智慧校园环境下网络安全防范预警与应急体系探讨

◆史 蕊 李 鹏

智慧校园环境下网络安全防范预警与应急体系探讨

◆史 蕊 李 鹏

（北京第二外国语学院 北京 100024）

随着高校数字化校园向智慧校园的逐步过渡，高校的网络安全形势也面临前所未有的挑战。要做好高校的网络安全防范，消除或降低安全隐患，一要及时识别网络安全风险，在隐患发生前提前预警，防患于未然；同时要在网络安全事件发生时，通过健全的网络应急管理体系及时响应，将网络安全风险和损失降低至最小。

网络安全；预警；应急管理

随着物联网、云计算、大数据和移动互联网技术的不断发展和完善，以及国家“互联网+”行动计划，高校信息化建设也在朝着智慧校园建设的趋势发展。校园智慧化必将导致校园网架构更加庞大，应用更加多样，不仅对高校校园网的带宽、Qos提出了高标准，数据更加集中和复杂，管理也更加困难。

同时，网络安全事件种类越来越多，并呈现出攻击组织化、趋利化，攻击方法推陈出新，攻击技术工具化、平台化，攻击目标范围广泛化[1]。近年来，全球网络空间病毒攻击日益升级，网络安全事件频发，安全漏洞频现，数据外泄，国家机密、个人隐私被曝光。随着高校数字化校园向智慧校园建设的逐步过渡，校园网安全问题也变得更加突出。高校的网络安全形势也面临前所未有的挑战。

“没有网络安全就没有国家安全。”网络安全已经提升到国家战略。随着《国家网络安全事件应急预案》、《中华人民共和国网络安全法》、《工业控制系统信息安全事件应急管理工作指南》以及《公共互联网网络安全突发事件应急预案》的颁布实施，网络突发事件预防与应对也成为高校长远战略规划与日常管理的重要组成部分。

1 影响高校网络安全的各种因素

在校园网运行工程中，存在各种安全隐患，各种硬软件漏洞，为黑客和病毒入侵留下了可乘之机，漏洞逐年增加，数据的安全性受到极大威胁，同时用户使用也存在安全隐患。

1.1 网络设备老化和管理不到位

网络设备陈旧，线路老化，电压不稳等因素，导致设备和线路负荷超载，引起网络闪断等故障。轻则造成数据错误或丢失，重则可能使服务中断、系统瘫痪[2]。同时缺乏有效的设备监控措施，无法提前预知设备工作状况。

1.2 病毒入侵和黑客攻击

校园智慧化的同时，病毒入侵和黑客攻击也更加智能化。除了使用常见的攻击手段如网页篡改、挂马、DDoS等[3]，病毒和黑客通过自我学习，攻破安全漏洞，在智能化的同时，其隐蔽性和破坏力也更强。安全防护措施不足，病毒入侵和黑客攻击会对校园网安全构成极大威胁。

1.3 移动终端恶意程序

随着智能终端设备的普及，移动互联网应用更便捷，终端恶意程序种类和数量也骤增。通过移动智能终端和互联网传播，不法分子通过恶意代码窃取用户信息、破坏用户数据、恶意付费、发送垃圾信息和诈骗信息等，对用户造成危害和损失。

1.4 用户因素

校园网用户对技术的掌握参差不齐，网络安全意识不强，使用不规范，很容易访问风险网站或下载病毒软件，导致病毒入侵。同时，由于杀毒软件病毒库经常不更新，系统漏洞频现，病毒与黑客也乘虚而入[4]。

2 校园网安全的监测预警

做好网络安全事件的预防，就要做好事前的信息监测和预警，健全预警系统，提前防范网络安全事故。校园网安全的监控预警涉及校园网的各层面，除了要保护设备与系统安全，还要保护数据安全，同时防范计算机病毒与黑客犯罪。

2.1 网络机房的监控

高校网络机房包括机房环境系统（温湿度、空调、水浸）、动力设备（市电监测、配电开关、UPS监测）、安防监控（门禁、视频、红外线、震动破坏等）、消防监控、重要网络和系统设备的监控等，通过物联网技术部署智能终端，对分布在各区域的多个专用网络机房和设备进行数字化集中监控，一旦发现可疑情况，自动报警，并通过短信、语音、邮件等多种方式发出报警。

2.2 网络及设备全面的监控

通过网络实时拓扑图监控设备运行、资源占用情况，防火墙、加解密设备、负载均衡设备和DNS服务器使用情况，通过日志系统监控网络设备、防火墙日志，分析网络流量、进出数据包，认证用户网络行为，鉴定分析网络数据。一旦发现异常情况，立即发出预警。

2.3 应用系统安全的监控

在应用服务器上部署监控终端，通过监控CPU、内存、存储等使用信息，服务器的进程和端口使用，必要情况下监控用户操作行为和日志，利用大数据技术对监控信息进行数据汇总和分析。一旦触发报警规则，立刻报警。

