1000
8
当前位置: 首页 / 安全知识
数字时代下高校如何做好网络安全防御
发布时间:2022-08-05浏览量:824

数字时代下最容易遭受网络攻击的领域当属教育领域。教育行业的常见网络安全威胁包括但不限于以下几点:修复率低仍然是教育行业的根本问题;勒索病毒由个人转向学校;DDoS攻击的规模扩大,技术手段升级;网络扫描事件大幅上升,恶意扫描数量增速加快;电子邮件成为最脆弱但最值得关注的安全领域;OA钓鱼-合法身份盗取师生信息很容易;无处不在的弱口令;中国是遭遇APT攻击最多的国家;无线网络私接热点,移动存储滥用预留威胁隐患;安全威胁不自知是最大的安全威胁。

那么如何做好网络安全防护呢?

首先应当梳理正确的网络安全观。网络安全是整体的不是割裂的,是动态的不是静态的,是开放的不是封闭的,是相对的不是绝对的,是共同的不是孤立的。

其次要压实安全责任落实相关法律要求。2017815日由中共中央批准,中共中央办公厅发布了《党委(党组)网络安全工作责任制实施办法》。《办法》强调网络安全工作事关国家安全、证券安全和经济社会发展。领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接负责人。有违法违规行为的,各级党委党组应当逐级倒查,追究当事人、网络安全负责人直至主要负责人责任。协调监管不力的,还应当追究综合协调或监管部门负责人责任。

然后要加强企业安全管理建议。在组织、人员、项目上以及资产、制度、流程、策略上协调网络安全生产和企业安全生产,加强网络安全投入,构建网络安全文化,提升全员安全意识与责任意识,梳理信息化资产管理,完善网络安全的制度文件,规范管理流程和安全设备策略。

还要加强企业安全技术防范,做到“一改、二关、三修复、四备份”。“一改”是指对于特别重要的系统和设备的口令要复杂并定期修改。建议字母、数字、特殊符号相结合,10位以上。“二关”是指关闭高危端口如135/139/445/3389等,也要关闭网络共享功能。“三修复”是指定期扫描漏洞,对存在高危漏洞的系统或者设备进行修复。“四备份”是指做好重要数据备份工作,并检验备份数据的可用性。

最后要做好应急处置预案。以“挖矿木马”为例,应及时对感染的电脑进行断网处理,部署专业杀毒软件进行全面扫描,请专业人员对感染机器进行进一步处置,并排查网络内其他机器。另外,如果遭遇勒索病毒,要紧急断网以防止病毒扩散,及时向上级单位报告,寻求专家支持,同时应尽快确定是被哪个勒索病毒家族感染的,是否有解密秘钥,在做好证据收集备份后,开展进行数据恢复工作,最后也要排查网络内其他机器。

2016年419日的网络安全和信息化工作座谈会上习总书记提到:“网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”