从“勒索病毒”看高校网络安全

刘佳

摘 要：高校在教育信息化建设，智慧校园建设过程中往往容易忽视网络安全，特别是在勒索病毒爆发期间，国内大量的教育机构主机遭到勒索病毒的攻击，充分暴露了高校网络安全的薄弱之处。本文针对高校网络安全的各类问题进行研究，并以此为出发点对高校网络安全防范策略进行研究。旨在提高高校网络安全防护水平，并为高校网络安全建設提供可借鉴的意见和参考。

关键词：网络安全 等级保护 防范策略

中图分类号：TN92 文献标识码：A 文章编号：1672-3791（2018）04（b）-0025-02

习近平总书记在中央网络安全和信息化领导小组第一次会议上提出网络安全和信息化是一体之双翼、驱动之双轮。深刻描述了高校信息化建设过程中建设发展和网络安全的关系，即安全是发展的保障，发展是安全的目的。然而在高校信息化建设过程中，大家往往重视各类应用系统的建设，关注的是各类云平台的强大功能。而对于网络安全却不够重视。导致了在2017年5月勒索病毒全球爆发的时候，大量的教育行政机构以及大量的高校主机遭到攻击并被病毒感染。这里笔者对目前高校的网络安全问题和防范策略进行一些分析和探讨，希望给大家一些启示。

1 高校网络安全现状分析

高校中使用网络的主体为青少年，而青少年对互联网的熟悉程度远远超过全国平均水平，但是青少年学生网络安全意识薄弱，对互联网上的信息信任度高，青少年受到年龄、阅历的限制，对于信息真伪缺乏辨识能力，容易轻信。目前高校网络信息安全面临严峻的挑战，黑客攻击、病毒入侵、网站被篡改、拒绝服务攻击（DDOS）、信息泄露等灾难性事故频发，严重威胁着高校各类信息业务的正常开展和网络的正常运营。5月12日晚，“勒索病毒”（WANNACRYPT）疯狂攻击全球上百个国家，无数珍贵资料被病毒加密锁定，国内各个高校更是成为受病毒攻击的重灾区，2017年3月，众多高校的校园门户网站遭到黑客入侵，首页被篡改为带有反动宣传或赌博、色情主题的页面。各个高校的应用系统主机被远程种下木马成为“肉鸡”。我们花费大量资金采购的防火墙和防病毒软件在这些入侵和攻击下形同虚设。面对复杂的网络威胁，以往我们使用的独立安全产品堆砌起来的网络防御体系摇摇欲坠。面对复杂的安全隐患，这种“各自为战”的安全系统已彻底失去效力。我们必须清醒的认识到：今天的网络信息安全技术与各种安全隐患之间进行的是一场深入、多层次的“战争”。为了彻底扭转这种“各自为战”的被动局面，应该使用全局化、智能化的安全网络体系代替陈旧的安防措施。将安全结构覆盖网络传输设备（网络交换机、路由器等）和网络终端设备（用户PC、服务器等），使之成为一个全局化的网络安全综合体系。在此基础上，也应能提供强大的日志、事后追踪以及审计功能，在网络出现异常时可以根据记录迅速查找源头，防止事态进一步扩大；在网络遭到攻击后，能迅速准确的定位攻击源头，严惩肇事者并能及时恢复重要数据，保证网络的正常运行。

2 高校网络安全防御策略探讨

2.1 加强认识、建立网络安全领导机构

各个高校要建立、健全网络安全与信息化领导小组，高校的法人代表或分管信息化工作的领导担任组长，要充分理解和认识习近平总书记提出的安全和发展是一体之双翼、驱动之双轮。安全是发展的保障，发展是安全的目的。从思想上高度重视，加大网络安全的资金投入和人员投入。从思想上高度重视，加大网络安全的资金投入和人员投入。定期开展网络安全应急预警演练。加强全体师生员工的网络安全意识。

2.2 各个高校网络运维部门要分清责任、提高认识

目前高校的网络运维机构一般称“信息中心”或“网络中心”。是高校负责信息系统日常运行、技术维护和相应的安全管理保障部门。网络用户的账号和密码的规范管理、用户的个人信息保密也由该部门负责。网络运维部门应该按照“谁主管、谁负责；谁使用、谁负责；谁运营、谁负责”的基本原则。清晰地区分网络安全责任。以“勒索病毒”的感染情况为例，“勒索病毒”主要是通过扫描WINDOWS的漏洞，通过对445端口进行蠕虫攻击，对整个电脑的资料进行锁定并勒索。对于网络运维部门而言，各类应用服务器的漏洞修补工作应该由运维部门完成，同时运维部门还负责防火墙的不必须端口的及时关闭。而对于终端用户而言，点击来历不明的邮件，或是使用已经不提供升级的Windows XP导致感染勒索病毒则是终端用户个人的问题。网络运维部门应及时提醒并提供相关漏洞修复工具。

2.3 切实落实教育系统安全等级保护定级工作

教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南的通知》教技厅函[2014]74号明确提出各个高等学校要严格按照学校信息系统分类表的要求，对学校的各个业务系统进行定级。并将定级材料交所在地的公安机关办理信息系统安全等级保护备案，根据定级级别不同，公安机关将要求相关评测机构对各高校所定等级进行第三方评测。评测过程实际就是对于相关信息系统进行全面检测，对于检测中发现的问题和漏洞，各个高校要及时整改和修补。这样就能大大减少WEB应用漏洞的发生。而WEB应用漏洞与系统漏洞不同，一般是网络运维部门很难及时发现的，这样就能大大减少黑客攻击的薄弱点，提高黑客的攻击成本。

2.4 重视保留网络安全产品的日志文件及时做好重要信息的安全备份

在当前的网络空间攻防过程中，国内的网络防御与国外的黑客组织在技术层面的较量中暂时处于弱势，这就要求我们网络运维部门及终端使用者对于网络安全日志文件包括防火墙、路由器、交换机、服务器、PC终端等都要注重保留，2017年6月1日正式实施的《网络安全法》明确规定，各类日志文件要保留6个月以上。这样在网络出现异常时可以根据日志记录迅速查找源头，防止事态进一步扩大；在网络遭到攻击后，能迅速准确的定位攻击源头，严惩肇事者。在网络安全的日常维护过程中要注重各类重要信息的安全备份。特别是高校的人事、学工、一卡通数据等重要数据，要做到异地备份。这样即便遭遇了类似“勒索病毒”的感染，也不需要购买比特币交“赎金”解锁了。

3 对于高校网络安全建设的展望

在教育信息化高速发展的今天，我们要认真领会、落实习近平总书记提出的，没有网络安全就没有国家安全，没有信息化就没有现代化的基本思想。各高校既要大力提高教育信息化水平，强化教育信息化对教学改革，尤其是课程改革的服务与支撑，又不能忽视教育网络安全。时刻牢记安全是发展的保障，发展是安全的目的。安全与发展要两翼齐飞，共同构建多层次、全局化、智能化的教育网络安全体系。

参考文献

[1] 候艳.高校网络安全存在的问题研究[J].电脑与电信2015（10）：53-53.

[2] 王军.论高校数据安全[J].信息系统工程，2012（8）：76.

[3] 贺斌.高校网络安全存在的问题与完善策略探析[J].信息通信，2014（10）：165，168.

[4] 吴比.计算机网络数据安全策略的研究[J].信息与电脑，2011（2）：10-11.

[5] 钱程.浅谈高校数据安全管理与备份[J].中国新技术新产品，2012（16）：21.

[6]李江.数字化校园中典型安全问题分析及防御对策[J].山东工业技术，2016（9）：191.