導(dǎo)語:在高校網(wǎng)絡(luò)安全管理思考的撰寫旅程中�,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能�。
1高校網(wǎng)絡(luò)安全管理現(xiàn)狀
高校網(wǎng)絡(luò)建設(shè)�、使用和管理模式上存在一定的差異性,但用戶群體一致性高�,業(yè)務(wù)相似度高�,出現(xiàn)的網(wǎng)絡(luò)安全問題也很相近�。為此�,本文通過不同高校網(wǎng)絡(luò)管理的對比研究�,主要從網(wǎng)絡(luò)設(shè)施�、網(wǎng)絡(luò)用戶和數(shù)據(jù)安全三方面總結(jié)了高校網(wǎng)絡(luò)安全管理存在的問題[1-2]。
1.1網(wǎng)絡(luò)設(shè)施管理
(1)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施�。經(jīng)過多年的等保建設(shè),高校參照等保建設(shè)要求�,完成了防火墻�、入侵防御系統(tǒng)�、堡壘機(jī)�、數(shù)據(jù)庫審計等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)[3]�。目前主要存在的問題是�,部分高校設(shè)備建設(shè)陳舊�,出現(xiàn)老化或者與新設(shè)備接口標(biāo)準(zhǔn)無法兼容�,導(dǎo)致性能跟不上或者特征庫無法及時更新�,防御效果欠佳。另外�,存在缺失對于安全設(shè)備的持續(xù)跟蹤管理�,對于安全設(shè)備產(chǎn)生的安全預(yù)警不做分析處理�,缺乏針對新的業(yè)務(wù)或者網(wǎng)絡(luò)結(jié)構(gòu)變動及時調(diào)整安全策略�,使得設(shè)備無法有效發(fā)揮其安全防護(hù)價值�。(2)學(xué)校網(wǎng)絡(luò)機(jī)房�。網(wǎng)絡(luò)機(jī)房是校園網(wǎng)絡(luò)安全的安全基點�,作為高校網(wǎng)絡(luò)核心基礎(chǔ)設(shè)施及信息系統(tǒng)的核心交換和存儲區(qū)域�,基礎(chǔ)設(shè)施龐雜�,涉及的專業(yè)技術(shù)知識細(xì)而廣�,往往高?,F(xiàn)有管理人員的知識儲備和能力水平不足以應(yīng)對各類網(wǎng)絡(luò)安全事件的發(fā)生和處置�。(3)計算機(jī)機(jī)房�。計算機(jī)機(jī)房主要指高校面向師生教學(xué)使用的電腦用房�。計算機(jī)機(jī)房用戶使用量大�,軟硬件建設(shè)差異化大,操作系統(tǒng)種類多�、業(yè)務(wù)軟件更是五花八門�,機(jī)房管理人員專業(yè)素養(yǎng)高低不同�,網(wǎng)絡(luò)安全意識不足�,導(dǎo)致計算機(jī)機(jī)房的管理模式千差萬別�,是網(wǎng)絡(luò)安全事故頻發(fā)之地�,加大了網(wǎng)絡(luò)安全管理難度�。(4)網(wǎng)絡(luò)終端。網(wǎng)絡(luò)終端遵循建設(shè)單位歸屬管理原則�,設(shè)備量大。師生們多自帶筆記本�、PAD等移動設(shè)備�,還有大量的物聯(lián)網(wǎng)設(shè)備�,這些終端因使用對象不同�,使用模式各異�,管理方式無法統(tǒng)一�,存在很大的安全漏洞。
1.2網(wǎng)絡(luò)用戶管理
