校園網(wǎng)絡(luò)安全事關(guān)校園安全，與師生利益息息相關(guān)。2017年，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，標(biāo)志著等級(jí)保護(hù)2.0的正式啟動(dòng)。

近年來(lái)，在各類(lèi)第三方抽查及自查過(guò)程中，上海開(kāi)放大學(xué)浦東南校發(fā)現(xiàn)學(xué)校校園網(wǎng)絡(luò)信息系統(tǒng)存在一些安全隱患，如：網(wǎng)站存在暗鏈現(xiàn)象，考試用服務(wù)器及部分終端存在掛馬現(xiàn)象，部分終端存在弱口令現(xiàn)象等。

為建設(shè)高標(biāo)準(zhǔn)、安全可控的基層開(kāi)放大學(xué)校園網(wǎng)絡(luò)，針對(duì)上海開(kāi)放大學(xué)浦東南校在網(wǎng)絡(luò)安全方面的不足，筆者從學(xué)校自身角度出發(fā)，提出以下建議。

提高網(wǎng)站綜合防護(hù)能力

上海開(kāi)放大學(xué)浦東南?，F(xiàn)有的對(duì)外校園網(wǎng)絡(luò)信息系統(tǒng)包括門(mén)戶網(wǎng)站和財(cái)務(wù)收費(fèi)系統(tǒng)。目前，網(wǎng)絡(luò)設(shè)備置于上海開(kāi)放大學(xué)浦東南校自建機(jī)房中，網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)由浦東新區(qū)教育局直接管理。在2020年1–8月間，通過(guò)掃描工具對(duì)學(xué)校的門(mén)戶網(wǎng)站及財(cái)務(wù)收費(fèi)系統(tǒng)進(jìn)行Web漏洞掃描，共查出中高風(fēng)險(xiǎn)漏洞53個(gè)，說(shuō)明學(xué)校的網(wǎng)絡(luò)存在一定的技術(shù)問(wèn)題和管理問(wèn)題。問(wèn)題集中表現(xiàn)為三方面。一是網(wǎng)站建設(shè)標(biāo)準(zhǔn)落后。學(xué)校門(mén)戶網(wǎng)站建設(shè)標(biāo)準(zhǔn)低，開(kāi)發(fā)環(huán)境已經(jīng)過(guò)時(shí)，存在諸多安全漏洞。二是未配備專業(yè)的網(wǎng)絡(luò)安全設(shè)備，外部沒(méi)有接入可靠防火墻、防篡改軟件與WAF（Web Application Firewall的縮寫(xiě)，即Web應(yīng)用防火墻）等網(wǎng)絡(luò)安全設(shè)施。三是管理上缺乏對(duì)網(wǎng)站整體性安全策略的部署，尤其是安全事故的預(yù)警策略。

解決網(wǎng)站整體安全問(wèn)題，通常有兩個(gè)思路：重新開(kāi)發(fā)網(wǎng)站，建設(shè)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的自建機(jī)房;使用網(wǎng)站群，并把網(wǎng)站部署在可信、安全的教育云中。顯然，無(wú)論從經(jīng)濟(jì)投入角度還是區(qū)域整體安全性角度考慮，第二種思路都更適合。

網(wǎng)站群是指通過(guò)統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、統(tǒng)一規(guī)劃，而建立在統(tǒng)一技術(shù)架構(gòu)基礎(chǔ)之上的若干個(gè)網(wǎng)站集合，其具有統(tǒng)一管理、資源集約和信息共享等優(yōu)點(diǎn)，可以有效提高網(wǎng)站管理的安全性。

2017年國(guó)務(wù)院辦公廳印發(fā)的《政府網(wǎng)站發(fā)展指引》指出，政府網(wǎng)站建設(shè)中，利用集約化手段，開(kāi)展網(wǎng)站群建設(shè)，減少互聯(lián)網(wǎng)出口，實(shí)現(xiàn)網(wǎng)站的統(tǒng)一管理、統(tǒng)一防護(hù)，提高網(wǎng)站綜合防護(hù)能力。此外，網(wǎng)站群在國(guó)內(nèi)高校已廣泛建設(shè)，在部署了網(wǎng)站群平臺(tái)的高校中，92.73%的高校的網(wǎng)站群從未發(fā)生過(guò)安全事件。

總體來(lái)說(shuō)，網(wǎng)站群和云平臺(tái)是優(yōu)化技術(shù)、資金、人員等要素配置，避免重復(fù)建設(shè)，符合以集中共享的資源庫(kù)為基礎(chǔ)、安全可控為原則的統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)。建議學(xué)校網(wǎng)絡(luò)使用浦東新區(qū)教育局信息中心委托開(kāi)發(fā)的“網(wǎng)站群”，并遷入教育云中。

管控“進(jìn)出”閘門(mén)

