等保2.0框架下高校网络安全体系建设研究
2021-12-14周婉琦
◆周婉琦
等保2.0框架下高校网络安全体系建设研究
◆周婉琦
(北京师范大学珠海校区 广东 519000)
网络安全等级保护2.0制度已于2019年12月1日开始实施,为我国网络安全等级保护工作提供新的指南,是我国网络安全领域的基本国策、基本制度。相比等级保护1.0时代,等级保护2.0时代更加注重主动防御,在安全通用要求基础上对云计算、物联网、移动互联、工业控制、大数据提出了安全扩展的要求,覆盖得更加全面。文章基于等级保护2.0的防护框架,以高校信息化建设挑战为出发点,对建设高校网络安全防护体系的措施进行探讨,希望本文可以为高校网络信息化建设提供参考,为校园智能化发展贡献一份力量。
网络安全等级保护2.0框架;网络安全体系;安全隐患;解决方案
互联网的发展促进了信息时代的到来,网络信息安全体系是当今互联网时代的安全保障,现已被广泛应用于生活和工作中的各个领域。网络信息安全体系是为广大师生提供专业信息化服务体系的高校网络信息化平台,构建完善的网络安全体系是保障高校信息化平台中数据信息资源安全的基础。2019年,我国政府出台了《信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”),标志着我国网络信息安全等级保护正式进入等保2.0时代。等保2.0框架对高校网络信息安全体系有着重要的影响,可以全面提升高校网络运行的稳定性和安全性,各大高校有义务以等保2.0以准则,全面进行高校信息化平台的升级改造,为广大师生提供安全有效的网络环境。
1 等级保护2.0概述
等级保护的概念最早于1994年提出,是一种有效保障网络信息安全的标准制度。我国一直以等级保护网络安全制度作为维护网络安全的最高制度,多领域的信息化平台建设均以等级保护网络安全制度为建设标准。
我国在1994年提出《中华人民共和国计算机信息系统安全保护条例》开启了等保制度,2007-2008年颁布实施《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》使得我国步入等保1.0时代。等保1.0促进了我国政府、教育、企业、医疗和电信等各个行业的快速发展,为我国完善网络安全体系提供了保障基础和宝贵经验。随着互联网技术的发展,过去使用的等保1.0安全体系已经无法有效地解决新生技术带来的信息安全问题,2019年,我国提出的《信息安全技术网络安全等级保护基本要求》代表了等保2.0时代的到来。
2 高校网络安全现状与问题
日益发展的互联网技术和等保2.0是高校信息化建设的支撑和基础。高校师生可以通过校园信息化平台系统进行交互、交易、宣传文化、政务预约和处理等操作;校园网通过信息整合实现资源共享,学生可以在校园区域内自行解决选课、充值校园卡、查阅资源等问题,为广大师生的生活、教育和工作提供了巨大便利,有效节约了时间和金钱,简化了工作流程。当前,校园网信息化平台已经普遍应用于各大高校。大多数高校的校区不集中、用户量大、业务流程繁多,因此校园网缺乏有效的安全性。而目前高校信息化网络建设的首要任务就是保障自身的网络信息安全。
2.1 系统存在信息泄露风险
高校网络信息化在给师生和校园管理带来便捷服务的同时,不可避免地存在一些信息安全隐患。信息是高校互联网系统中的宝贵资源,因为高校网络平台的特殊性,用户信息一旦被泄露会对个人和学校造成不可挽回的损失。师生日常使用的银行卡密码、电话号码,QQ、微信等通讯工具的密码以及科研发表成果等都是师生个人的重要信息,犯罪分子会通过盗取这些信息进行网络诈骗、敲诈勒索等,影响用户个人和身边的人的财产、生命安全,也会破坏高校的稳定环境、影响社会安定。
2.2 多途径病毒入侵,威胁高校网络系统安全
由于IP协议、系统本身和浏览器普遍存在着漏洞,这些漏洞给不法分子提供了可乘之机,黑客利用病毒、恶意攻击等技术造成网络信息泄露、系统异常,给个人和国家带来了巨大威胁。随着互联网技术的发展,病毒入侵的种类已经趋于多样性,包括木马、蠕虫、细菌和病毒等恶意攻击程序,目前常见的恶意攻击方式有DDoS攻击、获取账号和密码、SQL注入、恶意小程序和木马植入等。
高校信息化平台在日常运行时出现异常、服务卡顿、长久未响应等情况,大部分是多途径病毒入侵所造成的。病毒入侵会泄露个人和高校的安全信息,同时影响高校信息化平台的正常运行,破坏系统服务,给师生带来不便;另外,病毒、木马等程序恶意窜改网站平台内容,通过校园信息网络传播不良信息,会对学生心灵造成冲击,破坏高校名誉,对社会安定造成不良影响。
2.3 网络信息繁杂,充斥不良信息
校园网络可以和校园对外公共网络相连,一些法律意识淡薄的人极有可能会通过网络传播非法内容、不良信息,包括传播黄赌毒信息、宣传邪教、网络暴力等一系列恶意行为。学生在校园平台网络浏览到这些信息,会对其身心造成冲击,亦对学校造成不良影响。
