肖宇 陳秉潔

(江海職業(yè)技術(shù)學(xué)院 江蘇揚州 225101)

縱觀當(dāng)前時期，網(wǎng)絡(luò)信息化技術(shù)在高職院校中得以全方位應(yīng)用，使得學(xué)校教育教學(xué)工作及常規(guī)管理工作的實施更具便捷性，其為師生的工作、學(xué)習(xí)、校園生活提供了優(yōu)質(zhì)服務(wù)。但是，面對日益變化、層出不窮的網(wǎng)絡(luò)安全威脅，傳統(tǒng)、被動的防火墻和防毒軟件兩層安全防御策略，已然無法有效防止內(nèi)部攻擊，也不能主動跟蹤監(jiān)測入侵者，新時代下的校園網(wǎng)絡(luò)系統(tǒng)優(yōu)化及革新工作勢在必行[1-2]。

因此，我們需要利用新技術(shù)、新方法、新手段，通過建立符合高職院校網(wǎng)絡(luò)安全事件特征的應(yīng)急響應(yīng)機制，來保障校園網(wǎng)絡(luò)和信息系統(tǒng)安全，確保學(xué)校各項業(yè)務(wù)信息系統(tǒng)安全運行。該次課題研究中，我們基于動態(tài)網(wǎng)絡(luò)安全模型，就高職院校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機制加以研究，期望可以促使高職院校信息化穩(wěn)步推行，以更為完善且科學(xué)的應(yīng)急響應(yīng)機制，確保我國高職院校網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定[3-4]。

1 高職院校的網(wǎng)絡(luò)安全情況分析

1.1 我國網(wǎng)絡(luò)安全概況

近年來，我國互聯(lián)網(wǎng)蓬勃發(fā)展，截至2020年12月，我國注冊的網(wǎng)站數(shù)量為443萬個，網(wǎng)頁數(shù)量為3 155億個，較2019年底增長5.9%，我國網(wǎng)民規(guī)模為9.89億，互聯(lián)網(wǎng)普及率70.4%。構(gòu)成了全球最大的數(shù)字社會，也充分享受著信息化服務(wù)的便利。與此同時，網(wǎng)民遭遇網(wǎng)絡(luò)安全問題的比例得到進(jìn)一步提升。2020年，全網(wǎng)漏洞數(shù)量和網(wǎng)絡(luò)攻擊數(shù)量都有所增長。其中，以遠(yuǎn)程代碼執(zhí)行漏洞利用攻擊為主的Web 攻擊事件危害加大，以誘騙欺詐為目的移動惡意程序的事件占比最高，威脅網(wǎng)絡(luò)安全的高危安全漏洞數(shù)量不斷增多[5-7]。

1.2 高職院校網(wǎng)絡(luò)安全現(xiàn)狀

2018年，我國教育部公布了一項關(guān)于高職院校網(wǎng)絡(luò)安全的信息統(tǒng)計。文件表明，高職院校網(wǎng)絡(luò)容易成為攻擊的對象，高職院校的服務(wù)器和網(wǎng)絡(luò)一旦被攻破，遭受數(shù)據(jù)泄露、設(shè)備損壞、網(wǎng)絡(luò)癱瘓等情況，將嚴(yán)重影響師生的校園生活，威脅師生的信息安全，危害學(xué)校的社會聲譽。

1.3 高職院校網(wǎng)絡(luò)安全情況分析

雖然現(xiàn)代網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，各類網(wǎng)絡(luò)、設(shè)備和軟件仍然存在漏洞，不法分子會利用漏洞竊取個人信息進(jìn)行謀利。同時，高職院校網(wǎng)絡(luò)安全性不高，容易成為黑客的攻擊對象，變成其檢驗自身技術(shù)、展示自身能力的試煉石。此外，新概念、新技術(shù)的出現(xiàn)既加快了教育信息化的發(fā)展，也吸引了黑客的目光，DDos攻擊、網(wǎng)絡(luò)病毒、信息竊取等紛至沓來。綜合分析，以下3個因素是造成高職院校網(wǎng)絡(luò)安全事件發(fā)生的主要原因。

1.3.1 網(wǎng)絡(luò)安全管理缺位

高職院校在學(xué)校的網(wǎng)絡(luò)安全建設(shè)和管理方面重視程度不夠，沒有按照國家網(wǎng)絡(luò)安全要求及相關(guān)制度的要求，從頂層進(jìn)行合理規(guī)劃與設(shè)計，網(wǎng)絡(luò)安全管理制度不完善，網(wǎng)絡(luò)安全管理方法不健全，使學(xué)校自身的網(wǎng)絡(luò)安全管理存在較多漏洞，一旦被攻擊容易產(chǎn)生不利影響。

