浅析高校校园网络与信息安全突发事件应急处置

　　中图分类号：TP393.2 文献标志码：A

　　随着，数字化校园的大力推进，校园网已经渗透进全院师生的工作、学习和生活中，成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点，使得校园网络及信息安全危机四伏。当前，网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击，以及垃圾信息（垃圾邮件）的泛滥等，已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而，校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前，大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式，这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平，还能维持校园网的正常运作和持续发展，对构建和谐、安稳的校园网络环境具有重要意义。

　　一、校园网网络与信息安全突发事件定义

　　校园网顾名思义，就是在学校范围内搭建的计算机局域网，从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统（包括硬件、软件及信息数据）连续可靠地正常运行，不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断，它包括网络的系统安全和网络信息的安全两个内容。

　　那么，校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件，以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括：校园网络核心设备（系统）故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件，以及人为的恶意攻击，其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。

　　二、我院校园网络安全管理具体措施

　　校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此，学院领导高度重视校园网络安全管理工作，制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下：

　　1、树立危机意识，加强网络技术人员的培训工作，定期开展业务学习。

　　2、制定校园网络预警机制，并加大预警机制的投入，平日每天排查安全隐患，以避免安全隐患的滋长和蔓延。

　　3、在校园网终端安装网络监控设备，对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备，定时进行查看、并认真进行记录和上报工作。

　　4、实行网络安全的日报告制度。由网络监控责任人在每日下班前，以电子邮件形式，向学院相关部门报告当日的网络安全状况。

　　5、网管中心要严格执行值班制度，做好校园网日常安全巡查及日志保存工作，通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件，若有突发事件的发生，则应做好相关信息的记录，记录的信息包括事件名称、事发单位和目标机器IP地址，以及估计可能造成危害程度，并把相关信息及时报告给网络安全管理负责人。

　　6、学院各系（部）和个人若发现网络或机器运行不正常时，应马上上报网管中心的相关工作人员，然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。

　　三、校园网络与信息安全突发事件处置流程

　　为了保障校园网络持续、正常地运行，及时预防和处置网络突发事件，因此，我院成立了校园网络与信息安全应急小组，而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下：

　　1、启动应急预案。一旦发生突发事件，网管中心的负责人应在1小时内将情况报告给应急小组组长，并启动校园网络与信息安全应急预案，相关的工作人员也应及时到位。

　　2、上报突发情况。网管中心应在突发事件发生后的一个工作日内写出书面报告，要求包括以下内容：报告人、报告时间、突发事件的发生时间、地点、单位、事件内容，涉及计算机的 IP 地址、管理人、操作系统、应用服务、预计损失等，以及事件性质、发生原因、事件处理情况及采取的措施等。

　　3、发布预警。根据突发事件的危害程度在校园网主页和办公网公开发布预警级别，直至灾害警报解除为止。

　　4、终止应急预案。若突发事件险情、灾情得到有效控制或消除后，则由网络安全应急小组宣布应急期结束，并予以公告。

　　5、开展应急处置。当突发事件发生时，网管中心工作人员应立即进入应急工作状态，立即对现场进行保护，并对事件进行跟踪调查、密切关注事件动向，协助取证并阻断网络连接，取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门（如宣传部、院办公室）负责该突发事件的宣传和报道工作，并对外联系协调，以防止事态通过网络蔓延。

　　四、网络安全管理解决方案

　　针对不同的网络安全问题，采取适当的方法加以妥善解决，具体方案如下：

　　对于网络入侵问题，我们首先要判断网络入侵的来源，确定是校园网内部还是外网的入侵，然后根据入侵来源做出不同的应对处置。对于外网的入侵，网管中心应首先定位入侵的IP地址，然后关闭入侵的核心设备的端口，并限制入侵地IP地址地访问，在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵，我们首先要查清入侵的来源，如IP地址、MAC地址、锐捷认证上网帐号等信息，同时断开入侵机器所在的交换机端口，最后根据实名认证信息追查入侵者，并针对入侵方法升级入侵检测设备。最后，网管中心要评估系统毁坏程度，通过备份系统和系统日志等信息，分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。 　　对于病毒的传播，首先要及时发现和断开传播源，然后告知传播源用户，要求其马上断开与校园网的连接。再者，判断病毒的性质和分析病毒采用的端口，关闭病毒传播端口。最后，在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法，避免病毒的肆意蔓延。

　　对于网站信息的篡改问题，一旦发现校园网内网站主页信息篡改的情况，则应断开服务器相应的信息链接，并在问题解决后尽快恢复原始内容。

　　对于校园网络的突然中断问题，首先要查看校园网络核心设备状态，由上至下一步一步排查本地故障。若不是校园网局域网问题，则通知相应的运营商，请求运营商维护人员帮助，排除线路问题。

　　对于网络不适当言论，首先要判断不适当言论发表网站是院内还是院外，并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上发布的不适当言论，应及时通知网站管理人员进行删除，并保留取证，记录发表言论者相关信息，如IP地址、时间等。对于院外服务器上发布的不适当言论，由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者，网络监控系统设置了123个关键词，当用户在网页上发布了违规信息时，网络监控系统就会发出报警信息。根据网络监控系统记录，结合锐捷认证上网系统，通过相应的技术手段找到信息发布责任人，并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件，网管中心则要通知公安机关网监部门立案侦查。

　　对于自然灾害（如火灾、地震等）导致的网络与信息安全事件，应根据实际情况，在保障人身安全的前提下，首先保障数据的安全，其次保障设备的安全。具体的方法包括：服务器硬盘的拔出与保存，校园网络设备的断电、拆卸，以及搬迁等。

　　五、总结

　　校园网络与信息安全突发事件不仅需要及时处置，还需做到预防为主。除了要有一套完善的处置机制外，各高校还应建立起一套完备的预警机制，做到防范未然，未雨绸缪。同时，高校还应加大网络硬件设备的建设力度，更新校园核心设备、网络安全防控设备和其他网络基础设施，建立异地的数据备份中心，从而构建一个安全、稳定的校园网络体系。除此之外，随着网络技术的日新月异，各高校要做到与时俱进，进一步加强和规范校园网络的管理，不仅要注重校园网络技术人员的安全意识培养，还要通过各种渠道提升网络技术人员的技术水平，从而组建一支技术过硬、责任心强的校园网络安全防范队伍以保障校园网络的安全运行。

本文链接：http://www.qk112.com/lwfw/jiaoyulunwen/gaodengjiaoyu/200951.html