張力唯

[摘? ? ? ? ? ?要]? 隨著教育信息化建設(shè)的深入推進(jìn)，中國教育信息化逐步邁入世界先進(jìn)行列，在全球范圍內(nèi)發(fā)揮著重要的引領(lǐng)作用，開啟了中國智能化教育的新征程。網(wǎng)絡(luò)安全工作作為教育信息化建設(shè)的關(guān)鍵性內(nèi)容，貫穿于教育信息化建設(shè)的全過程，是需要常抓不懈的關(guān)鍵性工作?；诖?，圍繞高級(jí)技工學(xué)校面臨的網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)等保對(duì)校園網(wǎng)絡(luò)安全的必要性進(jìn)行介紹，并在此基礎(chǔ)上對(duì)基于網(wǎng)絡(luò)等保的高級(jí)技工學(xué)校網(wǎng)絡(luò)安全主動(dòng)防御體系建設(shè)做出積極探索。

[關(guān)? ? 鍵? ?詞]? 網(wǎng)絡(luò)等保;高級(jí)技工學(xué)校;網(wǎng)絡(luò)安全

[中圖分類號(hào)]? TP393.0? ? ? ? ? ? ?[文獻(xiàn)標(biāo)志碼]? A? ? ? ? ? ? ? [文章編號(hào)]? 2096-0603（2020）29-0094-02

黨的十九大中明確指出：建設(shè)教育強(qiáng)國是實(shí)現(xiàn)復(fù)興大業(yè)的基礎(chǔ)工程，要將教育事業(yè)放在優(yōu)先地位，大力推進(jìn)教育現(xiàn)代化建設(shè)。自此，我國教育信息化進(jìn)程進(jìn)入新的發(fā)展階段。而在教育信息化發(fā)展過程中，網(wǎng)絡(luò)安全作為貫穿教育信息化建設(shè)始終的重要內(nèi)容，受到了來自世界各地和各種人的挑戰(zhàn)，如計(jì)算機(jī)病毒、信息竊取、數(shù)據(jù)泄露、網(wǎng)站崩潰、數(shù)據(jù)篡改等。高級(jí)技工學(xué)校作為職業(yè)教育的重要組成部分，如何建設(shè)堅(jiān)固的網(wǎng)絡(luò)安全防御體系，是當(dāng)前技工院校校園信息化工作人員研究的重點(diǎn)課題。隨著《網(wǎng)絡(luò)安全法》的實(shí)施，計(jì)算機(jī)信息安全等級(jí)保護(hù)概念就此提出，近年來，隨著云計(jì)算、大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)等先進(jìn)技術(shù)的相繼涌現(xiàn)，計(jì)算機(jī)信息安全等級(jí)保護(hù)已無法完全覆蓋以上概念，等保2.0標(biāo)準(zhǔn)由此產(chǎn)生。等保2.0標(biāo)準(zhǔn)是服務(wù)當(dāng)今社會(huì)所存在的所有行業(yè)與對(duì)象的，云計(jì)算、信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等全部包含于其中。但是對(duì)于高級(jí)技工學(xué)校的信息化部門來說，網(wǎng)絡(luò)安全問題主要集中在云平臺(tái)、虛擬化、移動(dòng)應(yīng)用等方面的安全管控問題。

一、網(wǎng)絡(luò)等保對(duì)于技工學(xué)校網(wǎng)絡(luò)的必要性

校園網(wǎng)絡(luò)是學(xué)校教職工與學(xué)生信息、教學(xué)科研工作安排信息以及各種其他信息的重要載體。一旦發(fā)生信息泄露或篡改，則會(huì)造成不可估量的嚴(yán)重后果，因此，建立基于網(wǎng)絡(luò)等保的校園網(wǎng)絡(luò)安全主動(dòng)防御體系有著非常重要的現(xiàn)實(shí)意義。我國校園網(wǎng)絡(luò)安全建設(shè)是近年來隨著信息技術(shù)在校園中的普及應(yīng)用才逐漸興起的，發(fā)展起步較晚，在面對(duì)各種網(wǎng)絡(luò)安全事件時(shí)會(huì)感覺無所適從，導(dǎo)致校園網(wǎng)絡(luò)安全事件屢有發(fā)生。而網(wǎng)絡(luò)等保標(biāo)準(zhǔn)則為校園網(wǎng)絡(luò)安全建設(shè)提供了重要支撐與可靠依據(jù)。校園網(wǎng)絡(luò)安全事件的發(fā)生，究其原因，主要包括以下幾點(diǎn)。

