2021校園網(wǎng)絡(luò)安全專題課件第一章網(wǎng)絡(luò)安全形勢與挑戰(zhàn)2021年校園網(wǎng)絡(luò)安全現(xiàn)狀隨著教育信息化的深入推進，全國高校網(wǎng)絡(luò)用戶規(guī)模已突破千萬大關(guān)，校園網(wǎng)絡(luò)已成為師生學(xué)習(xí)、科研、生活不可或缺的重要基礎(chǔ)設(shè)施。然而，伴隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全事件也呈現(xiàn)多發(fā)態(tài)勢。用戶規(guī)模巨大全國高校網(wǎng)絡(luò)用戶超過1000萬，日均訪問量巨大，安全防護壓力持續(xù)增加漏洞風(fēng)險突出2021年5月某高校安全檢測發(fā)現(xiàn)19個安全漏洞，其中94.7%為高危漏洞，威脅嚴重攻擊手段多樣暗鏈外鏈、弱口令爆破、SQL注入攻擊等多重威脅交織，防護難度大網(wǎng)絡(luò)安全威脅的多樣化與專業(yè)化攻擊手段演進當(dāng)前網(wǎng)絡(luò)攻擊已從傳統(tǒng)的大規(guī)模無差別攻擊，演變?yōu)楦与[蔽、精準的定向攻擊。黑客組織利用先進的技術(shù)手段，針對特定目標進行長期潛伏和精準打擊。攻擊技術(shù)日益復(fù)雜化攻擊目標精準定位攻擊周期長期化攻擊方式隱蔽化管理挑戰(zhàn)升級"雙非"（非關(guān)鍵信息基礎(chǔ)設(shè)施、非重點保護系統(tǒng)）信息資產(chǎn)往往因安全投入不足、管理松懈而成為黑客突破的薄弱環(huán)節(jié)。安全管理覆蓋不全面專業(yè)技術(shù)人員短缺安全意識有待提升應(yīng)急響應(yīng)能力不足第二章國家政策與法律法規(guī)解讀全面解讀國家網(wǎng)絡(luò)安全法律法規(guī)體系，明確高校網(wǎng)絡(luò)安全工作的法律責(zé)任與合規(guī)要求，為依法治網(wǎng)提供指引。2021年國家網(wǎng)絡(luò)安全宣傳周校園日1主題明確"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"——強調(diào)網(wǎng)絡(luò)安全的人民性和全民參與性2協(xié)同推進教育部聯(lián)合公安部共同組織開展全國大學(xué)生網(wǎng)絡(luò)安全知識競答活動，參與人數(shù)創(chuàng)新高3創(chuàng)新形式推出線上網(wǎng)絡(luò)安全知識學(xué)習(xí)專區(qū)，提供豐富的學(xué)習(xí)資源和互動體驗，有效提升師生網(wǎng)絡(luò)安全意識國家網(wǎng)絡(luò)安全宣傳周已成為提升全民網(wǎng)絡(luò)安全意識的重要平臺，校園日活動在高校師生中引起強烈反響。重要法律法規(guī)我國已建立起較為完善的網(wǎng)絡(luò)安全法律法規(guī)體系，為網(wǎng)絡(luò)空間治理提供了堅實的法律保障。高校作為網(wǎng)絡(luò)應(yīng)用的重要場景，必須嚴格遵守相關(guān)法律法規(guī)。網(wǎng)絡(luò)安全法《中華人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，明確了網(wǎng)絡(luò)安全保護的基本原則和要求數(shù)據(jù)安全法《中華人民共和國數(shù)據(jù)安全法》規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用個人信息保護法《中華人民共和國個人信息保護法》保護個人信息權(quán)益，規(guī)范個人信息處理活動等級保護制度高校網(wǎng)絡(luò)安全等級保護制度要求關(guān)鍵信息系統(tǒng)達到等保三級等標準，確保核心業(yè)務(wù)安全教育部關(guān)于提升高校網(wǎng)絡(luò)管理和服務(wù)質(zhì)量的通知核心要求教育部發(fā)布的系列通知文件，對高校網(wǎng)絡(luò)安全工作提出了明確要求，強調(diào)要統(tǒng)籌規(guī)劃、協(xié)同管理、保障質(zhì)量。