(1)網(wǎng)絡(luò)管理人員�。高校網(wǎng)絡(luò)管理人員在工作過程中�,為了簡化方便�,往往出現(xiàn)不按網(wǎng)絡(luò)安全管理制度規(guī)范執(zhí)行�,缺少臺賬記錄等�。高校網(wǎng)絡(luò)安全技術(shù)隊伍滯后�,專業(yè)水平普遍達(dá)不到安全工作的需求�,接受過CISP等專業(yè)網(wǎng)絡(luò)安全培訓(xùn)的比例也很低�,只能處理簡單的安全問題�,甚至很多高校沒有設(shè)置專人負(fù)責(zé)安全管理�。(2)信息系統(tǒng)運(yùn)維人員�。信息系統(tǒng)運(yùn)維人員主要包括學(xué)校業(yè)務(wù)系統(tǒng)管理人員和業(yè)務(wù)系統(tǒng)第三方人員�。這些人員更多關(guān)注業(yè)務(wù)的可用性�,為了方便運(yùn)維�,經(jīng)常設(shè)置簡單密碼�、開放遠(yuǎn)程訪問、向日葵等工具�,給信息系統(tǒng)的安全運(yùn)行帶來了很大的風(fēng)險。(3)網(wǎng)絡(luò)使用人員�。使用人員更多關(guān)注網(wǎng)絡(luò)的可用性和易用性�,缺乏網(wǎng)絡(luò)安全基本防護(hù)認(rèn)知�。(4)網(wǎng)絡(luò)安全專業(yè)學(xué)生及網(wǎng)絡(luò)安全技術(shù)愛好者�。這部分人員對于網(wǎng)絡(luò)技術(shù)有著強(qiáng)烈的求知欲和探索欲�,容易把學(xué)校網(wǎng)絡(luò)當(dāng)成知識實踐的平臺�,是學(xué)校網(wǎng)絡(luò)安全潛在的風(fēng)險點�。1.3數(shù)據(jù)安全[4](1)數(shù)據(jù)資產(chǎn)不清�。高校建設(shè)的大量業(yè)務(wù)系統(tǒng)都有自己的數(shù)據(jù)庫服務(wù)器�,各個數(shù)據(jù)庫使用和存儲了哪些數(shù)據(jù)�,缺乏統(tǒng)計和梳理�。(2)數(shù)據(jù)庫運(yùn)維管理松散�。因數(shù)據(jù)庫分散存在�,數(shù)據(jù)庫的管理大多歸屬業(yè)務(wù)系統(tǒng)建設(shè)部門管理�,甚至有的業(yè)務(wù)廠商直接運(yùn)維�,缺乏一套針對數(shù)據(jù)庫訪問權(quán)限的控制機(jī)制�。(3)數(shù)據(jù)傳輸缺乏安全風(fēng)險控制�。在數(shù)據(jù)傳輸過程中�,更多的是考慮業(yè)務(wù)系統(tǒng)的可用性�,數(shù)據(jù)在傳輸過程中�,經(jīng)常發(fā)生敏感數(shù)據(jù)未脫敏�、接口明文傳輸密碼、接口可執(zhí)行SQL語句�、服務(wù)器版本信息泄露等問題。(4)數(shù)據(jù)缺乏有效備份機(jī)制�。數(shù)據(jù)備份機(jī)制不夠健全�,仍然存在大量的數(shù)據(jù)庫采用本地備份�,或者無法實時備份,當(dāng)設(shè)備發(fā)生物理故障時�,可能造成數(shù)據(jù)永久丟失的風(fēng)險。(5)數(shù)據(jù)審計機(jī)制不全�。在數(shù)據(jù)整個生命周期中�,目前審計更多針對存儲和處理環(huán)節(jié),其他環(huán)節(jié)審計不夠�。
2高校網(wǎng)絡(luò)安全管理存在問題探究
(1)網(wǎng)絡(luò)相關(guān)設(shè)施數(shù)量大�、類型多�,難以統(tǒng)一管理。高校網(wǎng)絡(luò)結(jié)構(gòu)一般使用分層架構(gòu)�。網(wǎng)絡(luò)及學(xué)校核心業(yè)務(wù)設(shè)備屬于校級建設(shè)和管理,二級學(xué)院網(wǎng)絡(luò)設(shè)備歸屬二級學(xué)院自行建設(shè)及管理�。網(wǎng)絡(luò)終端成分就更為復(fù)雜�,分別歸屬校級資產(chǎn)�、二級學(xué)院資產(chǎn)�、企業(yè)資產(chǎn)和師生個人所有。以上所有不同的設(shè)備�,因其建設(shè)和管理歸屬無法統(tǒng)一�,必然導(dǎo)致建設(shè)內(nèi)容百花齊放�,硬件配置、操作系統(tǒng)�、應(yīng)用軟件差異巨大�,導(dǎo)致很難有統(tǒng)一有效的安全管理策略�,增加了管理難度。