◆周婉琦

等保2.0框架下高校網(wǎng)絡(luò)安全體系建設(shè)研究

◆周婉琦

（北京師范大學珠海校區(qū) 廣東 519000）

網(wǎng)絡(luò)安全等級保護2.0制度已于2019年12月1日開始實施，為我國網(wǎng)絡(luò)安全等級保護工作提供新的指南，是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度。相比等級保護1.0時代，等級保護2.0時代更加注重主動防御，在安全通用要求基礎(chǔ)上對云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制、大數(shù)據(jù)提出了安全擴展的要求，覆蓋得更加全面。文章基于等級保護2.0的防護框架，以高校信息化建設(shè)挑戰(zhàn)為出發(fā)點，對建設(shè)高校網(wǎng)絡(luò)安全防護體系的措施進行探討，希望本文可以為高校網(wǎng)絡(luò)信息化建設(shè)提供參考，為校園智能化發(fā)展貢獻一份力量。

網(wǎng)絡(luò)安全等級保護2.0框架；網(wǎng)絡(luò)安全體系；安全隱患；解決方案

互聯(lián)網(wǎng)的發(fā)展促進了信息時代的到來，網(wǎng)絡(luò)信息安全體系是當今互聯(lián)網(wǎng)時代的安全保障，現(xiàn)已被廣泛應(yīng)用于生活和工作中的各個領(lǐng)域。網(wǎng)絡(luò)信息安全體系是為廣大師生提供專業(yè)信息化服務(wù)體系的高校網(wǎng)絡(luò)信息化平臺，構(gòu)建完善的網(wǎng)絡(luò)安全體系是保障高校信息化平臺中數(shù)據(jù)信息資源安全的基礎(chǔ)。2019年，我國政府出臺了《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（以下簡稱“等保2.0”），標志著我國網(wǎng)絡(luò)信息安全等級保護正式進入等保2.0時代。等保2.0框架對高校網(wǎng)絡(luò)信息安全體系有著重要的影響，可以全面提升高校網(wǎng)絡(luò)運行的穩(wěn)定性和安全性，各大高校有義務(wù)以等保2.0以準則，全面進行高校信息化平臺的升級改造，為廣大師生提供安全有效的網(wǎng)絡(luò)環(huán)境。

1 等級保護2.0概述

等級保護的概念最早于1994年提出，是一種有效保障網(wǎng)絡(luò)信息安全的標準制度。我國一直以等級保護網(wǎng)絡(luò)安全制度作為維護網(wǎng)絡(luò)安全的最高制度，多領(lǐng)域的信息化平臺建設(shè)均以等級保護網(wǎng)絡(luò)安全制度為建設(shè)標準。

我國在1994年提出《中華人民共和國計算機信息系統(tǒng)安全保護條例》開啟了等保制度，2007-2008年頒布實施《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護基本要求》使得我國步入等保1.0時代。等保1.0促進了我國政府、教育、企業(yè)、醫(yī)療和電信等各個行業(yè)的快速發(fā)展，為我國完善網(wǎng)絡(luò)安全體系提供了保障基礎(chǔ)和寶貴經(jīng)驗。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，過去使用的等保1.0安全體系已經(jīng)無法有效地解決新生技術(shù)帶來的信息安全問題，2019年，我國提出的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》代表了等保2.0時代的到來。

2 高校網(wǎng)絡(luò)安全現(xiàn)狀與問題

日益發(fā)展的互聯(lián)網(wǎng)技術(shù)和等保2.0是高校信息化建設(shè)的支撐和基礎(chǔ)。高校師生可以通過校園信息化平臺系統(tǒng)進行交互、交易、宣傳文化、政務(wù)預(yù)約和處理等操作；校園網(wǎng)通過信息整合實現(xiàn)資源共享，學生可以在校園區(qū)域內(nèi)自行解決選課、充值校園卡、查閱資源等問題，為廣大師生的生活、教育和工作提供了巨大便利，有效節(jié)約了時間和金錢，簡化了工作流程。當前，校園網(wǎng)信息化平臺已經(jīng)普遍應(yīng)用于各大高校。大多數(shù)高校的校區(qū)不集中、用戶量大、業(yè)務(wù)流程繁多，因此校園網(wǎng)缺乏有效的安全性。而目前高校信息化網(wǎng)絡(luò)建設(shè)的首要任務(wù)就是保障自身的網(wǎng)絡(luò)信息安全。