校園網(wǎng)絡(luò)防火墻一般有硬件、軟件和云三種形式，是基于規(guī)則管控進(jìn)入校園網(wǎng)絡(luò)的閘門(mén)，配備好的防火墻可以有效阻擋網(wǎng)絡(luò)攻擊。而上網(wǎng)行為管理設(shè)備可以精準(zhǔn)管控師生的上網(wǎng)行為，從而做到師生綠色上網(wǎng)，降低感染網(wǎng)絡(luò)病毒的概率并減少外部的攻擊行為。

上海開(kāi)放大學(xué)浦東南校的硬件防火墻是浦東新區(qū)教育局信息中心2013年統(tǒng)一采購(gòu)的，建議按照目前內(nèi)部網(wǎng)絡(luò)及終端數(shù)量的實(shí)際情況，更新防火墻設(shè)備，以有效抵御外部攻擊。另外需要采購(gòu)合適的上網(wǎng)行為管理設(shè)備。

加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)

目前，學(xué)校主要是由專職教師兼任網(wǎng)絡(luò)安全管理員。要加強(qiáng)學(xué)校的網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，從長(zhǎng)期來(lái)看需要采用引進(jìn)外部人才和培養(yǎng)內(nèi)部人才的方式;而短期內(nèi)，可以合理調(diào)整現(xiàn)有人員的工作量，使之成為網(wǎng)絡(luò)安全管理專員，并適當(dāng)采取購(gòu)買(mǎi)網(wǎng)絡(luò)安全服務(wù)的方式。視需要引入外包公司對(duì)網(wǎng)站、網(wǎng)絡(luò)和服務(wù)器與終端的日常運(yùn)維，提升學(xué)校的網(wǎng)絡(luò)與信息安全管理能力，打造安全可控的校園網(wǎng)絡(luò)環(huán)境。

強(qiáng)化口令管理

據(jù)了解，浦東新區(qū)下屬學(xué)校在2020年1–4月間日均在線終端數(shù)在14萬(wàn)臺(tái)左右，同期通過(guò)安全監(jiān)測(cè)設(shè)備發(fā)現(xiàn)537所學(xué)校的2194臺(tái)各類(lèi)計(jì)算機(jī)終端被病毒感染。而上海開(kāi)放大學(xué)浦東南校共有終端560臺(tái)，主要分布在教師辦公室和機(jī)房，數(shù)量眾多，若靠人工單機(jī)操作管理則工作量十分繁重。建議引入騰訊電腦管家小團(tuán)隊(duì)版，實(shí)現(xiàn)集中管理學(xué)校電腦，實(shí)時(shí)查看所有電腦運(yùn)行情況，統(tǒng)計(jì)電腦資產(chǎn)，記錄硬件變更，統(tǒng)一控制安全策略，提前發(fā)現(xiàn)風(fēng)險(xiǎn)，實(shí)現(xiàn)輕便部署。

網(wǎng)絡(luò)安全最大的弱點(diǎn)來(lái)自于用戶。網(wǎng)絡(luò)安全保障不只是網(wǎng)管員個(gè)人的事情，保障措施應(yīng)建立在全體人員群防群力的機(jī)制基礎(chǔ)上。而關(guān)于口令設(shè)置，更多的應(yīng)該依靠教職工等電腦使用者，校方應(yīng)該明確哪些電腦需要設(shè)置口令，口令的強(qiáng)度需要達(dá)到什么程度，需要更換的周期是多久。建議給學(xué)校所有電腦設(shè)置口令，重要的信息系統(tǒng)或服務(wù)器建議設(shè)置強(qiáng)密碼，一般的終端設(shè)置中等強(qiáng)度密碼，每學(xué)期更換一次密碼。

綜上所述，考慮到按照等級(jí)保護(hù)2.0標(biāo)準(zhǔn)建設(shè)自建機(jī)房整體方案價(jià)格不菲且短期內(nèi)無(wú)法解決人員問(wèn)題，建議上級(jí)主管部門(mén)推進(jìn)網(wǎng)站群建設(shè)與應(yīng)用，并定期組織網(wǎng)絡(luò)安全的業(yè)務(wù)培訓(xùn)，通過(guò)購(gòu)買(mǎi)服務(wù)與內(nèi)部培養(yǎng)相結(jié)合的方式補(bǔ)上人員缺口，增加學(xué)校網(wǎng)絡(luò)出口防火墻的專項(xiàng)投入，提升學(xué)校的網(wǎng)絡(luò)與信息安全管理能力，以提高校園網(wǎng)絡(luò)安全等級(jí)，使校園網(wǎng)絡(luò)安全、穩(wěn)定、可靠地為廣大師生服務(wù)。

（陳松，上海開(kāi)放大學(xué)浦東南校信息處干事）

責(zé)任編輯：夏英