（一）技工學(xué)校師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

教師與學(xué)生是校園網(wǎng)絡(luò)的主要用戶。但是直至現(xiàn)在，部分技工學(xué)校仍有師生難以全面認(rèn)識(shí)到校園網(wǎng)絡(luò)安全的重要性，網(wǎng)絡(luò)安全意識(shí)淡薄，甚至存在“網(wǎng)絡(luò)安全事不關(guān)己”的思想誤區(qū)，或者根本沒有網(wǎng)絡(luò)安全的概念。而正是因?yàn)檫@種錯(cuò)誤網(wǎng)絡(luò)安全觀的存在，極大地增加了校園網(wǎng)絡(luò)安全管理防御工作的實(shí)施難度。很多師生在使用校園網(wǎng)絡(luò)時(shí)，缺乏對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)意識(shí)，沒有建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，導(dǎo)致各種校園網(wǎng)絡(luò)安全威脅的存在。

（二）網(wǎng)絡(luò)病毒肆虐

網(wǎng)絡(luò)病毒是人為編寫的、具有自我復(fù)制能力以及一定破壞性的程序代碼。網(wǎng)絡(luò)病毒的傳播方式主要分為以下兩種：其一，網(wǎng)絡(luò)傳播。網(wǎng)絡(luò)病毒會(huì)隨著人們使用互聯(lián)網(wǎng)通過電子郵箱、即時(shí)交流工具、網(wǎng)頁等進(jìn)行傳播;其二，通過U盤、移動(dòng)硬盤以及各種云存儲(chǔ)等存儲(chǔ)設(shè)備傳播。而隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)病毒的種類與傳播方式越來越多樣化，且其攻擊方式也逐漸呈現(xiàn)出不可防范性，一旦校園中有電腦感染病毒，其他計(jì)算機(jī)或移動(dòng)設(shè)備同樣會(huì)受到安全威脅。

（三）計(jì)算機(jī)維護(hù)工作滯后

計(jì)算機(jī)系統(tǒng)包括硬件系統(tǒng)與軟件系統(tǒng)兩部分。在技工學(xué)校校園網(wǎng)絡(luò)中，對(duì)計(jì)算機(jī)系統(tǒng)維護(hù)工作的缺失同樣是導(dǎo)致校園網(wǎng)絡(luò)安全受到威脅的重要原因。部分技工學(xué)校受經(jīng)費(fèi)、人力等條件的限制，對(duì)校園網(wǎng)絡(luò)硬件系統(tǒng)維護(hù)較為滯后。而隨著校園網(wǎng)絡(luò)用戶的不斷增加，各種網(wǎng)絡(luò)硬件的分布面擴(kuò)大，如計(jì)算機(jī)、智能手機(jī)以及各種移動(dòng)存儲(chǔ)設(shè)備等，為校園網(wǎng)絡(luò)安全管理防護(hù)工作帶來了巨大挑戰(zhàn)。而在網(wǎng)絡(luò)軟件方面，如計(jì)算機(jī)所使用的Windows、Linux以及Mac OSX等以及智能手機(jī)、平板電腦等使用的Ios、Google Android 等，這些軟件系統(tǒng)在編寫過程中，由于程序員在職業(yè)能力以及編程習(xí)慣等方面的差異性，導(dǎo)致這些系統(tǒng)本身存在著一些安全漏洞，如果這些漏洞得不到及時(shí)修補(bǔ)，而被他人發(fā)現(xiàn)并利用，就會(huì)導(dǎo)致網(wǎng)絡(luò)安全事件的發(fā)生。