2.1 系統(tǒng)存在信息泄露風險

高校網(wǎng)絡(luò)信息化在給師生和校園管理帶來便捷服務(wù)的同時，不可避免地存在一些信息安全隱患。信息是高校互聯(lián)網(wǎng)系統(tǒng)中的寶貴資源，因為高校網(wǎng)絡(luò)平臺的特殊性，用戶信息一旦被泄露會對個人和學校造成不可挽回的損失。師生日常使用的銀行卡密碼、電話號碼，QQ、微信等通訊工具的密碼以及科研發(fā)表成果等都是師生個人的重要信息，犯罪分子會通過盜取這些信息進行網(wǎng)絡(luò)詐騙、敲詐勒索等，影響用戶個人和身邊的人的財產(chǎn)、生命安全，也會破壞高校的穩(wěn)定環(huán)境、影響社會安定。

2.2 多途徑病毒入侵，威脅高校網(wǎng)絡(luò)系統(tǒng)安全

由于IP協(xié)議、系統(tǒng)本身和瀏覽器普遍存在著漏洞，這些漏洞給不法分子提供了可乘之機，黑客利用病毒、惡意攻擊等技術(shù)造成網(wǎng)絡(luò)信息泄露、系統(tǒng)異常，給個人和國家?guī)砹司薮笸{。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，病毒入侵的種類已經(jīng)趨于多樣性，包括木馬、蠕蟲、細菌和病毒等惡意攻擊程序，目前常見的惡意攻擊方式有DDoS攻擊、獲取賬號和密碼、SQL注入、惡意小程序和木馬植入等。

高校信息化平臺在日常運行時出現(xiàn)異常、服務(wù)卡頓、長久未響應(yīng)等情況，大部分是多途徑病毒入侵所造成的。病毒入侵會泄露個人和高校的安全信息，同時影響高校信息化平臺的正常運行，破壞系統(tǒng)服務(wù)，給師生帶來不便；另外，病毒、木馬等程序惡意竄改網(wǎng)站平臺內(nèi)容，通過校園信息網(wǎng)絡(luò)傳播不良信息，會對學生心靈造成沖擊，破壞高校名譽，對社會安定造成不良影響。

2.3 網(wǎng)絡(luò)信息繁雜，充斥不良信息

校園網(wǎng)絡(luò)可以和校園對外公共網(wǎng)絡(luò)相連，一些法律意識淡薄的人極有可能會通過網(wǎng)絡(luò)傳播非法內(nèi)容、不良信息，包括傳播黃賭毒信息、宣傳邪教、網(wǎng)絡(luò)暴力等一系列惡意行為。學生在校園平臺網(wǎng)絡(luò)瀏覽到這些信息，會對其身心造成沖擊，亦對學校造成不良影響。

2.4 網(wǎng)絡(luò)管理缺乏資金投入及制度支持

部分學?？赡苋狈Y金，導(dǎo)致信息化平臺設(shè)備、技術(shù)相對薄弱，很容易被外網(wǎng)病毒、木馬程序攻擊；另一方面，對于高校而言，網(wǎng)絡(luò)信息管理是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)工作。學校管理層應(yīng)盡快落實操作系統(tǒng)維護、漏洞修復(fù)等工作，同時積極宣傳綠色上網(wǎng)、文明上網(wǎng)等安全常識，為校園營造一個積極健康、安全穩(wěn)定的上網(wǎng)環(huán)境。

