肖宇 陳秉潔

(江海職業(yè)技術(shù)學(xué)院 江蘇揚(yáng)州 225101)

縱觀當(dāng)前時(shí)期，網(wǎng)絡(luò)信息化技術(shù)在高職院校中得以全方位應(yīng)用，使得學(xué)校教育教學(xué)工作及常規(guī)管理工作的實(shí)施更具便捷性，其為師生的工作、學(xué)習(xí)、校園生活提供了優(yōu)質(zhì)服務(wù)。但是，面對(duì)日益變化、層出不窮的網(wǎng)絡(luò)安全威脅，傳統(tǒng)、被動(dòng)的防火墻和防毒軟件兩層安全防御策略，已然無法有效防止內(nèi)部攻擊，也不能主動(dòng)跟蹤監(jiān)測(cè)入侵者，新時(shí)代下的校園網(wǎng)絡(luò)系統(tǒng)優(yōu)化及革新工作勢(shì)在必行[1-2]。

因此，我們需要利用新技術(shù)、新方法、新手段，通過建立符合高職院校網(wǎng)絡(luò)安全事件特征的應(yīng)急響應(yīng)機(jī)制，來保障校園網(wǎng)絡(luò)和信息系統(tǒng)安全，確保學(xué)校各項(xiàng)業(yè)務(wù)信息系統(tǒng)安全運(yùn)行。該次課題研究中，我們基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型，就高職院校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制加以研究，期望可以促使高職院校信息化穩(wěn)步推行，以更為完善且科學(xué)的應(yīng)急響應(yīng)機(jī)制，確保我國(guó)高職院校網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定[3-4]。

1 高職院校的網(wǎng)絡(luò)安全情況分析

1.1 我國(guó)網(wǎng)絡(luò)安全概況

近年來，我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展，截至2020年12月，我國(guó)注冊(cè)的網(wǎng)站數(shù)量為443萬個(gè)，網(wǎng)頁數(shù)量為3 155億個(gè)，較2019年底增長(zhǎng)5.9%，我國(guó)網(wǎng)民規(guī)模為9.89億，互聯(lián)網(wǎng)普及率70.4%。構(gòu)成了全球最大的數(shù)字社會(huì)，也充分享受著信息化服務(wù)的便利。與此同時(shí)，網(wǎng)民遭遇網(wǎng)絡(luò)安全問題的比例得到進(jìn)一步提升。2020年，全網(wǎng)漏洞數(shù)量和網(wǎng)絡(luò)攻擊數(shù)量都有所增長(zhǎng)。其中，以遠(yuǎn)程代碼執(zhí)行漏洞利用攻擊為主的Web 攻擊事件危害加大，以誘騙欺詐為目的移動(dòng)惡意程序的事件占比最高，威脅網(wǎng)絡(luò)安全的高危安全漏洞數(shù)量不斷增多[5-7]。

1.2 高職院校網(wǎng)絡(luò)安全現(xiàn)狀

2018年，我國(guó)教育部公布了一項(xiàng)關(guān)于高職院校網(wǎng)絡(luò)安全的信息統(tǒng)計(jì)。文件表明，高職院校網(wǎng)絡(luò)容易成為攻擊的對(duì)象，高職院校的服務(wù)器和網(wǎng)絡(luò)一旦被攻破，遭受數(shù)據(jù)泄露、設(shè)備損壞、網(wǎng)絡(luò)癱瘓等情況，將嚴(yán)重影響師生的校園生活，威脅師生的信息安全，危害學(xué)校的社會(huì)聲譽(yù)。