（四）校園網(wǎng)絡(luò)遭非法入侵

高級(jí)技工學(xué)校不僅承擔(dān)著學(xué)生的職業(yè)教育工作，同時(shí)還負(fù)責(zé)著部分教科研課題的研究工作，而這些工作信息無論從學(xué)術(shù)價(jià)值方面分析還是經(jīng)濟(jì)價(jià)值來看，都是不可估量的。因此，校園網(wǎng)絡(luò)中的學(xué)術(shù)信息、科研信息、師生個(gè)人信息已然成為網(wǎng)絡(luò)黑客重點(diǎn)關(guān)注的攻擊目標(biāo)。網(wǎng)絡(luò)黑客可通過多種渠道對(duì)校園網(wǎng)絡(luò)進(jìn)行非法攻擊，如網(wǎng)絡(luò)鏈路、各種網(wǎng)絡(luò)互聯(lián)設(shè)備等，黑客攻擊造成的后果，輕者會(huì)導(dǎo)致信息泄露、被篡改或盜取，嚴(yán)重的話則會(huì)導(dǎo)致整個(gè)校園網(wǎng)絡(luò)的崩坍。

二、基于網(wǎng)絡(luò)等保的校園網(wǎng)絡(luò)安全防御體系建設(shè)

（一）校園網(wǎng)絡(luò)安全

校園網(wǎng)絡(luò)系統(tǒng)的有序運(yùn)行是需要必要的網(wǎng)絡(luò)安全體系作支撐的，而一旦校園網(wǎng)絡(luò)系統(tǒng)受到病毒攻擊則會(huì)導(dǎo)致整個(gè)校園網(wǎng)絡(luò)體系受到安全威脅。因此，新時(shí)代網(wǎng)絡(luò)環(huán)境下必須足夠重視校園網(wǎng)絡(luò)安全問題。首先，要關(guān)注校園網(wǎng)絡(luò)的物理環(huán)境。校園網(wǎng)絡(luò)的物理環(huán)境包括學(xué)校機(jī)房、網(wǎng)絡(luò)線路以及網(wǎng)絡(luò)設(shè)備等?，F(xiàn)階段校園網(wǎng)主要可分為網(wǎng)絡(luò)出口、服務(wù)器、網(wǎng)絡(luò)管理以及個(gè)人終端接入等不同功能分區(qū)。因此，校園網(wǎng)絡(luò)安全防御體系的構(gòu)建，需要充分考慮不同功能分區(qū)各自的針對(duì)性。設(shè)置網(wǎng)絡(luò)安全防火墻、網(wǎng)絡(luò)行為管理系統(tǒng)以及安全審計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)出口以及服務(wù)器進(jìn)行安全防護(hù)。隨著各類智能化設(shè)備的普及應(yīng)用，各種黑客程序、木馬病毒、捆綁器病毒以及網(wǎng)頁病毒層出不窮，且智慧程度不斷提升，因此，必須進(jìn)一步強(qiáng)化校園網(wǎng)絡(luò)安全防護(hù)墻的防護(hù)功能，以有效降低病毒攻擊風(fēng)險(xiǎn)。在防護(hù)墻以及防入侵系統(tǒng)的設(shè)置過程中，需要納入所有已知的網(wǎng)絡(luò)攻擊類型，特別是需要進(jìn)一步明確及細(xì)化各類腳本攻擊、暴力破解等，才能在發(fā)生網(wǎng)絡(luò)攻擊時(shí)第一時(shí)間對(duì)校園網(wǎng)絡(luò)管理者發(fā)出警示。平常，可按月對(duì)網(wǎng)絡(luò)安全防御特征庫進(jìn)行動(dòng)態(tài)更新，而在病毒肆虐期間，則要視情況提升更新頻率，將發(fā)生校園網(wǎng)絡(luò)信息系統(tǒng)漏洞攻擊的可能性降到最低。安全審計(jì)系統(tǒng)主要負(fù)責(zé)記錄、備份訪問行為，并對(duì)訪問行為通過相應(yīng)的軟件進(jìn)行定期統(tǒng)計(jì)，從而方便校園網(wǎng)絡(luò)防護(hù)管理人員進(jìn)行動(dòng)態(tài)回放，并據(jù)此對(duì)相關(guān)訪問用戶設(shè)置訪問權(quán)限。日志服務(wù)器能夠?qū)Ψ?wù)器、防火墻、工作站等活動(dòng)進(jìn)行實(shí)時(shí)記錄、收集，對(duì)日志信息內(nèi)容進(jìn)行定期分析，能夠?yàn)楣矙C(jī)關(guān)明確網(wǎng)絡(luò)攻擊范圍、審計(jì)校園網(wǎng)絡(luò)用戶行為提供可靠依據(jù)。