(2)高校帶寬大�,流量高。高校網(wǎng)絡(luò)因使用用戶基數(shù)大�,帶寬高特點�,使得病毒及不良信息傳播快�,影響面大,這些都使得高校更易成為攻擊目標(biāo)�,為此要求管理需要更為翔實有效的管理措施,增加管理難度�。(3)網(wǎng)絡(luò)環(huán)境開放�。高校網(wǎng)絡(luò)作為一個互聯(lián)網(wǎng)網(wǎng)絡(luò)群體�,最為顯著的一個特點就是網(wǎng)絡(luò)環(huán)境的開放性。政府網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)可設(shè)置各種安全措施保證其安全性�,而高校網(wǎng)絡(luò)因教學(xué)和科研的需求�,很難在出口及內(nèi)部網(wǎng)絡(luò)連接和行為上做比較苛刻的安全限制�,導(dǎo)致網(wǎng)絡(luò)管理困難�。(4)攻防博弈長期存在�,技術(shù)迭代更新快。計算機(jī)網(wǎng)絡(luò)因其使用的硬件�、軟件和協(xié)議等不可避免的缺陷,使得不斷涌現(xiàn)各式各樣的安全漏洞�;另外各種軟硬件供應(yīng)商�、協(xié)議標(biāo)準(zhǔn)發(fā)布機(jī)構(gòu)和安全產(chǎn)品供應(yīng)者為了保證各自產(chǎn)品的安全運(yùn)行�,不斷進(jìn)行技術(shù)創(chuàng)新�,提升安全防護(hù)能力。為此�,高校網(wǎng)絡(luò)安全管理者必須及時跟進(jìn)了解和掌握各種網(wǎng)絡(luò)安全新技術(shù),這些無疑都增加網(wǎng)絡(luò)安全管理的難度�。(5)網(wǎng)絡(luò)使用人員成分復(fù)雜�,管理困難�。網(wǎng)絡(luò)因使用人員結(jié)構(gòu)復(fù)雜�、人數(shù)基數(shù)體量龐大,安全意識差異大�,很難有一套行之有效的管理措施,全方位地對各類網(wǎng)絡(luò)使用人員進(jìn)行有效的管理�。特別是高校中最為活躍的學(xué)生群體�,因其尚未形成的科學(xué)穩(wěn)定的三觀�、好奇心重、易沖動等特點�,容易受到網(wǎng)絡(luò)不良信息的影響,出現(xiàn)網(wǎng)絡(luò)詐騙�、個人信息泄露�、不良信息蔓延等網(wǎng)絡(luò)攻擊�。(6)學(xué)校網(wǎng)絡(luò)管理意識執(zhí)行不到位�。1)思想重視程度不夠。近年來�,高校管理者對網(wǎng)絡(luò)安全越來越重視,但是相對于教學(xué)管理�,仍有停留在形式的意識�。網(wǎng)絡(luò)安全管理機(jī)制更多是有制度無執(zhí)行;網(wǎng)絡(luò)安全設(shè)備和管理維護(hù)人員投入不足�,管理效果不佳。2)網(wǎng)絡(luò)安全教育不足�。高校普遍缺乏把網(wǎng)絡(luò)安全作為一項長期教育專項來抓�。缺乏專業(yè)的網(wǎng)絡(luò)安全知識和最新的網(wǎng)絡(luò)安全法律法規(guī)的解讀,缺乏集中的有計劃的網(wǎng)絡(luò)安全知識的培訓(xùn)�、宣傳和教育�,使得師生對網(wǎng)絡(luò)攻擊有基礎(chǔ)的鑒別和防范能力�。
3網(wǎng)絡(luò)安全管理實踐措施
有效網(wǎng)絡(luò)安全管理�,需要具備持續(xù)更新�,聯(lián)動整合機(jī)制,從頂層設(shè)計開始�,到具體工作的開展�,遵循策略規(guī)劃�,結(jié)合技術(shù)體系和風(fēng)險治理落實運(yùn)行運(yùn)維�,形成一套切實可行的網(wǎng)絡(luò)防御機(jī)制。
3.1做好頂層設(shè)計