1.3 高職院校網(wǎng)絡(luò)安全情況分析

雖然現(xiàn)代網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，各類網(wǎng)絡(luò)、設(shè)備和軟件仍然存在漏洞，不法分子會(huì)利用漏洞竊取個(gè)人信息進(jìn)行謀利。同時(shí)，高職院校網(wǎng)絡(luò)安全性不高，容易成為黑客的攻擊對(duì)象，變成其檢驗(yàn)自身技術(shù)、展示自身能力的試煉石。此外，新概念、新技術(shù)的出現(xiàn)既加快了教育信息化的發(fā)展，也吸引了黑客的目光，DDos攻擊、網(wǎng)絡(luò)病毒、信息竊取等紛至沓來。綜合分析，以下3個(gè)因素是造成高職院校網(wǎng)絡(luò)安全事件發(fā)生的主要原因。

1.3.1 網(wǎng)絡(luò)安全管理缺位

高職院校在學(xué)校的網(wǎng)絡(luò)安全建設(shè)和管理方面重視程度不夠，沒有按照國(guó)家網(wǎng)絡(luò)安全要求及相關(guān)制度的要求，從頂層進(jìn)行合理規(guī)劃與設(shè)計(jì)，網(wǎng)絡(luò)安全管理制度不完善，網(wǎng)絡(luò)安全管理方法不健全，使學(xué)校自身的網(wǎng)絡(luò)安全管理存在較多漏洞，一旦被攻擊容易產(chǎn)生不利影響。

1.3.2 網(wǎng)絡(luò)安全技術(shù)缺乏

高職院校對(duì)于校園網(wǎng)絡(luò)安全技術(shù)的資金投入捉襟見肘，在建設(shè)和維護(hù)校園網(wǎng)絡(luò)上花費(fèi)了大部分經(jīng)費(fèi)，在配置所需的網(wǎng)絡(luò)安全平臺(tái)及運(yùn)維設(shè)備時(shí)就只能量力而行了。同時(shí)，高職院校一般不會(huì)專門設(shè)置網(wǎng)絡(luò)安全技術(shù)崗位，主要是由其他技術(shù)崗位人員兼職完成網(wǎng)絡(luò)安全管理工作。因此，工作人員在缺少豐富的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)和相關(guān)技術(shù)的情況下，很難做好對(duì)學(xué)校的網(wǎng)絡(luò)安全防護(hù)工作。此外，隨著5G 等新技術(shù)的加快應(yīng)用，各類網(wǎng)絡(luò)終端層出不窮，網(wǎng)絡(luò)接入方式的改變將導(dǎo)致新型攻擊方式的迭代。

1.3.3 師生安全意識(shí)缺失

高職院校師生的網(wǎng)絡(luò)安全意識(shí)偏弱，對(duì)于潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)沒有足夠的認(rèn)知和辨識(shí)能力，既是自身的網(wǎng)絡(luò)安全知識(shí)不足的體現(xiàn)，也是學(xué)校網(wǎng)絡(luò)安全意識(shí)教育宣傳不足的表現(xiàn)。比如：沒有良好的安全防毒意識(shí)，共用U盤時(shí)沒有主動(dòng)掃描殺毒的習(xí)慣；沒有較強(qiáng)的信息保護(hù)意識(shí)，常用的登錄密碼不夠復(fù)雜或者通用；沒有足夠的安全辨別能力，會(huì)打開陌生的文件、轉(zhuǎn)發(fā)或者點(diǎn)擊來路不明的圖片和鏈接等。這些都給了不法分子可乘之機(jī)，危害個(gè)人信息和校園網(wǎng)絡(luò)的安全。

2 適合高職院校的動(dòng)態(tài)網(wǎng)絡(luò)安全模型

傳統(tǒng)的、被動(dòng)的、靜態(tài)的信息網(wǎng)絡(luò)安全技術(shù)，側(cè)重于網(wǎng)絡(luò)和系統(tǒng)本身的加固與防護(hù)，能夠起到一定的網(wǎng)絡(luò)防御作用，但是面對(duì)動(dòng)態(tài)發(fā)展的網(wǎng)絡(luò)技術(shù)，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)就顯得力不從心了。隨著新技術(shù)、新協(xié)議、新軟件和新應(yīng)用的更新迭代，需要采用動(dòng)態(tài)網(wǎng)絡(luò)安全模型建立主動(dòng)式、全方位的網(wǎng)絡(luò)安全防御體系，在不同的層級(jí)實(shí)施防護(hù)，能夠自主評(píng)估防御漏洞和主動(dòng)修補(bǔ)，能夠主動(dòng)檢測(cè)入侵行為和及時(shí)預(yù)警，能夠有效進(jìn)行應(yīng)急響應(yīng)和災(zāi)難恢復(fù)。

