随着校園的(de)數字化、信息化建設的(de)逐步深入,校園內(nèi)的(de)各種信息資源整合已經進入全面規劃和(hé)實施階段,如(rú)校園一(yī)卡通以結合學(xué)校正在進行(xíng)的(de)身份認證、人事、學(xué)工等MIS和(hé)應用系統等建設。通過共同的(de)身份認證機(jī)制,實現數據管理(lǐ)的(de)集成與共享,使校園一(yī)卡通系統成為(wèi)校園信息化建設有(yǒu)機(jī)的(de)組成部分。通過這樣的(de)有(yǒu)機(jī)結合,為(wèi)系統間的(de)資源共享打下基礎。
信息的(de)高(gāo)度集中使數據的(de)安全性越來越被重視(shì),作為(wèi)關乎國(guó)家興衰的(de)教育行(xíng)業,一(yī)旦數據洩露,必将對社會産生不良影響,成為(wèi)輿論和(hé)媒體關注的(de)熱點問題。在巨大商(shāng)業利益的(de)驅使下,教育行(xíng)業的(de)數據庫要面臨來自(zì)內(nèi)部威脅和(hé)外部威脅的(de)雙重包夾,特别是以商(shāng)業為(wèi)目的(de)的(de)非法“入侵”行(xíng)為(wèi),不僅給學(xué)校的(de)公衆形象和(hé)權威信任帶來嚴重影響,甚至洩露個人信息損害學(xué)生的(de)個人利益, 為(wèi)教育事業又增加了不和(hé)諧的(de)色彩。
結合目前高(gāo)校信息化發展所面臨的(de)安全現狀,在運維管理(lǐ)方面主要存在以下幾點風險:
1. 管理(lǐ)現狀問題:支撐高(gāo)校行(xíng)業運行(xíng)的(de)IT系統主要由大量的(de)網絡設備、主機(jī)系統和(hé)應用系統組成,這些設備和(hé)系統從應用角度來分又分别屬于不同的(de)部門,網絡設備、主機(jī)系統等分别具備獨立的(de)用戶管理(lǐ)、認證授權和(hé)審計系統,且由不同的(de)系統管理(lǐ)員負責維護和(hé)管理(lǐ),維護人員面對這些系統時,工作複雜程度很大;
2. 授權不清問題:在這種高(gāo)校行(xíng)業體系中,IT運維最佳實踐的(de)用戶最小權限分配原則,由于各系統單獨授權,無法嚴格執行(xíng),同時,随着業務系統的(de)增加,用戶的(de)增加,用戶授權管理(lǐ)工作也變得相當複雜,系統安全性受到威脅;
3. 共享賬号隐患:為(wèi)了降低(dī)管理(lǐ)複雜度和(hé)難度,有(yǒu)些帳号被多人共用,這些帳号的(de)擴散不容易控制,安全事故也多由于這種帳号共用發生;
4. 密碼簡單隐患:對于維護人員來講,頻繁的(de)切換系統,需要輸入不同系統的(de)用戶名和(hé)口令進行(xíng)登錄,為(wèi)了便于記憶,常有(yǒu)維護人員會采用比較簡單的(de)口令或多個系統使用同樣的(de)口令,緊急情況下還可(kě)能将自(zì)己的(de)用戶名和(hé)口令共享給他人使用,這些都對整個系統的(de)安全性産生極大威脅;
5. 缺乏集中日志審計:由于各個系統獨立運行(xíng),對于系統運行(xíng)日志、維護人員操作審計也隻能分系統獨立進行(xíng),系統發生故障時,必須逐個系統去(qù)排查問題,無法進行(xíng)統一(yī)集中的(de)問題排查,極大的(de)降低(dī)工作效率,也造成了損失擴大的(de)可(kě)能性。