3 等保2.0框架下高校網(wǎng)絡(luò)安全體系建設(shè)

構(gòu)建網(wǎng)絡(luò)安全等級保護2.0框架下的高校網(wǎng)絡(luò)安全綜合防御體系，能夠進一步提高高校網(wǎng)絡(luò)安全防護能力，促進高校網(wǎng)絡(luò)安全穩(wěn)定運行，為網(wǎng)絡(luò)安全等級保護在高校進一步落地實施提供了方案。因此，應(yīng)嚴格遵守網(wǎng)絡(luò)安全等級保護2.0系列標準，確保網(wǎng)絡(luò)安全防護體系高效且可操作。

3.1 技術(shù)層面

（1）合理進行校園網(wǎng)絡(luò)建設(shè)

高校需根據(jù)其自身情況調(diào)整網(wǎng)絡(luò)信息化建設(shè)方案與計劃，不能盲目跟風其他高校的設(shè)計方案，應(yīng)從學校實際需求出發(fā)實現(xiàn)局域網(wǎng)的智能覆蓋，注重校園網(wǎng)內(nèi)基本教務(wù)管理和后勤等服務(wù)系統(tǒng)的個性化建設(shè)；同時，為踐行互聯(lián)網(wǎng)教學理念、為師生提供優(yōu)質(zhì)服務(wù)，還需注意校園網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的連通性。

圖1 網(wǎng)絡(luò)安全等級保護技術(shù)體系

（2）提高病毒檢測密度

為了維護校園網(wǎng)絡(luò)安全，管理人員應(yīng)確保校內(nèi)計算機設(shè)備均安裝殺毒軟件與安全防護系統(tǒng)，并定期對設(shè)備和系統(tǒng)進行檢測、更新殺毒軟件的病毒庫，防止病毒對高校信息安全產(chǎn)生巨大威脅。另外，對不明性文件和硬盤一定要先查殺，再使用。

（3）應(yīng)用補丁漏洞程序優(yōu)化高校網(wǎng)絡(luò)應(yīng)用環(huán)境

多數(shù)網(wǎng)絡(luò)攻擊是利用計算機系統(tǒng)或服務(wù)器上的漏洞實施信息盜取等行為，對應(yīng)用補丁、漏洞程序進行優(yōu)化，可以在一定程度上減小網(wǎng)絡(luò)系統(tǒng)自身不足對計算機網(wǎng)絡(luò)信息安全所造成的影響。由于系統(tǒng)程序是程序員設(shè)計出來的，難免存在一些漏洞，針對這些漏洞進行優(yōu)化，定時更新程序，可以使系統(tǒng)逐步完善。

圖2 高校網(wǎng)絡(luò)安全綜合防御

首先，在系統(tǒng)修復(fù)的過程中，用戶反饋機制起到重要的作用，所以在系統(tǒng)更新時，高校應(yīng)及時對接系統(tǒng)開發(fā)商來設(shè)計、完善自身應(yīng)用模塊功能。其次，信息數(shù)據(jù)的加密技術(shù)也可以防止網(wǎng)絡(luò)信息泄露，管理人員應(yīng)針對數(shù)據(jù)保存的文件夾進行加密，防止數(shù)據(jù)在傳輸中遺漏或丟失，提高數(shù)據(jù)在流通中的安全性；再次，不斷對應(yīng)用的漏洞程序進行優(yōu)化，以全面優(yōu)化計算機網(wǎng)絡(luò)應(yīng)用環(huán)境。

（4）加強訪問控制

對校園內(nèi)網(wǎng)應(yīng)設(shè)置用戶登錄和安全驗證等功能，對交互信息進行加密，以保障校園網(wǎng)絡(luò)的安全性；對外網(wǎng)絡(luò)需設(shè)置數(shù)字簽名、報文驗證等安全防護；另外，對高校的重要文件或信息一定要進行加密處理，防止泄漏給外網(wǎng)用戶。