01統(tǒng)籌管理強調(diào)校園網(wǎng)絡(luò)的統(tǒng)一規(guī)劃與多部門協(xié)同管理機制02技術(shù)升級推進5G校園網(wǎng)絡(luò)建設(shè)，提升網(wǎng)絡(luò)服務(wù)質(zhì)量和安全防護能力03實名管理嚴格落實網(wǎng)絡(luò)實名制和訪問日志管理，確保網(wǎng)絡(luò)行為可追溯第三章高校網(wǎng)絡(luò)安全體系建設(shè)案例南開大學(xué)實踐經(jīng)驗以南開大學(xué)為典型案例，深入剖析一流高校如何構(gòu)建科學(xué)完善的網(wǎng)絡(luò)安全防護體系，為其他高校提供可借鑒的經(jīng)驗。南開大學(xué)網(wǎng)絡(luò)安全體系概覽南開大學(xué)作為國內(nèi)知名高等學(xué)府，網(wǎng)絡(luò)規(guī)模龐大、應(yīng)用場景復(fù)雜，網(wǎng)絡(luò)安全工作面臨巨大挑戰(zhàn)。學(xué)校通過系統(tǒng)規(guī)劃、精心組織、科學(xué)管理，構(gòu)建起多層次、全方位的網(wǎng)絡(luò)安全防護體系。5萬+網(wǎng)絡(luò)用戶覆蓋全校師生員工467網(wǎng)站數(shù)量各類業(yè)務(wù)網(wǎng)站系統(tǒng)多個等保三級系統(tǒng)核心信息系統(tǒng)200+安全團隊專兼職人員隊伍學(xué)校成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立專兼職結(jié)合的安全隊伍，實施組織閉環(huán)管理、差異化管理和最小化開放原則，有效保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理閉環(huán)流程南開大學(xué)建立了從準入到退出的全生命周期管理機制，確保每個環(huán)節(jié)都有明確的安全要求和責(zé)任主體。準入評估網(wǎng)站上線前進行嚴格的安全評估，確保符合安全標準日常檢查定期開展安全巡檢，及時發(fā)現(xiàn)和處置安全隱患年度審查每年對所有系統(tǒng)進行全面審查，不合格系統(tǒng)限期整改或下線退出機制建立系統(tǒng)退出機制，及時清理廢棄系統(tǒng)統(tǒng)一身份認證建立全校統(tǒng)一身份認證平臺，實現(xiàn)賬號統(tǒng)一管理、權(quán)限精細化控制，有效防范賬號安全風(fēng)險。VPN安全接入為校外用戶提供VPN安全接入服務(wù)，確保遠程訪問的安全性和可控性。技術(shù)防護體系南開大學(xué)構(gòu)建了"事前防范、事中防護、事后恢復(fù)"的全流程技術(shù)防護體系，形成多層次、立體化的安全防線。1事前防范部署防火墻、入侵檢測等安全設(shè)備，定期開展漏洞掃描和安全評估，及時發(fā)現(xiàn)和修復(fù)安全隱患2事中防護部署WAF、IPS等防護系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)攻擊的實時檢測和自動阻斷，有效降低安全事件影響3事后恢復(fù)建立完善的數(shù)據(jù)備份機制和應(yīng)急響應(yīng)流程，確保在發(fā)生安全事件后能夠快速恢復(fù)業(yè)務(wù)并進行溯源分析第四章校園網(wǎng)絡(luò)安全技術(shù)防護要點系統(tǒng)介紹校園網(wǎng)絡(luò)安全技術(shù)防護的關(guān)鍵要素，包括核心設(shè)備、訪問控制、應(yīng)急響應(yīng)等方面的技術(shù)要求與實施要點。