隨著校園的數(shù)字化、信息化建設(shè)的逐步深入,校園內(nèi)的各種信息資源整合已經(jīng)進(jìn)入全面規(guī)劃和實(shí)施階段,如校園一卡通以結(jié)合學(xué)校正在進(jìn)行的身份認(rèn)證、人事、學(xué)工等MIS和應(yīng)用系統(tǒng)等建設(shè)。通過(guò)共同的身份認(rèn)證機(jī)制,實(shí)現(xiàn)數(shù)據(jù)管理的集成與共享,使校園一卡通系統(tǒng)成為校園信息化建設(shè)有機(jī)的組成部分。通過(guò)這樣的有機(jī)結(jié)合,為系統(tǒng)間的資源共享打下基礎(chǔ)。
信息的高度集中使數(shù)據(jù)的安全性越來(lái)越被重視,作為關(guān)乎國(guó)家興衰的教育行業(yè),一旦數(shù)據(jù)泄露,必將對(duì)社會(huì)產(chǎn)生不良影響,成為輿論和媒體關(guān)注的熱點(diǎn)問(wèn)題。在巨大商業(yè)利益的驅(qū)使下,教育行業(yè)的數(shù)據(jù)庫(kù)要面臨來(lái)自內(nèi)部威脅和外部威脅的雙重包夾,特別是以商業(yè)為目的的非法“入侵”行為,不僅給學(xué)校的公眾形象和權(quán)威信任帶來(lái)嚴(yán)重影響,甚至泄露個(gè)人信息損害學(xué)生的個(gè)人利益, 為教育事業(yè)又增加了不和諧的色彩。
結(jié)合目前高校信息化發(fā)展所面臨的安全現(xiàn)狀,在運(yùn)維管理方面主要存在以下幾點(diǎn)風(fēng)險(xiǎn):
1. 管理現(xiàn)狀問(wèn)題:支撐高校行業(yè)運(yùn)行的IT系統(tǒng)主要由大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)組成,這些設(shè)備和系統(tǒng)從應(yīng)用角度來(lái)分又分別屬于不同的部門,網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等分別具備獨(dú)立的用戶管理、認(rèn)證授權(quán)和審計(jì)系統(tǒng),且由不同的系統(tǒng)管理員負(fù)責(zé)維護(hù)和管理,維護(hù)人員面對(duì)這些系統(tǒng)時(shí),工作復(fù)雜程度很大;
2. 授權(quán)不清問(wèn)題:在這種高校行業(yè)體系中,IT運(yùn)維最佳實(shí)踐的用戶最小權(quán)限分配原則,由于各系統(tǒng)單獨(dú)授權(quán),無(wú)法嚴(yán)格執(zhí)行,同時(shí),隨著業(yè)務(wù)系統(tǒng)的增加,用戶的增加,用戶授權(quán)管理工作也變得相當(dāng)復(fù)雜,系統(tǒng)安全性受到威脅;
3. 共享賬號(hào)隱患:為了降低管理復(fù)雜度和難度,有些帳號(hào)被多人共用,這些帳號(hào)的擴(kuò)散不容易控制,安全事故也多由于這種帳號(hào)共用發(fā)生;
4. 密碼簡(jiǎn)單隱患:對(duì)于維護(hù)人員來(lái)講,頻繁的切換系統(tǒng),需要輸入不同系統(tǒng)的用戶名和口令進(jìn)行登錄,為了便于記憶,常有維護(hù)人員會(huì)采用比較簡(jiǎn)單的口令或多個(gè)系統(tǒng)使用同樣的口令,緊急情況下還可能將自己的用戶名和口令共享給他人使用,這些都對(duì)整個(gè)系統(tǒng)的安全性產(chǎn)生極大威脅;
5. 缺乏集中日志審計(jì):由于各個(gè)系統(tǒng)獨(dú)立運(yùn)行,對(duì)于系統(tǒng)運(yùn)行日志、維護(hù)人員操作審計(jì)也只能分系統(tǒng)獨(dú)立進(jìn)行,系統(tǒng)發(fā)生故障時(shí),必須逐個(gè)系統(tǒng)去排查問(wèn)題,無(wú)法進(jìn)行統(tǒng)一集中的問(wèn)題排查,極大的降低工作效率,也造成了損失擴(kuò)大的可能性。