网络安全特点分析

网络安全特点分析

1.汇聚效应明显。就清华大学来说：作为国内外著名高校，被受国内外各界的广泛关注，亦成为网络攻击的主要攻击的目标，起攻击的主要目的或是能够引起外界的轰动效应，亦或是为了获取更有利的价值信息资料。例如：2013年，美国国家安全局(NSA)前雇员爱德华·斯诺登(Edward Snowden)爆料称美国黑客曾入侵清华大学主干网络。且不论斯诺登所述的网络破坏行为是否给清华的校园网络管理运行造成什么重大的影响，单就这番言论就能给清华大学带来的负面影响就持续甚久影响力极大。此外，一些网友遇有涉及清华大学的热点事件或话题时，也往往用网络攻击作为宣泄个人情绪的手段。

2.用户数量多、管理难度大。目前，清华大学院校一共设有19个学院以及55个系;其中的校园网用户群体包括在校的1万余名教职工和

3.5万名在校学生以及4万余名职工家属使用，其中还包括短期交换学生、培训学员等人群在内，估计值将近共计10余万人的用户规模在使用。而这些用户群体各个分散在不同单位不同楼字当中，各单位网络安全管理队伍的规模和水平也参差不齐，使得日常管理难度较大。

网络安全管理体系

自从2010年以来，清华大学针对网络安全管理工作头绪多、范围广、总量大的实际特点，围绕校园网、信息系统和个人终端三个方面，逐步建立了由组织体系、制度体系和技术体系组成的网络安全管理体系，基本涵盖了网络安全工作的主要方面。

1.组织体系

明确了网络安全的领导决策机构、管理部门、运营单位、使用单位和技术支撑部门的管理职责分工，将安全责任分解落实到具体的责任人，初步建立了网络安全工作组织体系。

在宏观决策层面，由学校信息化领导小组负责全校网络安全工作的宏观决策和整体部署。

在具体组织层面，由信息化工作办公室负责协调落实全校网络安全工作。

在具体执行层面，一方面，将原有的网络中心、计算中心和电教中心合并，成立信息化技术中心，为全校网络安全管理提供统一的技术支撑。另一方面，在学校各院系、各部门设置了网络安全工作主管和联系人，具体负责本单位网站和信息系统的安全管理工作，将安全责任逐级落实。

以此，构建了以信息化领导小组为核心，以信息化工作办公室为主导，以信息化技术中心为支撑，以各院系、部门具体责任人为抓手的网络安全管理体系，确保全校信息安全管理工作方向明确、协调有力、技术可靠、责任清晰。

2.制度体系

在制度保障方面，2011年9月，《清华大学关于加强网络与信息系统安全工作的指导意见》发布施行。作为当前清华大学在网络安全领域的最高级别指导文件，这份文件系统阐述了网络安全管理工作的重要性、指导思想、基本原则，制定了“确保学校网络与信息系统的安全稳定运行，支撑学校教学、科研和管理工作可持续发展”的工作目标以及相应的工作措施。随后，围绕着加强网络安全工作的各类规范文件纷纷制定和修订完善，共包括队伍建设类、责任体制类、管理制度类、预案与应急响应类、技术类、工作记录类等六大类。

在机制保障方面，常态化的网络安全运行机制是保障网络安全工作体系正常运转、落实网络安全管理规范实施，发挥安全技术措施效用的有效和必要方法。目前，清华大学已初步完成网络安全常态化运行机制建设，包括信息系统登记备案机制、网络信息安全例行检查机制、信息系统安全准入机制、安全漏洞跟踪管理机制、网络信息安全分级运行机制、安全事件响应与通报机制等，有力保障了全校网络安全工作的有序开展。

3.技术体系

经过多年的探索和实践，清华大学在网络安全技术体系建设方面已有初步积累。2014年，在对网络安全的风险、需求进行进一步的细致梳理后，形成了网络安全技术体系规划，将全校信息化环境划分为校园网、信息系统、用户终端三个安全区域，针对不同区域建设防护、检测、响应三层技术措施，以提升各安全域的安全防控能力、安全监测能力和安全响应能力。

网络安全管理工作成效

1.日常网络安全防范能力有所提升。

得益于网络安全体系的不断建设和完善，清华大学网络信息系统总体安全性、网络安全漏洞响应能力、网络安全事件预警处置能力都得到了较大的提升。据统计，2014年，全校各级各类网站和信息系统存在SQL注入漏洞的比例和存在跨站漏洞的比例均比2010年下降了十个百分点;自2010年以来，网络安全事件数量也呈现连年下降态势。严密的组织架构和周密的工作机制使得近几年来爆发的重大网络安全风险(比如2014年OpenSSL爆出的心脏出血漏洞)未对全校信息化环境造成实质性威胁，确保了校园网络和信息系统的安全稳定运行。

2.确保了重大活动期间网络安全的万无一失。随着网络安全威胁的日益突出，各级部门对重大活动期间的网络安全保障的重视程度也越来越高。对此，每逢重大活动前，清华都从管理、技术、队伍三个方面对网络安全工作进行提前部署。例如，在今年抗战胜利70周年纪念活动之前，清华大学从五月份开始对全校登记备案的网站信息系统、核心服务器和网络设备进行全面的安全检查，扫描总量上万次，整改安全隐患上千个，对未整改的服务器和信息系统均采取了限制校内访问或暂停访问的技术措施。从2015年8月起，全校网络安全管理启动“超常”的一级防控预案，严格执行一级预案安全保障的各项要求，做好校

园网与信息系统的安全检查、监控和24小时值守，坚持每日“零报告”制度，有条不紊地开展各项工作，保障了这一重大活动期间校园网络环境的稳定有序。