随著(zhe)校園的數字化、信息化建設的逐步深入,校園内的各種信息資源整合已經進入全面規劃和實施階段,如校園一(yī)卡通(tōng)以結合學校正在進行的身份認證、人事(shì)、學工(gōng)等MIS和應用系統等建設。通(tōng)過共同的身份認證機(jī)制,實現數據管理的集成與共享,使校園一(yī)卡通(tōng)系統成為(wèi)校園信息化建設有機(jī)的組成部分。通(tōng)過這樣的有機(jī)結合,為(wèi)系統間的資源共享打下(xià)基礎。
信息的高(gāo)度集中使數據的安全性越來越被重視,作為(wèi)關乎國(guó)家興衰的教育行業(yè),一(yī)旦數據洩露,必将對社會(huì)産生(shēng)不良影響,成為(wèi)輿論和媒體關注的熱點問題。在巨大商業(yè)利益的驅使下(xià),教育行業(yè)的數據庫要面臨來自(zì)内部威脅和外部威脅的雙重包夾,特别是以商業(yè)為(wèi)目的的非法“入侵”行為(wèi),不僅給學校的公衆形象和權威信任帶來嚴重影響,甚至洩露個(gè)人信息損害學生(shēng)的個(gè)人利益, 為(wèi)教育事(shì)業(yè)又(yòu)增加了不和諧的色彩。
結合目前高(gāo)校信息化發展所面臨的安全現狀,在運維管理方面主要存在以下(xià)幾點風險:
1. 管理現狀問題:支撐高(gāo)校行業(yè)運行的IT系統主要由大量的網絡設備、主機(jī)系統和應用系統組成,這些設備和系統從(cóng)應用角度來分又(yòu)分别屬于不同的部門(mén),網絡設備、主機(jī)系統等分别具備獨立的用戶管理、認證授權和審計系統,且由不同的系統管理員(yuán)負責維護和管理,維護人員(yuán)面對這些系統時,工(gōng)作複雜(zá)程度很大;
2. 授權不清問題:在這種高(gāo)校行業(yè)體系中,IT運維最佳實踐的用戶最小(xiǎo)權限分配原則,由于各系統單獨授權,無法嚴格執行,同時,随著(zhe)業(yè)務系統的增加,用戶的增加,用戶授權管理工(gōng)作也變得相(xiàng)當複雜(zá),系統安全性受到(dào)威脅;
3. 共享賬号隐患:為(wèi)了降低(dī)管理複雜(zá)度和難度,有些帳号被多(duō)人共用,這些帳号的擴散不容易控制,安全事(shì)故也多(duō)由于這種帳号共用發生(shēng);
4. 密碼簡單隐患:對于維護人員(yuán)來講,頻繁的切換系統,需要輸入不同系統的用戶名和口令進行登錄,為(wèi)了便于記憶,常有維護人員(yuán)會(huì)采用比較簡單的口令或多(duō)個(gè)系統使用同樣的口令,緊急情況下(xià)還(hái)可能(néng)将自(zì)己的用戶名和口令共享給他人使用,這些都對整個(gè)系統的安全性産生(shēng)極大威脅;
5. 缺乏集中日志(zhì)審計:由于各個(gè)系統獨立運行,對于系統運行日志(zhì)、維護人員(yuán)操作審計也隻能(néng)分系統獨立進行,系統發生(shēng)故障時,必須逐個(gè)系統去排查問題,無法進行統一(yī)集中的問題排查,極大的降低(dī)工(gōng)作效率,也造成了損失擴大的可能(néng)性。