(1)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�,一盤棋高度規(guī)劃安全工作。明確以校領(lǐng)導(dǎo)管理層為安全第一責(zé)任人�,思想上高度重視�,制度上責(zé)任清晰�,規(guī)劃和管理上統(tǒng)一。(2)制定年度工作計劃,做好年終總結(jié)�。在年度工作計劃制定時,需將全校部門和人員都納入計劃之中�,避免將校級年度計劃做成網(wǎng)絡(luò)中心的部門計劃�。把主要條塊工作及工作任務(wù)梳理清楚�,建設(shè)資金合理安排,重點管理核心項目�,保證安全策略有效落地。(3)修訂管理制度�。從校級�、院級和行政教輔部門各個層面修訂網(wǎng)絡(luò)安全責(zé)任制度、管理制度�、考核制度等,同時逐步完成各項制度配套的規(guī)范臺賬�。避免各項制度流于形式�,做到真正有效落實執(zhí)行。(4)定期召開網(wǎng)絡(luò)安全專題會議。研判學(xué)校階段性的安全事件�,落實安全處置意見�。
3.2落實網(wǎng)絡(luò)安全運(yùn)行運(yùn)維工作
3.2.1建立安全運(yùn)維團(tuán)隊
成立一個年齡�、知識結(jié)構(gòu)和經(jīng)驗等層次合理,團(tuán)結(jié)配合的運(yùn)維團(tuán)隊�,也可考慮才有外包服務(wù)團(tuán)隊模式。管理骨干經(jīng)驗豐富�,年輕人知識結(jié)構(gòu)新�,學(xué)習(xí)能力強(qiáng)�,使得團(tuán)隊既有豐富成熟的安全運(yùn)維經(jīng)驗,又有新思想新理念不斷補(bǔ)充�,保證網(wǎng)絡(luò)安全不落伍,及時跟上時代的步伐�。
3.2.2定量分解落實具體安全工作
(1)持續(xù)的資產(chǎn)排查分析�。對全校資產(chǎn)進(jìn)行識別、分析歸類,對于重要信息資產(chǎn)做好分級備案�。厘清學(xué)校資產(chǎn)臺賬,除了登記各類資產(chǎn)的基本信息外�,還需補(bǔ)全類似存放位置�、操作系統(tǒng)�、中間件、數(shù)據(jù)類型、IP信息�、正版化等更為翔實的內(nèi)容,解決設(shè)備資產(chǎn)不清�、產(chǎn)權(quán)歸屬不明�、責(zé)任不清問題。(2)更新技術(shù)體系建設(shè)�。將多因子認(rèn)證、SDN服務(wù)鏈�、微隔離、EDR、零信任�、數(shù)據(jù)脫敏、數(shù)據(jù)泄露防護(hù)(DLP)等先進(jìn)的網(wǎng)絡(luò)安全技術(shù)吸收補(bǔ)充進(jìn)入已有的技術(shù)防范系統(tǒng)�,應(yīng)對云計算平臺�、大數(shù)據(jù)應(yīng)用�、移動互聯(lián)接入�、物聯(lián)網(wǎng)�、區(qū)塊鏈�、私有云、虛擬化等應(yīng)用場景,實現(xiàn)新型網(wǎng)絡(luò)攻擊的有效防范和處理�。(3)完善安全策略。一是不斷修正校園網(wǎng)內(nèi)外網(wǎng)的邊界策略�,修正停用業(yè)務(wù)的安全策略�,開放新增業(yè)務(wù)的最小網(wǎng)絡(luò)訪問權(quán)限。二是要持續(xù)跟進(jìn)學(xué)?,F(xiàn)有安全設(shè)備的運(yùn)行效果,特別是各類運(yùn)行日志分析的跟進(jìn)處理,及時修復(fù)發(fā)現(xiàn)的安全漏洞�。三是根據(jù)實時變化的網(wǎng)絡(luò)安全攻擊形勢�,調(diào)整安全管理策略�,做到對于新型網(wǎng)絡(luò)攻擊的有效應(yīng)對。
3.3網(wǎng)絡(luò)安全處理與風(fēng)險控制
在發(fā)生網(wǎng)絡(luò)安全事故時�,根據(jù)學(xué)校相關(guān)的網(wǎng)絡(luò)安全通報機(jī)制處理,增強(qiáng)防范意識和處理能力�。對于嚴(yán)重的安全事故,必須依據(jù)上級安全部門意見如實上報�。根據(jù)網(wǎng)絡(luò)安全熱點問題,組織攻防演練�,提高對于可能發(fā)生的網(wǎng)絡(luò)安全事故的應(yīng)對處理步驟,快速響應(yīng)�、溯源,恢復(fù)網(wǎng)絡(luò)應(yīng)用能力�。
