随着校(xiào)園的數字化(huà)、信息化(huà)建設的逐步深入,校(xiào)園内的各種信息資源整合已經進入全面規劃和實施階段,如(rú)校(xiào)園一(yī)卡通以結合學校(xiào)正在進行的身(shēn)份認證、人(rén)事(shì)、學工等MIS和應用系統等建設。通過共同的身(shēn)份認證機制,實現(xiàn)數據管理(lǐ)的集成與共享,使校(xiào)園一(yī)卡通系統成為(wèi)校(xiào)園信息化(huà)建設有機的組成部分(fēn)。通過這(zhè)樣的有機結合,為(wèi)系統間(jiān)的資源共享打下(xià)基礎。
信息的高度集中使數據的安全性越來(lái)越被重視(shì),作(zuò)為(wèi)關(guān)乎國家興衰的教育行業,一(yī)旦數據洩露,必将對社會産生(shēng)不良影響,成為(wèi)輿論和媒體(tǐ)關(guān)注的熱點問題。在巨大商(shāng)業利益的驅使下(xià),教育行業的數據庫要面臨來(lái)自内部威脅和外部威脅的雙重包夾,特别是以商(shāng)業為(wèi)目的的非法“入侵”行為(wèi),不僅給學校(xiào)的公衆形象和權威信任帶來(lái)嚴重影響,甚至洩露個(gè)人(rén)信息損害學生(shēng)的個(gè)人(rén)利益, 為(wèi)教育事(shì)業又增加了(le)不和諧的色彩。
結合目前高校(xiào)信息化(huà)發展所面臨的安全現(xiàn)狀,在運維管理(lǐ)方面主要存在以下(xià)幾點風(fēng)險:
1. 管理(lǐ)現(xiàn)狀問題:支撐高校(xiào)行業運行的IT系統主要由大量的網絡設備、主機系統和應用系統組成,這(zhè)些(xiē)設備和系統從應用角度來(lái)分(fēn)又分(fēn)别屬于不同的部門,網絡設備、主機系統等分(fēn)别具備獨立的用戶管理(lǐ)、認證授權和審計系統,且由不同的系統管理(lǐ)員(yuán)負責維護和管理(lǐ),維護人(rén)員(yuán)面對這(zhè)些(xiē)系統時(shí),工作(zuò)複雜程度很大;
2. 授權不清問題:在這(zhè)種高校(xiào)行業體(tǐ)系中,IT運維最佳實踐的用戶最小權限分(fēn)配原則,由于各系統單獨授權,無法嚴格執行,同時(shí),随着業務(wù)系統的增加,用戶的增加,用戶授權管理(lǐ)工作(zuò)也(yě)變得相當複雜,系統安全性受到威脅;
3. 共享賬号隐患:為(wèi)了(le)降低(dī)管理(lǐ)複雜度和難度,有些(xiē)帳号被多人(rén)共用,這(zhè)些(xiē)帳号的擴散不容易控制,安全事(shì)故也(yě)多由于這(zhè)種帳号共用發生(shēng);
4. 密碼簡單隐患:對于維護人(rén)員(yuán)來(lái)講,頻繁的切換系統,需要輸入不同系統的用戶名和口令進行登錄,為(wèi)了(le)便于記憶,常有維護人(rén)員(yuán)會采用比較簡單的口令或多個(gè)系統使用同樣的口令,緊急情況下(xià)還可能(néng)将自己的用戶名和口令共享給他人(rén)使用,這(zhè)些(xiē)都對整個(gè)系統的安全性産生(shēng)極大威脅;
5. 缺乏集中日志審計:由于各個(gè)系統獨立運行,對于系統運行日志、維護人(rén)員(yuán)操作(zuò)審計也(yě)隻能(néng)分(fēn)系統獨立進行,系統發生(shēng)故障時(shí),必須逐個(gè)系統去排查問題,無法進行統一(yī)集中的問題排查,極大的降低(dī)工作(zuò)效率,也(yě)造成了(le)損失擴大的可能(néng)性。