2.4 数据传输安全的监控

由于网络协议（TCP/IP）漏洞在计算机网站中的存留，很多网站使用未经过复杂加密的http协议，导致一些关键信息很容易被黑客截获，利用漏洞进行系统攻击。通过对网络传输数据抓包分析，一旦发现无效、泄密和有攻击性的数据包，自动预报和预警[5]。

2.5 对重要时段网络安全的监控预警

每逢节假日前，也是用户容易放松安全警惕的时刻，这给了病毒和黑客可乘之机，通过客户端散布病毒，而到了节假日各类病毒和不法分子更是猖狂，对节假日等重要时段网络安全的监控更为重要。

2.6 网络外部环境的监控预警

物联网、云计算等技术促使高校智慧校园的建设也置身于一个更大的网络空间。利用外部专业网络安全服务，如云防护、系统漏洞扫描、网络安全态势感知系统等对校园网安全实施多维的监控预警，发现安全漏洞以及潜在的安全风险，逐步提升校园网安全综合防护能力。

3 网络安全应急体系的建设

针对网络安全隐患，通过技术手段有效监控预警的同时，还要从整体安全角度对各种隐患或潜在风险进行总体规划，将突发事件预防与应对纳入高校长远战略规划与日常管理，建立并完善合理的应急体系。

3.1 健全多级联动的应急响应领导机制

互联网的复杂性和跨地域性决定了应急管理应是多部门协同的过程，这就需要由主管校领导为总指挥，统一指挥整个应急响应工作，由应急响应牵头部门如网络信息中心，下设应急管理办公室，负责信息监测、报告和预警，研判突发事件发展态势，及时上报并开展跨部门和单位的协调联络等工作[6]。建立不同网络、系统、部门间应急处理联动机制，并形成联动效应。

3.2 优化应急响应处置流程

“网络安全事件应急处置流程”清晰描述安全事件应急处置过程、步骤、内容、动作和要求等，科学的应急响应处置流程明确应急处置的职责，有利于应急处置中相应部门和人员有据可依、各司其职，并担起各自的主导责任。切合实际的应急预案和清晰顺畅的处置流程可以为快速处置网络安全事件争取时间、减少损失。

3.3 完善应急队伍

网络安全事件的起源、传播、危害及防范、处置等都鲜明地表现出专业性、技术性和对抗性。要清楚了解自身安全状况，识别潜在风险，以及评估突发事件造成的损失和影响，完善的应急专业队伍必不可少。同时组建应急决策专家团队，对网络安全态势跟踪研判，为应急管理提供技术咨询和决策支撑，指导应急技术队伍开展处置工作[7]，确保应急工作科学、高效。

3.4 强化应急演练和培训

为快速响应突发事件，必须加强应急演练工作，通过现场或实时视频指挥，多部门协同开展跨网络实战业务演练。针对安全威胁类别进行网络安全应急响应演练，定期组织跨部门综合实战应急演练，强化知识技能、应急预案培训，锻炼提升应急处置能力。建立和完善同各业务部门、后勤等重要管理部门的应急协作，实现跨业务、高层次的应急协作。

3.5 加强应急管理交流和信息共享

在跨部门应急协作的基础上，加强与地方网信办、兄弟院校以及技术与服务提供商的信息交流和信息共享。拓展信息共享渠道，进行案例、知识、管理、实践经验等重要信息的交流。[8]利用外部力量为准确研判、及时开展救援提供更多的保障，从而在网络安全突发事件应急管理中更大程度地化被动为主动，提升管理效率。

4 结语

依据法律法规建立科学合理、不断完善的网络安全预警与应急响应机制，是校园信息化建设不断深入的必然要求，直接关乎校园网的运行安全。健全的应急管理机制，使网络各级管理部门得以对应急管理的不足和漏洞进行常态性反思，从而提升高校应急管理能力，使突发事件对社会和校园秩序、校园安全和人身财产安全带来最小影响，最终将风险与危害降至最低。

[1]刘欣然，李柏松，常安琪，鲁辉，田志宏.当前网络安全形势与应急响应[J].中国工程科学，2016，18（06）：83-88.

[2]杨倩，邹磊.智慧校园平台网络安全策略的研究[J].数字通信世界，2019（05）：264-265.

[3]李辉.计算机网络安全隐患问题分析与应急响应方式研究[J].电脑迷，2016（08）：81.

[4]赵文文，刘鹏.信息网络安全监测预警机制分析与研究[J].信息通信，2018（10）：150-151.

[5]别同轩.新时代互联网安全要有新思路——预警和快速响应[J].电子技术与软件工程，2018（19）：221-222.

[6]牛永亮.高校校园网应急响应机制研究[J].网络安全技术与应用，2019（06）：67-68.

[7]宫亚峰.依法做好网络安全应急管理工作[J].中国应急管理，2016（11）：29.

[8]丁光华.充分利用“跨区域平台”完善应急管理——IT应急管理实践与思考[J].时代金融，2016（33）：337，343.