自從美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司ISS提出第一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)安全模型PDR以來，網(wǎng)絡(luò)安全理論經(jīng)過不斷完善，已發(fā)展出PPDR、PDRR、MPDRR 和WPDRRC等動(dòng)態(tài)網(wǎng)絡(luò)安全模型，用以指導(dǎo)網(wǎng)絡(luò)信息安全防護(hù)實(shí)踐。其中，WPDRRC是我國(guó)“八六三”信息安全專家組提出的適合中國(guó)國(guó)情的動(dòng)態(tài)網(wǎng)絡(luò)安全模型，包含預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊6個(gè)環(huán)節(jié)，以及人員、策略（法律、法規(guī)、制度、管理等）和技術(shù)3大要素，能夠針對(duì)不同的安全威脅，采用不同的安全措施，對(duì)網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)、數(shù)據(jù)等受保護(hù)對(duì)象進(jìn)行多層次保護(hù)。同時(shí)，通過圖1 綜合分析，我們發(fā)現(xiàn)其他模型都沒有綜合考慮人員、策略、管理要素，不利于實(shí)施網(wǎng)絡(luò)安全的整體防護(hù)。因此，高職院校根據(jù)實(shí)際情況，應(yīng)該選用WPDRRC 動(dòng)態(tài)網(wǎng)絡(luò)安全模型建設(shè)學(xué)校的網(wǎng)絡(luò)安全防御體系。

圖1 動(dòng)態(tài)網(wǎng)絡(luò)安全模型防護(hù)功能對(duì)比

高職院校匹配WPDRRC動(dòng)態(tài)網(wǎng)絡(luò)安全模型，應(yīng)在其6個(gè)環(huán)節(jié)做足功夫：在預(yù)警環(huán)節(jié)，通過動(dòng)態(tài)感知預(yù)測(cè)威脅信息可能的行動(dòng)；在保護(hù)環(huán)節(jié)，設(shè)立好信息安全防護(hù)措施，定義好網(wǎng)絡(luò)訪問控制；在檢測(cè)環(huán)節(jié)，及時(shí)更新入侵檢測(cè)特征庫，以便有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊；在響應(yīng)環(huán)節(jié)，積極完善響應(yīng)方案，及時(shí)處理好網(wǎng)絡(luò)安全事件；在恢復(fù)環(huán)節(jié)，利用備份信息恢復(fù)網(wǎng)絡(luò)與數(shù)據(jù)資源；在反擊環(huán)節(jié)，監(jiān)控與記錄入侵行為特征，作為追責(zé)的有效證據(jù)。同時(shí)，要通過管理加強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)，保證網(wǎng)絡(luò)安全策略的有效執(zhí)行，發(fā)揮網(wǎng)絡(luò)安全技術(shù)的應(yīng)用功能。

3 高職院校建立健全應(yīng)急響應(yīng)體系

在高職院校匹配的WPDRRC 動(dòng)態(tài)網(wǎng)絡(luò)安全模型中，應(yīng)急響應(yīng)是其中一個(gè)重要環(huán)節(jié)，往往也是容易被管理者忽略的環(huán)節(jié)。相比較而言，應(yīng)急響應(yīng)起到承上啟下的重要作用，既能彌補(bǔ)保護(hù)和檢測(cè)環(huán)節(jié)的不足，又能促使管理者發(fā)揮好主觀能動(dòng)性，成為實(shí)施恢復(fù)和反擊的有力抓手。因此，高職院校應(yīng)通過建立健全應(yīng)急響應(yīng)體系，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，預(yù)防網(wǎng)絡(luò)安全事件的危害，降低網(wǎng)絡(luò)安全事件的損失。

