劃，通過不斷演練找出方案中潛在漏洞和問題，完善網(wǎng)絡(luò)安全體系，提高高校網(wǎng)絡(luò)安全防護(hù)技能；最后，構(gòu)建網(wǎng)絡(luò)信息存檔機(jī)制，記錄發(fā)生的網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)以及整改文件報告等，實現(xiàn)網(wǎng)絡(luò)信息的備份，使高校網(wǎng)絡(luò)信息管理更高效，完善網(wǎng)絡(luò)安全體系。

2.2 重視和加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)

高校網(wǎng)絡(luò)作為信息傳播的主要途徑，應(yīng)重視和加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)，完善網(wǎng)絡(luò)安全技術(shù)，保障校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行，推動高?？沙掷m(xù)發(fā)展。網(wǎng)絡(luò)安全體系建設(shè)主要包括安全技術(shù)環(huán)境設(shè)計、安全通信網(wǎng)絡(luò)設(shè)計和綜合運(yùn)行審計平臺的設(shè)立。首先，安全技術(shù)環(huán)境設(shè)計。安全區(qū)域邊界是首要設(shè)計環(huán)節(jié)，要注重設(shè)立安全防護(hù)系統(tǒng)，以增強(qiáng)高校網(wǎng)絡(luò)抗風(fēng)險能力，具體應(yīng)在外網(wǎng)出口位置設(shè)計。另外還要注重提高內(nèi)網(wǎng)主機(jī)抗病毒能力，設(shè)計防病毒服務(wù)器，以避免病毒帶來的網(wǎng)絡(luò)安全問題，同時還要制定終端主機(jī)防病毒措施，如在內(nèi)網(wǎng)主機(jī)上設(shè)計防病毒升級服務(wù)器；其次，安全通信網(wǎng)絡(luò)設(shè)立。要加強(qiáng)網(wǎng)絡(luò)流量管理和控制，實現(xiàn)對網(wǎng)絡(luò)流量全面化管控，使網(wǎng)絡(luò)具備可見性，為網(wǎng)絡(luò)使用者提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)，幫助高校構(gòu)建可見、可控、可優(yōu)化的網(wǎng)絡(luò)。同時還要確保網(wǎng)絡(luò)通信能夠完整進(jìn)行，保護(hù)網(wǎng)絡(luò)通信安全性，具體是采取對重要敏感字段進(jìn)行加密方式來確保網(wǎng)絡(luò)通信的安全性、保密性；最后，綜合運(yùn)行審計平臺的設(shè)立。要收集所有網(wǎng)絡(luò)運(yùn)營服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)日志，關(guān)聯(lián)與分析日志，形成綜合運(yùn)行審計平臺。

加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)具體需要從以下幾方面著手：（1）建設(shè)高校網(wǎng)絡(luò)安全管理機(jī)構(gòu)，引入專業(yè)信息技術(shù)人才，加強(qiáng)校園網(wǎng)絡(luò)信息建設(shè)與日常運(yùn)行工作力度，強(qiáng)化校園網(wǎng)絡(luò)安全管理能力；（2）充分貫徹國家相關(guān)規(guī)定政策，遵守網(wǎng)絡(luò)安全法律法規(guī)，根據(jù)高校實際情況，合理制定網(wǎng)絡(luò)安全管理制度，規(guī)范校園網(wǎng)絡(luò)使用行為，強(qiáng)化網(wǎng)絡(luò)安全管理理念；（3）重視校園網(wǎng)絡(luò)安全日常運(yùn)營與維護(hù)工作，如網(wǎng)絡(luò)運(yùn)行環(huán)境管理、資產(chǎn)管理等；（4）構(gòu)建高校網(wǎng)絡(luò)安全應(yīng)急性防護(hù)功能，設(shè)想可能發(fā)生的網(wǎng)絡(luò)安全事件，制定對應(yīng)的應(yīng)急性解決方案，可就網(wǎng)絡(luò)安全應(yīng)急性事件進(jìn)行事先演練，制定規(guī)范的行動流程，提高高校網(wǎng)絡(luò)安全防護(hù)能力和效率。

2.3 加強(qiáng)網(wǎng)絡(luò)安全知識教育

要想加強(qiáng)高校網(wǎng)絡(luò)安全防范能力，不僅要完善網(wǎng)絡(luò)安全體系，更要加強(qiáng)網(wǎng)絡(luò)安全知識教育，向全校師生普及網(wǎng)絡(luò)安全知識，增強(qiáng)其網(wǎng)絡(luò)安全防護(hù)意識。例如，高?？蛇m時開展網(wǎng)絡(luò)安全意識教育和相關(guān)主題教育活動，普及網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)安全技術(shù)等相關(guān)內(nèi)容，加深高校師生對網(wǎng)絡(luò)安全知識的了解，提高網(wǎng)絡(luò)安全防范意識。其中普及手段可通過網(wǎng)上問卷調(diào)查、召開網(wǎng)絡(luò)安全學(xué)習(xí)大會、網(wǎng)絡(luò)安全知識學(xué)習(xí)會議等方式。

2.4 合理規(guī)劃網(wǎng)絡(luò)安全防護(hù)體系

構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，能提高高校網(wǎng)絡(luò)安全防護(hù)能力，節(jié)約運(yùn)行成本，促進(jìn)高校網(wǎng)絡(luò)穩(wěn)定運(yùn)行。因此，高校應(yīng)合理規(guī)劃網(wǎng)絡(luò)安全防護(hù)體系，在設(shè)計過程中，應(yīng)嚴(yán)格遵守等級保護(hù)原則、體系化設(shè)計原則、技管并重原則、安全區(qū)域劃分原則等幾項原則，確保網(wǎng)絡(luò)安全防護(hù)體系精準(zhǔn)性、高效性。首先，等級保護(hù)原則。在設(shè)計網(wǎng)絡(luò)安全防護(hù)體系時，要嚴(yán)格遵守教育部門及公安部門信息系統(tǒng)安全等級確定方法，嚴(yán)格按照和應(yīng)用系統(tǒng)對應(yīng)的防護(hù)能力進(jìn)行構(gòu)建，使網(wǎng)絡(luò)安全防護(hù)體系更科學(xué)、更規(guī)范；其次，體系化設(shè)計原則。根據(jù)安全集成形式，不斷完善技術(shù)體系和管理體系；最后，技管并重原則。將技術(shù)體系和管理體系相結(jié)合，形成雙重安全防護(hù)措施，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，同時還需要結(jié)合運(yùn)行管理機(jī)制、專業(yè)技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全制度以及安全觀念的引導(dǎo)，不斷完善網(wǎng)絡(luò)安全防護(hù)體系，提高網(wǎng)絡(luò)安全防護(hù)能力。另外，安全區(qū)域劃分原則。在保障網(wǎng)絡(luò)安全前提下，根據(jù)現(xiàn)有網(wǎng)絡(luò)安全管理模式，合理劃分網(wǎng)絡(luò)安全區(qū)域，完善網(wǎng)絡(luò)安全管理體系。