3.4網(wǎng)絡(luò)等級保護(hù)建設(shè)
參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB∕T22239-2019)�,從安全物理環(huán)境�、安全通信網(wǎng)絡(luò)�、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心�、安全管理制度、安全管理機(jī)構(gòu)�、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等技術(shù)和管理要求出發(fā)�,逐步完善學(xué)校應(yīng)用系統(tǒng)和網(wǎng)絡(luò)的等保建設(shè)內(nèi)容[6]�。
3.5信息素養(yǎng)提升
(1)網(wǎng)絡(luò)安全崗位�。制定年度網(wǎng)絡(luò)安全崗位培訓(xùn)計劃�,圍繞學(xué)校重要核心資產(chǎn),培訓(xùn)相關(guān)網(wǎng)絡(luò)安全處置和管理能力�,提高學(xué)校網(wǎng)絡(luò)安全事件處理能力,提升學(xué)校網(wǎng)絡(luò)安全團(tuán)隊素質(zhì)�。(2)網(wǎng)絡(luò)用戶。通過設(shè)計問卷調(diào)查師生的安全意識現(xiàn)狀和需求,定期線上+線下模式開展組織網(wǎng)絡(luò)安全培訓(xùn)�;通過官微推送網(wǎng)絡(luò)安全宣傳,舉辦技術(shù)講座�。通過豐富多變的宣傳形式�,提高師生的網(wǎng)絡(luò)安全意識,提升師生網(wǎng)絡(luò)安全風(fēng)險鑒別能力和安全防范能力�,培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)終端用戶[7]。
4結(jié)束語
在網(wǎng)絡(luò)安全快速變換的態(tài)勢背景下�,持續(xù)動態(tài)更新的安全管理策略,更為針對解決學(xué)校最為突出的安全威脅�,同時不斷健全和更新網(wǎng)絡(luò)安全管理機(jī)制,使得學(xué)校網(wǎng)絡(luò)安全形成一個良性動態(tài)策略�,有效應(yīng)對時刻變化的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]陳欣華.提升高校網(wǎng)絡(luò)安全保障能力研究[D].鄭州大學(xué)�,2018.
[2]胡銳寧.新形勢下高校網(wǎng)絡(luò)安全隱患與對策[J].產(chǎn)業(yè)與科技論壇,2021(17):283-284.
[3]洪亞玲.高校網(wǎng)絡(luò)安全問題分析與防范策略[J].電腦知識與技術(shù)�,2021(8):41-42.
[4]王冬梅�,錢喆敏�,應(yīng)鑫迪.高校數(shù)據(jù)安全現(xiàn)狀分析和體系建設(shè)方案[J].福建電腦�,2021(9):46-49.
[5]張將.高校管理信息化問題與對策研究[D].山東大學(xué),2021.
[6]仇靜.基于等保2.0標(biāo)準(zhǔn)的高校內(nèi)網(wǎng)安全防護(hù)的探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2021(9):103-104.
[7]林敏建.高校網(wǎng)絡(luò)意識形態(tài)安全問題及對策研究[D].北京郵電大學(xué),2021.
作者:宋志 單位:福建信息職業(yè)技術(shù)學(xué)院教育技術(shù)與信息中心