3.1 明確應(yīng)急響應(yīng)體系的目標(biāo)和原則

按照《國(guó)家網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》，應(yīng)急響應(yīng)體系建設(shè)的目標(biāo)是提高應(yīng)對(duì)網(wǎng)絡(luò)信息安全事件的能力，減少網(wǎng)絡(luò)信息安全事件造成的損失和危害，保障網(wǎng)絡(luò)與系統(tǒng)運(yùn)行平穩(wěn)、安全、有序、高效。

應(yīng)急響應(yīng)體系建設(shè)主要有以下6個(gè)原則：（1）規(guī)范性原則。為保證應(yīng)急響應(yīng)體系的有效實(shí)施，應(yīng)該建立清晰、完全的描述文檔，并健全規(guī)章條例，明確工作職責(zé)，以保證其有效運(yùn)行。（2）動(dòng)態(tài)性原則。網(wǎng)絡(luò)安全時(shí)刻都在發(fā)生變化，要發(fā)揮應(yīng)急響應(yīng)體系的實(shí)效就必須依據(jù)網(wǎng)絡(luò)安全的發(fā)展動(dòng)態(tài)實(shí)時(shí)做出必要調(diào)整。（3）信息共享原則。在應(yīng)急響應(yīng)過程中，需要秉承信息共享的原則，對(duì)重要信息、數(shù)據(jù)內(nèi)容進(jìn)行篩選和分析。（4）整體性原則。應(yīng)急響應(yīng)體系要從技術(shù)和管理兩個(gè)層面進(jìn)行統(tǒng)籌安排，兼顧考慮全局和局部、整體和細(xì)節(jié)的關(guān)系。（5）現(xiàn)實(shí)可行性原則。應(yīng)急響應(yīng)實(shí)時(shí)要確實(shí)可行，能夠在實(shí)際操作中不斷改進(jìn)以符合預(yù)期效果。（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系對(duì)于處理同類網(wǎng)絡(luò)安全事件具有指導(dǎo)意義，為整個(gè)網(wǎng)絡(luò)安全工作提供全局性指導(dǎo)。

3.2 建立健全應(yīng)急響應(yīng)體系的主要任務(wù)

3.2.1 做好網(wǎng)絡(luò)安全事件分類分級(jí)

參照《信息安全事件分級(jí)分類指南》，按照高職院校網(wǎng)絡(luò)安全事件的影響范圍和程度進(jìn)行分類分級(jí)，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息泄露事件、信息內(nèi)容安全事件、信息系統(tǒng)故障、災(zāi)害性事件和其他信息事件8個(gè)類別，以及一、二、三、四級(jí)4個(gè)級(jí)別。

3.2.2 落實(shí)應(yīng)急響應(yīng)組織和保障

高職學(xué)校應(yīng)建立好應(yīng)急響應(yīng)的組織體系，在處理網(wǎng)絡(luò)安全事件需要多部門協(xié)作時(shí)，可以確保統(tǒng)一指揮、聯(lián)動(dòng)聯(lián)調(diào)、快速反應(yīng)、高效處理。通過明確各層級(jí)、各崗位的相關(guān)責(zé)任考核，加強(qiáng)對(duì)應(yīng)急響應(yīng)工作執(zhí)行的監(jiān)督，保障高職院校內(nèi)部形成有機(jī)整體，能有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件。