（二）校園網(wǎng)絡(luò)系統(tǒng)安全

網(wǎng)絡(luò)信息系統(tǒng)是校園網(wǎng)絡(luò)得以有序運(yùn)行的重要載體。網(wǎng)絡(luò)信息系統(tǒng)遭到攻擊會(huì)影響到整個(gè)校園網(wǎng)絡(luò)的安全運(yùn)行，導(dǎo)致校園網(wǎng)絡(luò)受到信息泄露與篡改的風(fēng)險(xiǎn)。根據(jù)網(wǎng)絡(luò)等保相關(guān)標(biāo)準(zhǔn)，信息系統(tǒng)安全可從以下幾點(diǎn)入手：首先，由于校園網(wǎng)絡(luò)涉及用戶眾多，不同用戶在訪問需求、訪問方式等方面也有所不同，因此，校園網(wǎng)絡(luò)安全防護(hù)人員可根據(jù)不同用戶的身份信息，如教師、學(xué)生等，設(shè)置不同的訪問權(quán)限，制定相應(yīng)的訪問口令以及禁用遠(yuǎn)程終端協(xié)議，通過制定安全殼協(xié)議保持與系統(tǒng)服務(wù)器之間的連接，通過信息審計(jì)系統(tǒng)自動(dòng)審計(jì)不同用戶的訪問日志信息。其次，網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)需要校園網(wǎng)絡(luò)安全防護(hù)管理人員對(duì)信息系統(tǒng)進(jìn)行及時(shí)的動(dòng)態(tài)更新，尤其是系統(tǒng)補(bǔ)丁、腳本的更新需要同步于系統(tǒng)發(fā)布商。針對(duì)技工院校而言，需要根據(jù)學(xué)校信息系統(tǒng)的實(shí)際運(yùn)行參數(shù)決定哪些服務(wù)端口及應(yīng)用服務(wù)需要予以開啟或關(guān)閉，將網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)降到最低。最后，在系統(tǒng)訪問控制方面，不僅要實(shí)時(shí)監(jiān)控來自外部的惡意訪問行為，同時(shí)還要及時(shí)記錄內(nèi)部惡意訪問行為，并通過限制源和目的互聯(lián)網(wǎng)協(xié)議地址、服務(wù)器端口等，將惡意IP加入訪問黑名單。

（三）校園網(wǎng)絡(luò)數(shù)據(jù)安全

高級(jí)技工院校所承擔(dān)的教育職能以及科研職能，其校園網(wǎng)絡(luò)數(shù)據(jù)安全更需要予以高度重視。在校園網(wǎng)絡(luò)信息系統(tǒng)中關(guān)于師生信息、學(xué)術(shù)信息、科研數(shù)據(jù)等內(nèi)容進(jìn)行加密，設(shè)置相應(yīng)的訪問權(quán)限與訪問口令，規(guī)定可以登錄與查看的用戶權(quán)限，有效隔離不具備訪問權(quán)限的用戶，從而有效防止重要數(shù)據(jù)信息的泄露。同時(shí)為了降低數(shù)據(jù)信息傳輸過程中的泄露風(fēng)險(xiǎn)，應(yīng)采取安全系數(shù)較高的加密算法，對(duì)數(shù)據(jù)傳輸之前對(duì)其進(jìn)行加密處理。鑒于重要科研信息的學(xué)術(shù)價(jià)值與經(jīng)濟(jì)價(jià)值，針對(duì)此類信息的管理員可獨(dú)立設(shè)置專用IP。而為了避免因自然災(zāi)害、設(shè)備壞損等不可抗力而導(dǎo)致的校園網(wǎng)絡(luò)信息系統(tǒng)停止工作的問題，需建立完整的數(shù)據(jù)容災(zāi)備份機(jī)制，當(dāng)遇到緊急情況時(shí)能夠在最短時(shí)間內(nèi)啟動(dòng)備份信息，完成恢復(fù)數(shù)據(jù)。