關(guān)鍵技術(shù)與設(shè)備現(xiàn)代校園網(wǎng)絡(luò)安全防護需要部署多種安全設(shè)備和系統(tǒng)，構(gòu)建多層次的技術(shù)防護體系。各類安全設(shè)備協(xié)同工作，形成完整的安全防護鏈條。防火墻部署在網(wǎng)絡(luò)邊界，過濾非法訪問，是網(wǎng)絡(luò)安全的第一道防線入侵檢測系統(tǒng)IDS實時監(jiān)測網(wǎng)絡(luò)流量，識別異常行為和攻擊特征，及時發(fā)出告警入侵防御系統(tǒng)IPS在檢測的基礎(chǔ)上主動阻斷攻擊行為，提供更強的主動防護能力Web應(yīng)用防火墻WAF專門防護Web應(yīng)用，有效防止SQL注入、跨站腳本等常見攻擊安全態(tài)勢感知SIEM系統(tǒng)整合各類安全數(shù)據(jù)，實現(xiàn)安全態(tài)勢的全局可視化和智能分析備份系統(tǒng)定期備份關(guān)鍵數(shù)據(jù)，確保在遭受攻擊后能夠快速恢復(fù)業(yè)務(wù)網(wǎng)絡(luò)訪問控制與身份認證訪問控制策略實施嚴格的訪問控制是保障校園網(wǎng)絡(luò)安全的關(guān)鍵措施。通過技術(shù)手段和管理制度相結(jié)合，確保只有授權(quán)用戶才能訪問相應(yīng)資源。白名單機制對關(guān)鍵系統(tǒng)實施白名單訪問控制，嚴格限制訪問權(quán)限，最小化暴露面多因素認證采用密碼+短信驗證碼、生物特征等多因素認證方式，提升賬戶安全性分區(qū)管理將網(wǎng)絡(luò)劃分為不同安全區(qū)域，配合VPN技術(shù)，實現(xiàn)內(nèi)部系統(tǒng)的安全隔離應(yīng)急響應(yīng)與漏洞管理建立快速高效的應(yīng)急響應(yīng)機制和漏洞管理流程，是及時處置安全事件、降低安全風(fēng)險的重要保障。全天候監(jiān)測7×24小時安全監(jiān)測與預(yù)警，確保第一時間發(fā)現(xiàn)安全威脅快速修復(fù)建立漏洞快速響應(yīng)機制，高危漏洞24小時內(nèi)完成修復(fù)安全加固定期開展系統(tǒng)安全加固，消除安全配置隱患協(xié)同處置建立多部門協(xié)同的安全事件處置機制，提高應(yīng)急響應(yīng)效率最佳實踐：制定詳細的應(yīng)急響應(yīng)預(yù)案，定期開展應(yīng)急演練，確保在真實安全事件發(fā)生時能夠快速、有序、有效地進行處置。第五章師生網(wǎng)絡(luò)安全意識培養(yǎng)與行為規(guī)范人是網(wǎng)絡(luò)安全的核心要素。提升師生網(wǎng)絡(luò)安全意識、規(guī)范網(wǎng)絡(luò)行為，是構(gòu)建校園網(wǎng)絡(luò)安全防線的基礎(chǔ)工程。網(wǎng)絡(luò)安全教育的重要性網(wǎng)絡(luò)安全意識的培養(yǎng)是一項長期、系統(tǒng)的工程。研究表明，80%以上的安全事件與人為因素有關(guān)，因此加強安全教育至關(guān)重要。意識培養(yǎng)通過多種形式的宣傳教育，提升師生網(wǎng)絡(luò)安全防范意識技能提升開展實操培訓(xùn)，提高師生識別和應(yīng)對網(wǎng)絡(luò)威脅的能力習(xí)慣養(yǎng)成通過持續(xù)教育，幫助師生養(yǎng)成良好的網(wǎng)絡(luò)安全行為習(xí)慣文化建設(shè)營造全員參與的網(wǎng)絡(luò)安全文化氛圍，形成人人重視安全的局面多樣化教育形式結(jié)合國家網(wǎng)絡(luò)安全宣傳周開展主題活動組織線上知識競答和短視頻接力舉辦網(wǎng)絡(luò)安全專題講座和培訓(xùn)利用新媒體平臺推送安全知識常見網(wǎng)絡(luò)安全風(fēng)險與防范師生在日常使用網(wǎng)絡(luò)過程中會面臨各種安全風(fēng)險，了解這些風(fēng)險并掌握防范方法是保護自身信息安全的關(guān)鍵。