1.3.2 網(wǎng)絡(luò)安全技術(shù)缺乏

高職院校對于校園網(wǎng)絡(luò)安全技術(shù)的資金投入捉襟見肘，在建設(shè)和維護(hù)校園網(wǎng)絡(luò)上花費了大部分經(jīng)費，在配置所需的網(wǎng)絡(luò)安全平臺及運維設(shè)備時就只能量力而行了。同時，高職院校一般不會專門設(shè)置網(wǎng)絡(luò)安全技術(shù)崗位，主要是由其他技術(shù)崗位人員兼職完成網(wǎng)絡(luò)安全管理工作。因此，工作人員在缺少豐富的網(wǎng)絡(luò)安全管理經(jīng)驗和相關(guān)技術(shù)的情況下，很難做好對學(xué)校的網(wǎng)絡(luò)安全防護(hù)工作。此外，隨著5G 等新技術(shù)的加快應(yīng)用，各類網(wǎng)絡(luò)終端層出不窮，網(wǎng)絡(luò)接入方式的改變將導(dǎo)致新型攻擊方式的迭代。

1.3.3 師生安全意識缺失

高職院校師生的網(wǎng)絡(luò)安全意識偏弱，對于潛在的網(wǎng)絡(luò)安全風(fēng)險沒有足夠的認(rèn)知和辨識能力，既是自身的網(wǎng)絡(luò)安全知識不足的體現(xiàn)，也是學(xué)校網(wǎng)絡(luò)安全意識教育宣傳不足的表現(xiàn)。比如：沒有良好的安全防毒意識，共用U盤時沒有主動掃描殺毒的習(xí)慣；沒有較強的信息保護(hù)意識，常用的登錄密碼不夠復(fù)雜或者通用；沒有足夠的安全辨別能力，會打開陌生的文件、轉(zhuǎn)發(fā)或者點擊來路不明的圖片和鏈接等。這些都給了不法分子可乘之機，危害個人信息和校園網(wǎng)絡(luò)的安全。

2 適合高職院校的動態(tài)網(wǎng)絡(luò)安全模型

傳統(tǒng)的、被動的、靜態(tài)的信息網(wǎng)絡(luò)安全技術(shù)，側(cè)重于網(wǎng)絡(luò)和系統(tǒng)本身的加固與防護(hù)，能夠起到一定的網(wǎng)絡(luò)防御作用，但是面對動態(tài)發(fā)展的網(wǎng)絡(luò)技術(shù)，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)就顯得力不從心了。隨著新技術(shù)、新協(xié)議、新軟件和新應(yīng)用的更新迭代，需要采用動態(tài)網(wǎng)絡(luò)安全模型建立主動式、全方位的網(wǎng)絡(luò)安全防御體系，在不同的層級實施防護(hù)，能夠自主評估防御漏洞和主動修補，能夠主動檢測入侵行為和及時預(yù)警，能夠有效進(jìn)行應(yīng)急響應(yīng)和災(zāi)難恢復(fù)。

自從美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司ISS提出第一個動態(tài)網(wǎng)絡(luò)安全模型PDR以來，網(wǎng)絡(luò)安全理論經(jīng)過不斷完善，已發(fā)展出PPDR、PDRR、MPDRR 和WPDRRC等動態(tài)網(wǎng)絡(luò)安全模型，用以指導(dǎo)網(wǎng)絡(luò)信息安全防護(hù)實踐。其中，WPDRRC是我國“八六三”信息安全專家組提出的適合中國國情的動態(tài)網(wǎng)絡(luò)安全模型，包含預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)和反擊6個環(huán)節(jié)，以及人員、策略（法律、法規(guī)、制度、管理等）和技術(shù)3大要素，能夠針對不同的安全威脅，采用不同的安全措施，對網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)、數(shù)據(jù)等受保護(hù)對象進(jìn)行多層次保護(hù)。同時，通過圖1 綜合分析，我們發(fā)現(xiàn)其他模型都沒有綜合考慮人員、策略、管理要素，不利于實施網(wǎng)絡(luò)安全的整體防護(hù)。因此，高職院校根據(jù)實際情況，應(yīng)該選用WPDRRC 動態(tài)網(wǎng)絡(luò)安全模型建設(shè)學(xué)校的網(wǎng)絡(luò)安全防御體系。