2.4 网络管理缺乏资金投入及制度支持
部分学校可能缺乏资金,导致信息化平台设备、技术相对薄弱,很容易被外网病毒、木马程序攻击;另一方面,对于高校而言,网络信息管理是保障网络信息安全的基础工作。学校管理层应尽快落实操作系统维护、漏洞修复等工作,同时积极宣传绿色上网、文明上网等安全常识,为校园营造一个积极健康、安全稳定的上网环境。
3 等保2.0框架下高校网络安全体系建设
构建网络安全等级保护2.0框架下的高校网络安全综合防御体系,能够进一步提高高校网络安全防护能力,促进高校网络安全稳定运行,为网络安全等级保护在高校进一步落地实施提供了方案。因此,应严格遵守网络安全等级保护2.0系列标准,确保网络安全防护体系高效且可操作。
3.1 技术层面
(1)合理进行校园网络建设
高校需根据其自身情况调整网络信息化建设方案与计划,不能盲目跟风其他高校的设计方案,应从学校实际需求出发实现局域网的智能覆盖,注重校园网内基本教务管理和后勤等服务系统的个性化建设;同时,为践行互联网教学理念、为师生提供优质服务,还需注意校园网络与公共网络的连通性。
图1 网络安全等级保护技术体系
(2)提高病毒检测密度
为了维护校园网络安全,管理人员应确保校内计算机设备均安装杀毒软件与安全防护系统,并定期对设备和系统进行检测、更新杀毒软件的病毒库,防止病毒对高校信息安全产生巨大威胁。另外,对不明性文件和硬盘一定要先查杀,再使用。
(3)应用补丁漏洞程序优化高校网络应用环境
多数网络攻击是利用计算机系统或服务器上的漏洞实施信息盗取等行为,对应用补丁、漏洞程序进行优化,可以在一定程度上减小网络系统自身不足对计算机网络信息安全所造成的影响。由于系统程序是程序员设计出来的,难免存在一些漏洞,针对这些漏洞进行优化,定时更新程序,可以使系统逐步完善。
图2 高校网络安全综合防御
首先,在系统修复的过程中,用户反馈机制起到重要的作用,所以在系统更新时,高校应及时对接系统开发商来设计、完善自身应用模块功能。其次,信息数据的加密技术也可以防止网络信息泄露,管理人员应针对数据保存的文件夹进行加密,防止数据在传输中遗漏或丢失,提高数据在流通中的安全性;再次,不断对应用的漏洞程序进行优化,以全面优化计算机网络应用环境。
(4)加强访问控制
对校园内网应设置用户登录和安全验证等功能,对交互信息进行加密,以保障校园网络的安全性;对外网络需设置数字签名、报文验证等安全防护;另外,对高校的重要文件或信息一定要进行加密处理,防止泄漏给外网用户。
3.2 管理层面
(1)加强网络安全教育,预防网络隐患发生
网络信息安全问题大多是大众的网络法律意识和网络安全防范意识薄弱所导致,所以高校应从根源上不定期地对师生及其他教职工进行网络安全意识和法律宣传,增强其网络安全意识,包括个人设备的防火墙安装、杀毒软件的更新和定期网络安全检查等。
(2)制定全面合理的高校网络安全管理规章制度,避免不规范的操作
网络安全管理规章制度是约束管理人员的规范性操作内容,各大高校可以参考国家网络管理的法律和相关要求,结合自身情况来制定合理、完善的网络安全管理制度,一般包括计算机机房的使用规范、系统定期维护、病毒检查、系统紧急情况处理与预案及监控系统设置等方面的管理制度。其次,高校需明确工作人员的技术素养标准,定期对工作人员进行培训和考核。另外,高校应投入资金引入先进设备,提高校园网络安全管理的稳定性。
(3)建立完善的高校信息安全责任体系
高校应建立严格的信息安全责任体系,一旦出现信息安全问题要根据信息安全责任体系找出负责人,以达到追根溯源并及时处理、解决的目的。整个责任体系制度要遵循学校领导的统一管理,各个部门明确分工,一旦发现问题,能够追究责任到个人。
4 结语
构建网络安全体系是一个长期、复杂、深远而又庞大的系统工程,我国各大高校需严格根据等保2.0的标准,从网络信息安全建设的硬件、应用、管理等多个方面与环节进行设计与完善,综合考虑信息安全保障问题。同时,应逐步加强对学生的日常网络监管;帮助学生建立科学、健康的网络观念。只有这样,才能使高校网络安全性得到进一步提高,让师生享受安心的上网环境,维护整个校园网络的安全性。
[1]文理卓,李东宸,郑宪,等.浅析高校网络安全管理及对策探讨[J].中国管理信息化,2019(14).
[2]孙瑞婷.总体国家安全观视域下我国网络意识形态安全问题研究[J].广东行政学院学报,2017(3):31-35.
[3]李琳杰.高校学生网络安全教育存在的问题及对策研究[J].产业与科技论坛,2017(13).
[4]孙瑞婷.总体国家安全观视域下我国网络意识形态安全问题研究[J].广东行政学院学报,2017(3):31-35.
[5]张珂.网络安全等级保护测评中的网络及通信安全测评[J].微型电脑应用,2020(01).
[6]张赛男,孙彪.网络信息安全现状与对策分析[J].无线互联科技,2015(21):28-29.