1釣魚攻擊防范警惕來歷不明的郵件和鏈接，不輕易點擊陌生網(wǎng)址，不在不明網(wǎng)站輸入賬號密碼等敏感信息2惡意軟件防范從官方渠道下載軟件，及時更新殺毒軟件，定期進行系統(tǒng)安全掃描，不運行來路不明的程序3賬號安全管理設(shè)置強密碼并定期更換，不同賬號使用不同密碼，啟用雙因素認證，不將賬號密碼告知他人4隱私信息保護謹慎發(fā)布個人信息，注意保護身份證號、銀行卡號等敏感信息，合理設(shè)置社交平臺隱私權(quán)限5公共網(wǎng)絡(luò)使用避免在公共Wi-Fi環(huán)境下進行網(wǎng)銀操作等敏感活動，使用校園網(wǎng)時遵守實名制要求網(wǎng)絡(luò)文明與法律意識網(wǎng)絡(luò)文明行為規(guī)范文明上網(wǎng)是每位師生應(yīng)盡的責(zé)任。我們要自覺遵守網(wǎng)絡(luò)行為規(guī)范，共同營造清朗的網(wǎng)絡(luò)空間。理性表達觀點，文明友善交流尊重他人隱私，拒絕網(wǎng)絡(luò)欺凌不傳播虛假信息和網(wǎng)絡(luò)謠言抵制低俗、暴力等不良內(nèi)容維護網(wǎng)絡(luò)秩序，傳播正能量網(wǎng)絡(luò)安全法律意識網(wǎng)絡(luò)不是法外之地，師生要增強法律意識，了解網(wǎng)絡(luò)行為的法律邊界。學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)了解網(wǎng)絡(luò)違法行為的法律后果依法保護自身合法權(quán)益發(fā)現(xiàn)網(wǎng)絡(luò)違法行為及時舉報配合學(xué)校和公安機關(guān)的調(diào)查共建清朗網(wǎng)絡(luò)：每個人既是網(wǎng)絡(luò)安全的受益者，也是網(wǎng)絡(luò)安全的維護者。讓我們攜手共建安全、健康、文明的校園網(wǎng)絡(luò)環(huán)境。第六章校園網(wǎng)絡(luò)安全管理實踐與未來展望總結(jié)校園網(wǎng)絡(luò)安全管理的實踐經(jīng)驗，展望未來發(fā)展趨勢，為持續(xù)提升校園網(wǎng)絡(luò)安全水平指明方向。校園網(wǎng)絡(luò)安全管理組織架構(gòu)科學(xué)合理的組織架構(gòu)是做好網(wǎng)絡(luò)安全工作的組織保障。高校應(yīng)建立健全網(wǎng)絡(luò)安全工作機制，明確各方職責(zé)，形成工作合力。1領(lǐng)導(dǎo)小組統(tǒng)籌全局2專項工作組協(xié)調(diào)推進重點工作3職能部門網(wǎng)絡(luò)中心、保衛(wèi)處等負責(zé)具體實施4二級單位各院系、部處落實安全責(zé)任5全體師生人人參與、共同維護網(wǎng)絡(luò)安全建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由校領(lǐng)導(dǎo)擔(dān)任組長，相關(guān)職能部門負責(zé)人為成員。設(shè)立專項工作組，負責(zé)協(xié)調(diào)推進網(wǎng)絡(luò)安全重點工作。各二級單位明確網(wǎng)絡(luò)安全責(zé)任人，形成校、院兩級管理體系。定期開展網(wǎng)絡(luò)安全自查、演練與整改工作，將網(wǎng)絡(luò)安全工作納入年度考核，壓實各方責(zé)任，確保網(wǎng)絡(luò)安全措施落到實處。