丁康健

(哈爾濱職業(yè)技術學院，哈爾濱 150081)

在物聯(lián)網(wǎng)、云計算及大數(shù)據(jù)等眾多網(wǎng)絡科技技術的研發(fā)推動下，我國校園信息化建設正逐步向智慧校園建設的方向發(fā)展，校園內(nèi)宿舍、教室、辦公樓等各個場所的教職工對校園網(wǎng)絡寬帶及其他軟硬件設置的標準需求也在逐步提高，但網(wǎng)絡風險和管理困難也在逐步增加，給安全風險防范工作帶來了巨大挑戰(zhàn)[1]。國家、社會、學校對校園網(wǎng)絡安全的重視程度日益增加，不僅出臺了各種預案和法規(guī)，還將網(wǎng)絡安全防范預警與應急體系建設作為一個研究重點。

1 影響高校網(wǎng)絡安全的各種因素

1.1 網(wǎng)絡設備等硬件設施老化，管理不到位

目前我國校園內(nèi)部網(wǎng)絡的運行中存在著設備陳舊、線路老化、整體運行不穩(wěn)定等問題，致使出現(xiàn)設備、線路超負荷運行的現(xiàn)象，極易引起網(wǎng)絡故障，進而出現(xiàn)數(shù)據(jù)出錯、丟失及系統(tǒng)癱瘓等問題。大部分校園內(nèi)部并未配備對應的監(jiān)控設備，不能及時進行系統(tǒng)檢測和處理，而且校園資金有限，不能滿足設備設施的使用和管理需求[2]。

1.2 網(wǎng)絡病毒和不法分子入侵

在校園智慧化環(huán)境下，校園內(nèi)使用網(wǎng)絡的教職工越來越多，給網(wǎng)絡病毒和不法分子入侵提供了更多的機會，入侵方式也更加智能化，產(chǎn)生的破壞和攻擊力會更強大，破解網(wǎng)絡安全防護系統(tǒng)的能力也有所提升，給校園網(wǎng)絡安全帶來了更大的挑戰(zhàn)。

1.3 移動終端惡意程序較多

智能手機、平板電腦等多種智能終端為校園互聯(lián)網(wǎng)技術的普及和發(fā)展提供了便利，但也增加了終端惡意程序的出現(xiàn)機率。移動終端惡意程序的數(shù)目和種類很多，這些惡意程序會給師生帶來損失。

1.4 使用者素質(zhì)和技術層次不齊

校園內(nèi)各類教職工對網(wǎng)絡技術的使用和掌握存在一定差異，加上校園網(wǎng)絡安全宣傳教育不到位，致使校園網(wǎng)絡使用者出現(xiàn)違規(guī)使用的行為[3]，為達到某一目的而冒險訪問高風險網(wǎng)站或下載使用惡意程序和軟件，而且使用者缺乏網(wǎng)絡安全意識，殺毒軟件等更新不及時。

2 智慧校園網(wǎng)絡安全監(jiān)測預警系統(tǒng)建設

建立智慧校園網(wǎng)絡安全風險監(jiān)測預警系統(tǒng)是預防出現(xiàn)校園網(wǎng)絡安全事件的重要環(huán)節(jié)，涉及了設備、系統(tǒng)及數(shù)據(jù)等眾多方面，需要進行全面落實。

2.1 網(wǎng)絡機房的監(jiān)控設立

校園內(nèi)網(wǎng)絡機房中監(jiān)控設施的設立必須做到全面有效，其中包括環(huán)境系統(tǒng)監(jiān)控、供電開關等動力系統(tǒng)監(jiān)控、門禁登錄等安防系統(tǒng)監(jiān)控。在監(jiān)控系統(tǒng)設置建設時，需使用網(wǎng)絡技術來進行智能終端安排布置，對各類參數(shù)進行集中、統(tǒng)一的監(jiān)控，并設置連鎖報警系統(tǒng)，一旦發(fā)現(xiàn)問題立即報警，方便相關人員及時處理。

