隨著校園的數(shù)字化、信息化建設(shè)的逐步深入,校園內(nèi)的各種信息資源整合已經(jīng)進入全面規(guī)劃和實施階段,如校園一卡通以結(jié)合學(xué)校正在進行的身份認證、人事、學(xué)工等MIS和應(yīng)用系統(tǒng)等建設(shè)。通過共同的身份認證機制,實現(xiàn)數(shù)據(jù)管理的集成與共享,使校園一卡通系統(tǒng)成為校園信息化建設(shè)有機的組成部分。通過這樣的有機結(jié)合,為系統(tǒng)間的資源共享打下基礎(chǔ)。
信息的高度集中使數(shù)據(jù)的安全性越來越被重視,作為關(guān)乎國家興衰的教育行業(yè),一旦數(shù)據(jù)泄露,必將對社會產(chǎn)生不良影響,成為輿論和媒體關(guān)注的熱點問題。在巨大商業(yè)利益的驅(qū)使下,教育行業(yè)的數(shù)據(jù)庫要面臨來自內(nèi)部威脅和外部威脅的雙重包夾,特別是以商業(yè)為目的的非法“入侵”行為,不僅給學(xué)校的公眾形象和權(quán)威信任帶來嚴重影響,甚至泄露個人信息損害學(xué)生的個人利益, 為教育事業(yè)又增加了不和諧的色彩。
結(jié)合目前高校信息化發(fā)展所面臨的安全現(xiàn)狀,在運維管理方面主要存在以下幾點風(fēng)險:
1. 管理現(xiàn)狀問題:支撐高校行業(yè)運行的IT系統(tǒng)主要由大量的網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)和應(yīng)用系統(tǒng)組成,這些設(shè)備和系統(tǒng)從應(yīng)用角度來分又分別屬于不同的部門,網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)等分別具備獨立的用戶管理、認證授權(quán)和審計系統(tǒng),且由不同的系統(tǒng)管理員負責(zé)維護和管理,維護人員面對這些系統(tǒng)時,工作復(fù)雜程度很大;
2. 授權(quán)不清問題:在這種高校行業(yè)體系中,IT運維最佳實踐的用戶最小權(quán)限分配原則,由于各系統(tǒng)單獨授權(quán),無法嚴格執(zhí)行,同時,隨著業(yè)務(wù)系統(tǒng)的增加,用戶的增加,用戶授權(quán)管理工作也變得相當(dāng)復(fù)雜,系統(tǒng)安全性受到威脅;
3. 共享賬號隱患:為了降低管理復(fù)雜度和難度,有些帳號被多人共用,這些帳號的擴散不容易控制,安全事故也多由于這種帳號共用發(fā)生;
4. 密碼簡單隱患:對于維護人員來講,頻繁的切換系統(tǒng),需要輸入不同系統(tǒng)的用戶名和口令進行登錄,為了便于記憶,常有維護人員會采用比較簡單的口令或多個系統(tǒng)使用同樣的口令,緊急情況下還可能將自己的用戶名和口令共享給他人使用,這些都對整個系統(tǒng)的安全性產(chǎn)生極大威脅;
5. 缺乏集中日志審計:由于各個系統(tǒng)獨立運行,對于系統(tǒng)運行日志、維護人員操作審計也只能分系統(tǒng)獨立進行,系統(tǒng)發(fā)生故障時,必須逐個系統(tǒng)去排查問題,無法進行統(tǒng)一集中的問題排查,極大的降低工作效率,也造成了損失擴大的可能性。