網(wǎng)絡(luò)安全攻防演練實戰(zhàn)網(wǎng)絡(luò)安全攻防演練是檢驗安全防護能力、發(fā)現(xiàn)安全隱患、提升應(yīng)急響應(yīng)水平的重要手段。以廣東省2021年網(wǎng)絡(luò)攻防演習(xí)為例，展示演練的組織實施過程。1第一階段：準備階段制定演練方案，明確演練目標、范圍和規(guī)則；組建防守隊伍，明確分工；準備演練環(huán)境和工具2第二階段：自查整改開展全面安全檢查，排查系統(tǒng)漏洞和配置問題；制定整改計劃，逐項落實整改措施；加固安全防護3第三階段：攻防演練模擬真實攻擊場景，開展實戰(zhàn)化對抗演練；防守方實時監(jiān)測、分析、處置；攻守雙方交替進行4第四階段：總結(jié)提升分析演練中發(fā)現(xiàn)的問題和不足；總結(jié)經(jīng)驗教訓(xùn)，完善應(yīng)急預(yù)案；持續(xù)改進安全防護體系防守方組織架構(gòu)總指揮：統(tǒng)籌協(xié)調(diào)全局技術(shù)組：負責(zé)技術(shù)防護和應(yīng)急處置監(jiān)測組：實時監(jiān)測攻擊行為協(xié)調(diào)組：溝通聯(lián)絡(luò)和資源調(diào)配校園網(wǎng)絡(luò)安全長效機制建設(shè)網(wǎng)絡(luò)安全是一項長期工程,需要建立健全長效機制，持續(xù)推進安全工作。納入教育體系將網(wǎng)絡(luò)安全教育納入形勢政策課和專業(yè)課程教學(xué)，實現(xiàn)網(wǎng)絡(luò)安全教育的常態(tài)化、制度化應(yīng)急響應(yīng)機制建立網(wǎng)絡(luò)安全事件快速響應(yīng)機制，制定應(yīng)急預(yù)案，定期開展演練，確保事件發(fā)生時能夠快速處置持續(xù)創(chuàng)新升級緊跟技術(shù)發(fā)展趨勢，持續(xù)優(yōu)化安全技術(shù)架構(gòu)，創(chuàng)新管理方法，不斷提升安全防護能力和管理水平制度保障完善網(wǎng)絡(luò)安全管理制度體系，明確責(zé)任分工，建立考核問責(zé)機制資源投入保障網(wǎng)絡(luò)安全經(jīng)費投入，配備專業(yè)技術(shù)人員，引進先進安全設(shè)備協(xié)同聯(lián)動加強與公安、教育等部門的聯(lián)動，建立信息共享和協(xié)同處置機制未來校園網(wǎng)絡(luò)安全趨勢隨著信息技術(shù)的快速發(fā)展，校園網(wǎng)絡(luò)安全面臨新的機遇和挑戰(zhàn)。我們需要前瞻性地把握未來趨勢，提前布局，做好應(yīng)對準備。5G與物聯(lián)網(wǎng)安全5G網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備的大規(guī)模應(yīng)用將帶來新的安全挑戰(zhàn)，需要加強終端安全管理和網(wǎng)絡(luò)安全防護人工智能賦能AI技術(shù)在威脅檢測、異常行為分析、自動化響應(yīng)等方面的應(yīng)用，將大幅提升安全防護的智能化水平數(shù)據(jù)安全與隱私保護隨著數(shù)據(jù)安全法和個人信息保護法的實施，數(shù)據(jù)安全和隱私保護將成為網(wǎng)絡(luò)安全工作的重點領(lǐng)域云安全挑戰(zhàn)隨著高校業(yè)務(wù)系統(tǒng)向云端遷移，云安全成為新的關(guān)注點，需要加強云平臺的安全管理和數(shù)據(jù)保護。零信任架構(gòu)零信任安全理念逐步成為主流，需要重新審視傳統(tǒng)的邊界防護模式，構(gòu)建以身份為中心的安全體系。結(jié)語：共筑校園網(wǎng)絡(luò)安全防線人人有責(zé)網(wǎng)絡(luò)安全關(guān)系每個人的切身利益