随著(zhe)校園的數字化、信息化建設的逐步深入,校園内的各種(zhǒng)信息資源整合已經(jīng)進(jìn)入全面(miàn)規劃和實施階段,如校園一卡通以結合學(xué)校正在進(jìn)行的身份認證、人事(shì)、學(xué)工等MIS和應用系統等建設。通過(guò)共同的身份認證機制,實現數據管理的集成(chéng)與共享,使校園一卡通系統成(chéng)爲校園信息化建設有機的組成(chéng)部分。通過(guò)這(zhè)樣(yàng)的有機結合,爲系統間的資源共享打下基礎。
信息的高度集中使數據的安全性越來越被(bèi)重視,作爲關乎國(guó)家興衰的教育行業,一旦數據洩露,必將(jiāng)對(duì)社會(huì)産生不良影響,成(chéng)爲輿論和媒體關注的熱點問題。在巨大商業利益的驅使下,教育行業的數據庫要面(miàn)臨來自内部威脅和外部威脅的雙重包夾,特别是以商業爲目的的非法“入侵”行爲,不僅給學(xué)校的公衆形象和權威信任帶來嚴重影響,甚至洩露個人信息損害學(xué)生的個人利益, 爲教育事(shì)業又增加了不和諧的色彩。
結合目前高校信息化發(fā)展所面(miàn)臨的安全現狀,在運維管理方面(miàn)主要存在以下幾點風險:
1. 管理現狀問題:支撐高校行業運行的IT系統主要由大量的網絡設備、主機系統和應用系統組成(chéng),這(zhè)些設備和系統從應用角度來分又分别屬于不同的部門,網絡設備、主機系統等分别具備獨立的用戶管理、認證授權和審計系統,且由不同的系統管理員負責維護和管理,維護人員面(miàn)對(duì)這(zhè)些系統時,工作複雜程度很大;
2. 授權不清問題:在這(zhè)種(zhǒng)高校行業體系中,IT運維最佳實踐的用戶最小權限分配原則,由于各系統單獨授權,無法嚴格執行,同時,随著(zhe)業務系統的增加,用戶的增加,用戶授權管理工作也變得相當複雜,系統安全性受到威脅;
3. 共享賬号隐患:爲了降低管理複雜度和難度,有些帳号被(bèi)多人共用,這(zhè)些帳号的擴散不容易控制,安全事(shì)故也多由于這(zhè)種(zhǒng)帳号共用發(fā)生;
4. 密碼簡單隐患:對(duì)于維護人員來講,頻繁的切換系統,需要輸入不同系統的用戶名和口令進(jìn)行登錄,爲了便于記憶,常有維護人員會(huì)采用比較簡單的口令或多個系統使用同樣(yàng)的口令,緊急情況下還(hái)可能(néng)將(jiāng)自己的用戶名和口令共享給他人使用,這(zhè)些都(dōu)對(duì)整個系統的安全性産生極大威脅;
5. 缺乏集中日志審計:由于各個系統獨立運行,對(duì)于系統運行日志、維護人員操作審計也隻能(néng)分系統獨立進(jìn)行,系統發(fā)生故障時,必須逐個系統去排查問題,無法進(jìn)行統一集中的問題排查,極大的降低工作效率,也造成(chéng)了損失擴大的可能(néng)性。