3.2.3 做好應(yīng)急響應(yīng)的啟動(dòng)和處置

高職學(xué)校要做好日常網(wǎng)絡(luò)安全的監(jiān)控與預(yù)警，對(duì)于事件隱患可以早發(fā)現(xiàn)早處置。在日常的監(jiān)控與巡檢中一旦發(fā)現(xiàn)可疑事件，通過檢測(cè)和評(píng)估確定網(wǎng)絡(luò)安全問題后，要及時(shí)啟動(dòng)應(yīng)急響應(yīng)，采取合理有效的應(yīng)急處置措施，聯(lián)合多方力量全力以赴，直到徹底解決問題，并將網(wǎng)絡(luò)安全事件處理結(jié)果和報(bào)告及時(shí)反饋。

3.2.4 落實(shí)應(yīng)急響應(yīng)的定期演練

高職院校要認(rèn)真落實(shí)應(yīng)急響應(yīng)的定期演練，檢驗(yàn)自身網(wǎng)絡(luò)安全防護(hù)是否到位、應(yīng)急響應(yīng)措施是否合適、網(wǎng)絡(luò)安全人員是否能正確處置相關(guān)事件，通過暴露自身的缺陷和弱點(diǎn)，及時(shí)改進(jìn)網(wǎng)絡(luò)安全防護(hù)體系。

3.3 建立健全應(yīng)急響應(yīng)體系的建議

3.3.1 加強(qiáng)管理、落實(shí)責(zé)任

隨著信息科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全防護(hù)的壓力會(huì)越來越大，高職院校要積極建立符合本校實(shí)際的、行之有效的網(wǎng)絡(luò)安全管理制度。一方面，明確師生用戶在校園網(wǎng)絡(luò)范圍內(nèi)的權(quán)利和義務(wù)，依規(guī)依法進(jìn)行管理。另一方面，按照管理制度實(shí)施工作考核，強(qiáng)化責(zé)任意識(shí)，并成立專門網(wǎng)絡(luò)安全管理部門，做到權(quán)責(zé)清晰。

3.3.2 加強(qiáng)宣傳、防微杜漸

高職院校要加強(qiáng)對(duì)師生網(wǎng)絡(luò)安全意識(shí)的宣傳、教育和引導(dǎo)，通過國(guó)家網(wǎng)絡(luò)安全宣傳周的各類宣傳活動(dòng)，警示忽視網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和隱患，促使其養(yǎng)成良好的上網(wǎng)習(xí)慣。既要“會(huì)用網(wǎng)”，有定期殺毒、不定期更換密碼和保護(hù)個(gè)人敏感信息的安全意識(shí)，又要“用好網(wǎng)”，避免點(diǎn)擊未知鏈接，掃描不明二維碼，訪問高風(fēng)險(xiǎn)的網(wǎng)絡(luò)和使用非正版的軟件。

3.3.3 加強(qiáng)合作、聯(lián)動(dòng)共享

高職院校需要加強(qiáng)和互聯(lián)網(wǎng)企業(yè)、服務(wù)提供商、政府網(wǎng)絡(luò)安全部門的交流和合作，通過合作共贏獲得其技術(shù)和信息上的支持，完善網(wǎng)絡(luò)安全防護(hù)手段、提高網(wǎng)絡(luò)安全防護(hù)能力、提升應(yīng)急響應(yīng)處置水平。同時(shí)，可以加強(qiáng)兄弟院校之間的合作，共同建立應(yīng)急響應(yīng)中心，共享網(wǎng)絡(luò)安全情報(bào)，聯(lián)動(dòng)實(shí)施應(yīng)急管理，協(xié)調(diào)各類應(yīng)急資源，協(xié)同處置網(wǎng)絡(luò)安全事件。

基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型，通過對(duì)高職院校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制的研究，我們可以提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力，解決各種網(wǎng)絡(luò)安全威脅，降低網(wǎng)絡(luò)攻擊造成的損害，保護(hù)學(xué)校的網(wǎng)絡(luò)資源和設(shè)備資產(chǎn)，保障師生個(gè)人信息的利益，從而打造一個(gè)符合現(xiàn)代化要求的教育、管理和服務(wù)的網(wǎng)絡(luò)環(huán)境。