（四）校園網(wǎng)絡(luò)安全管理

技工學(xué)校既是校園網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)者，同時(shí)也是信息系統(tǒng)的使用者、受益者，在校園網(wǎng)絡(luò)安全建設(shè)之前，需要向公安機(jī)關(guān)備案，明確自身安全責(zé)任，落實(shí)校園網(wǎng)絡(luò)安全舉措，校園網(wǎng)絡(luò)安全管理可通過以下幾點(diǎn)措施予以落實(shí)：首先，針對(duì)本校網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際運(yùn)行情況，建設(shè)信息安全監(jiān)管平臺(tái)，安排專業(yè)信息技術(shù)維護(hù)管理人員對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全管控，實(shí)時(shí)掌握信息系統(tǒng)運(yùn)行狀態(tài)，一旦發(fā)現(xiàn)存在網(wǎng)絡(luò)攻擊或病毒感染風(fēng)險(xiǎn)，則要在第一時(shí)間做出預(yù)警與處理，最大限度地降低不良影響。其次，建立完善的校園網(wǎng)絡(luò)安全監(jiān)管體系。積極開展針對(duì)全校師生的網(wǎng)絡(luò)安全教育工作，宣講網(wǎng)絡(luò)安全知識(shí)，引導(dǎo)全校師生認(rèn)識(shí)到開放性的信息時(shí)代所面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢(shì)，了解保護(hù)數(shù)據(jù)信息安全的重要意義，明晰因個(gè)人失誤造成的信息泄露所需承擔(dān)的法律責(zé)任，從而有效降低人為因素造成的信息安全風(fēng)險(xiǎn)。最后，實(shí)施定期測(cè)評(píng)。技工學(xué)校校園網(wǎng)絡(luò)系統(tǒng)在完成安全防御體系建設(shè)之后，需要專業(yè)的網(wǎng)絡(luò)安全評(píng)測(cè)機(jī)構(gòu)對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期測(cè)評(píng)，尤其是在校園信息系統(tǒng)進(jìn)行升級(jí)改造完成后，更加需要測(cè)評(píng)機(jī)構(gòu)的認(rèn)定，從而最大限度地降低系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，避免數(shù)據(jù)信息的泄露。

三、結(jié)束語

隨著網(wǎng)絡(luò)環(huán)境開放性的逐漸增強(qiáng)，網(wǎng)絡(luò)黑客的攻擊行為越來越猖狂，網(wǎng)絡(luò)病毒越來越“智慧化”。在此背景下，加強(qiáng)高級(jí)技工院校校園網(wǎng)絡(luò)安全防御體系建設(shè)，保障學(xué)校師生個(gè)人信息安全以及科教研數(shù)據(jù)信息安全已成為當(dāng)務(wù)之急，本文基于網(wǎng)絡(luò)等保對(duì)技工院校校園網(wǎng)絡(luò)安全的必要性分析，對(duì)如何基于網(wǎng)絡(luò)等保強(qiáng)化技工學(xué)校校園網(wǎng)絡(luò)安全建設(shè)作出實(shí)際探索，以推動(dòng)校園網(wǎng)絡(luò)安全建設(shè)工作的有效開展。

參考文獻(xiàn)：

[1]王巖紅.高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：86-88.

[2]史寶虹.高校網(wǎng)絡(luò)安全等級(jí)保護(hù)的研究[J].信息與電腦（理論），2018（10）：182-184，187.

編輯 馬燕萍