3.2 管理層面

（1）加強網(wǎng)絡(luò)安全教育，預(yù)防網(wǎng)絡(luò)隱患發(fā)生

網(wǎng)絡(luò)信息安全問題大多是大眾的網(wǎng)絡(luò)法律意識和網(wǎng)絡(luò)安全防范意識薄弱所導(dǎo)致，所以高校應(yīng)從根源上不定期地對師生及其他教職工進行網(wǎng)絡(luò)安全意識和法律宣傳，增強其網(wǎng)絡(luò)安全意識，包括個人設(shè)備的防火墻安裝、殺毒軟件的更新和定期網(wǎng)絡(luò)安全檢查等。

（2）制定全面合理的高校網(wǎng)絡(luò)安全管理規(guī)章制度，避免不規(guī)范的操作

網(wǎng)絡(luò)安全管理規(guī)章制度是約束管理人員的規(guī)范性操作內(nèi)容，各大高?？梢詤⒖紘揖W(wǎng)絡(luò)管理的法律和相關(guān)要求，結(jié)合自身情況來制定合理、完善的網(wǎng)絡(luò)安全管理制度，一般包括計算機機房的使用規(guī)范、系統(tǒng)定期維護、病毒檢查、系統(tǒng)緊急情況處理與預(yù)案及監(jiān)控系統(tǒng)設(shè)置等方面的管理制度。其次，高校需明確工作人員的技術(shù)素養(yǎng)標準，定期對工作人員進行培訓(xùn)和考核。另外，高校應(yīng)投入資金引入先進設(shè)備，提高校園網(wǎng)絡(luò)安全管理的穩(wěn)定性。

（3）建立完善的高校信息安全責任體系

高校應(yīng)建立嚴格的信息安全責任體系，一旦出現(xiàn)信息安全問題要根據(jù)信息安全責任體系找出負責人，以達到追根溯源并及時處理、解決的目的。整個責任體系制度要遵循學校領(lǐng)導(dǎo)的統(tǒng)一管理，各個部門明確分工，一旦發(fā)現(xiàn)問題，能夠追究責任到個人。

4 結(jié)語

構(gòu)建網(wǎng)絡(luò)安全體系是一個長期、復(fù)雜、深遠而又龐大的系統(tǒng)工程，我國各大高校需嚴格根據(jù)等保2.0的標準，從網(wǎng)絡(luò)信息安全建設(shè)的硬件、應(yīng)用、管理等多個方面與環(huán)節(jié)進行設(shè)計與完善，綜合考慮信息安全保障問題。同時，應(yīng)逐步加強對學生的日常網(wǎng)絡(luò)監(jiān)管；幫助學生建立科學、健康的網(wǎng)絡(luò)觀念。只有這樣，才能使高校網(wǎng)絡(luò)安全性得到進一步提高，讓師生享受安心的上網(wǎng)環(huán)境，維護整個校園網(wǎng)絡(luò)的安全性。

[1]文理卓，李東宸，鄭憲，等.淺析高校網(wǎng)絡(luò)安全管理及對策探討[J].中國管理信息化，2019（14）.

[2]孫瑞婷.總體國家安全觀視域下我國網(wǎng)絡(luò)意識形態(tài)安全問題研究[J].廣東行政學院學報，2017（3）：31-35.

[3]李琳杰.高校學生網(wǎng)絡(luò)安全教育存在的問題及對策研究[J].產(chǎn)業(yè)與科技論壇，2017（13）.

[4]孫瑞婷.總體國家安全觀視域下我國網(wǎng)絡(luò)意識形態(tài)安全問題研究[J].廣東行政學院學報，2017（3）：31-35.

[5]張珂.網(wǎng)絡(luò)安全等級保護測評中的網(wǎng)絡(luò)及通信安全測評[J].微型電腦應(yīng)用，2020（01）.

[6]張賽男，孫彪.網(wǎng)絡(luò)信息安全現(xiàn)狀與對策分析[J].無線互聯(lián)科技，2015（21）：28-29.