圖1 動態(tài)網(wǎng)絡(luò)安全模型防護(hù)功能對比

高職院校匹配WPDRRC動態(tài)網(wǎng)絡(luò)安全模型，應(yīng)在其6個環(huán)節(jié)做足功夫：在預(yù)警環(huán)節(jié)，通過動態(tài)感知預(yù)測威脅信息可能的行動；在保護(hù)環(huán)節(jié)，設(shè)立好信息安全防護(hù)措施，定義好網(wǎng)絡(luò)訪問控制；在檢測環(huán)節(jié)，及時更新入侵檢測特征庫，以便有效應(yīng)對網(wǎng)絡(luò)攻擊；在響應(yīng)環(huán)節(jié)，積極完善響應(yīng)方案，及時處理好網(wǎng)絡(luò)安全事件；在恢復(fù)環(huán)節(jié)，利用備份信息恢復(fù)網(wǎng)絡(luò)與數(shù)據(jù)資源；在反擊環(huán)節(jié)，監(jiān)控與記錄入侵行為特征，作為追責(zé)的有效證據(jù)。同時，要通過管理加強師生的網(wǎng)絡(luò)安全意識，保證網(wǎng)絡(luò)安全策略的有效執(zhí)行，發(fā)揮網(wǎng)絡(luò)安全技術(shù)的應(yīng)用功能。

3 高職院校建立健全應(yīng)急響應(yīng)體系

在高職院校匹配的WPDRRC 動態(tài)網(wǎng)絡(luò)安全模型中，應(yīng)急響應(yīng)是其中一個重要環(huán)節(jié)，往往也是容易被管理者忽略的環(huán)節(jié)。相比較而言，應(yīng)急響應(yīng)起到承上啟下的重要作用，既能彌補保護(hù)和檢測環(huán)節(jié)的不足，又能促使管理者發(fā)揮好主觀能動性，成為實施恢復(fù)和反擊的有力抓手。因此，高職院校應(yīng)通過建立健全應(yīng)急響應(yīng)體系，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，預(yù)防網(wǎng)絡(luò)安全事件的危害，降低網(wǎng)絡(luò)安全事件的損失。

3.1 明確應(yīng)急響應(yīng)體系的目標(biāo)和原則

按照《國家網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》，應(yīng)急響應(yīng)體系建設(shè)的目標(biāo)是提高應(yīng)對網(wǎng)絡(luò)信息安全事件的能力，減少網(wǎng)絡(luò)信息安全事件造成的損失和危害，保障網(wǎng)絡(luò)與系統(tǒng)運行平穩(wěn)、安全、有序、高效。

應(yīng)急響應(yīng)體系建設(shè)主要有以下6個原則：（1）規(guī)范性原則。為保證應(yīng)急響應(yīng)體系的有效實施，應(yīng)該建立清晰、完全的描述文檔，并健全規(guī)章條例，明確工作職責(zé)，以保證其有效運行。（2）動態(tài)性原則。網(wǎng)絡(luò)安全時刻都在發(fā)生變化，要發(fā)揮應(yīng)急響應(yīng)體系的實效就必須依據(jù)網(wǎng)絡(luò)安全的發(fā)展動態(tài)實時做出必要調(diào)整。（3）信息共享原則。在應(yīng)急響應(yīng)過程中，需要秉承信息共享的原則，對重要信息、數(shù)據(jù)內(nèi)容進(jìn)行篩選和分析。（4）整體性原則。應(yīng)急響應(yīng)體系要從技術(shù)和管理兩個層面進(jìn)行統(tǒng)籌安排，兼顧考慮全局和局部、整體和細(xì)節(jié)的關(guān)系。（5）現(xiàn)實可行性原則。應(yīng)急響應(yīng)實時要確實可行，能夠在實際操作中不斷改進(jìn)以符合預(yù)期效果。（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系對于處理同類網(wǎng)絡(luò)安全事件具有指導(dǎo)意義，為整個網(wǎng)絡(luò)安全工作提供全局性指導(dǎo)。

3.2 建立健全應(yīng)急響應(yīng)體系的主要任務(wù)

3.2.1 做好網(wǎng)絡(luò)安全事件分類分級

參照《信息安全事件分級分類指南》，按照高職院校網(wǎng)絡(luò)安全事件的影響范圍和程度進(jìn)行分類分級，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息泄露事件、信息內(nèi)容安全事件、信息系統(tǒng)故障、災(zāi)害性事件和其他信息事件8個類別，以及一、二、三、四級4個級別。