2.2 網(wǎng)絡及設備的整體監(jiān)控

要建立網(wǎng)絡實時監(jiān)控體系，對所有與網(wǎng)絡建設有關的設備、軟件運行情況及資源利用情況等進行監(jiān)控并做好記錄，以便后期進行分析對比。要及時發(fā)現(xiàn)惡意程序和網(wǎng)絡病毒，做好網(wǎng)絡病毒過濾和預防工作，同時設定預警系統(tǒng)，對非法行為作出預警處理[4]。

2.3 應用系統(tǒng)及數(shù)據(jù)傳輸系統(tǒng)的安全監(jiān)控

應用系統(tǒng)是整個網(wǎng)絡系統(tǒng)的重要組成部分，需要在應用服務器中安裝監(jiān)控系統(tǒng)，對系統(tǒng)的存儲、CPU等內(nèi)容進行監(jiān)控，建立操作日志，方便日后的操作分析，為對應程序的操作奠定基礎。在實際運行中，一旦監(jiān)控系統(tǒng)發(fā)現(xiàn)異常就會啟動自動報警系統(tǒng)。網(wǎng)絡協(xié)議漏洞也會引發(fā)網(wǎng)絡安全問題，必須保證網(wǎng)絡協(xié)議的安全性，利用監(jiān)控系統(tǒng)對安全協(xié)議及數(shù)據(jù)傳輸進行檢測，一旦發(fā)現(xiàn)網(wǎng)絡協(xié)議未加密等漏洞就會立即自動預警。

2.4 重要時段的網(wǎng)絡監(jiān)控

節(jié)假日等重要時段也是網(wǎng)絡管理人員及使用人員安全警惕性較低的時刻，也是網(wǎng)絡病毒入侵和不法分子攻擊頻次較高的時刻，必須高度重視該時段的網(wǎng)絡監(jiān)控工作。

2.5 利用外部的監(jiān)控技術預警

校園網(wǎng)絡管理者應看到社會網(wǎng)絡的優(yōu)點并加以利用，比如將云防護及系統(tǒng)漏洞掃描等專業(yè)網(wǎng)絡安全服務技術引入到校園網(wǎng)絡安全管理中，最大程度提升校園網(wǎng)的安全綜合防護能力。

3 智慧校園網(wǎng)絡安全應急體系的建設策略

3.1 建立多級聯(lián)動的應急管理機制

鑒于互聯(lián)網(wǎng)安全問題的復雜性，學校應提升認知，不能將校園互聯(lián)網(wǎng)交付給一個獨立的部門來負責，而是應建立多部門協(xié)同聯(lián)動的應急管理機制，成立以校主管領導為組長，各部門負責人為組員的網(wǎng)絡安全管理小組，設立專門的辦公室和負責人組織，對網(wǎng)絡信息監(jiān)測、預警等工作進行統(tǒng)一管理。

3.2 優(yōu)化網(wǎng)絡安全應急響應流程

校園網(wǎng)絡安全應急響應流程指的是網(wǎng)絡安全應急處理步驟、標準、內(nèi)容及其他要求的文件，保證應急響應流程的科學性和合理性，提升應急處理效率。校園網(wǎng)絡安全管理小組應安排專門的機構或人員對網(wǎng)絡事件發(fā)生后的危害等進行深入研究，并根據(jù)實際情況制定對應的應急流程和制度。

3.3 做好應急響應隊伍建設

網(wǎng)絡安全事件應急響應處理的關鍵是人，也就是應急隊伍，必須對應急隊伍內(nèi)部人員的認知、意識及專業(yè)能力等進行重點培養(yǎng)。要做好應急知識的宣傳培訓工作，應急人員應了解自己的職責，掌握應急技能和方法，提升風險辨識意識和應對能力。要定期組織各部門交流學習，提高工作開展的協(xié)調(diào)性[5]，優(yōu)化應急管理技術和信息交流共享能力。校園網(wǎng)絡安全管理人員應具有開闊的眼界，要走出去與其他院校、網(wǎng)信辦等單位進行信息交流和共享。

3.4 組織應急演練

通過演練來發(fā)現(xiàn)應急處置過程中存在的問題，以便及時采取措施進行有效處理。要對專業(yè)處理中存在的問題進行針對性培訓，省去不必要的應急處置流程。要通過演練增加各部門間的合作機會，提升部門合作的協(xié)調(diào)性和順暢性。