3.2.2 落實應(yīng)急響應(yīng)組織和保障

高職學(xué)校應(yīng)建立好應(yīng)急響應(yīng)的組織體系，在處理網(wǎng)絡(luò)安全事件需要多部門協(xié)作時，可以確保統(tǒng)一指揮、聯(lián)動聯(lián)調(diào)、快速反應(yīng)、高效處理。通過明確各層級、各崗位的相關(guān)責(zé)任考核，加強對應(yīng)急響應(yīng)工作執(zhí)行的監(jiān)督，保障高職院校內(nèi)部形成有機整體，能有效應(yīng)對網(wǎng)絡(luò)安全事件。

3.2.3 做好應(yīng)急響應(yīng)的啟動和處置

高職學(xué)校要做好日常網(wǎng)絡(luò)安全的監(jiān)控與預(yù)警，對于事件隱患可以早發(fā)現(xiàn)早處置。在日常的監(jiān)控與巡檢中一旦發(fā)現(xiàn)可疑事件，通過檢測和評估確定網(wǎng)絡(luò)安全問題后，要及時啟動應(yīng)急響應(yīng)，采取合理有效的應(yīng)急處置措施，聯(lián)合多方力量全力以赴，直到徹底解決問題，并將網(wǎng)絡(luò)安全事件處理結(jié)果和報告及時反饋。

3.2.4 落實應(yīng)急響應(yīng)的定期演練

高職院校要認(rèn)真落實應(yīng)急響應(yīng)的定期演練，檢驗自身網(wǎng)絡(luò)安全防護(hù)是否到位、應(yīng)急響應(yīng)措施是否合適、網(wǎng)絡(luò)安全人員是否能正確處置相關(guān)事件，通過暴露自身的缺陷和弱點，及時改進(jìn)網(wǎng)絡(luò)安全防護(hù)體系。

3.3 建立健全應(yīng)急響應(yīng)體系的建議

3.3.1 加強管理、落實責(zé)任

隨著信息科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全防護(hù)的壓力會越來越大，高職院校要積極建立符合本校實際的、行之有效的網(wǎng)絡(luò)安全管理制度。一方面，明確師生用戶在校園網(wǎng)絡(luò)范圍內(nèi)的權(quán)利和義務(wù)，依規(guī)依法進(jìn)行管理。另一方面，按照管理制度實施工作考核，強化責(zé)任意識，并成立專門網(wǎng)絡(luò)安全管理部門，做到權(quán)責(zé)清晰。

3.3.2 加強宣傳、防微杜漸

高職院校要加強對師生網(wǎng)絡(luò)安全意識的宣傳、教育和引導(dǎo)，通過國家網(wǎng)絡(luò)安全宣傳周的各類宣傳活動，警示忽視網(wǎng)絡(luò)安全的風(fēng)險和隱患，促使其養(yǎng)成良好的上網(wǎng)習(xí)慣。既要“會用網(wǎng)”，有定期殺毒、不定期更換密碼和保護(hù)個人敏感信息的安全意識，又要“用好網(wǎng)”，避免點擊未知鏈接，掃描不明二維碼，訪問高風(fēng)險的網(wǎng)絡(luò)和使用非正版的軟件。

3.3.3 加強合作、聯(lián)動共享

高職院校需要加強和互聯(lián)網(wǎng)企業(yè)、服務(wù)提供商、政府網(wǎng)絡(luò)安全部門的交流和合作，通過合作共贏獲得其技術(shù)和信息上的支持，完善網(wǎng)絡(luò)安全防護(hù)手段、提高網(wǎng)絡(luò)安全防護(hù)能力、提升應(yīng)急響應(yīng)處置水平。同時，可以加強兄弟院校之間的合作，共同建立應(yīng)急響應(yīng)中心，共享網(wǎng)絡(luò)安全情報，聯(lián)動實施應(yīng)急管理，協(xié)調(diào)各類應(yīng)急資源，協(xié)同處置網(wǎng)絡(luò)安全事件。

基于動態(tài)網(wǎng)絡(luò)安全模型，通過對高職院校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機制的研究，我們可以提高網(wǎng)絡(luò)安全風(fēng)險應(yīng)對能力，解決各種網(wǎng)絡(luò)安全威脅，降低網(wǎng)絡(luò)攻擊造成的損害，保護(hù)學(xué)校的網(wǎng)絡(luò)資源和設(shè)備資產(chǎn)，保障師生個人信息的利益，從而打造一個符合現(xiàn)代化要求的教育、管理和服務(wù)的網(wǎng)絡(luò)環(huán)境。