高校数字化校园建设中数据安全策略
2018-04-10◆李强
◆李 强
高校数字化校园建设中数据安全策略
◆李 强
(山东财经大学 山东 250014)
我国信息化水平正处于飞速发展的阶段,特别是现在很多高校都在积极推行高校数字化校园建设,数字化校园覆盖越来越广。当前校园网已然成为高校教学科研、日常事务管理以及对外沟通交流与合作中不可或缺的重要环节。目前国内所大力推行的高校数字化校园是近些年才被提出来的全新教学概念,数字化校园构建过程是通过数字化信息技术以及互联网技术为基础,结合大量的电子计算机与英特网技术设立起一套完成健全的集科研、学术、教育教学以及基础的校园生活服务等项目于一身的数据、信息的收发、归纳、处理等等功能的先进校园服务体系,通过虚拟操作的方式将所有校园内的资源进行规划与分配。同时把校园内的所有建筑物以及老师、学生的信息与数据设立一个全面的数据库,将整个校园转化为数字化空间,从而有效地提升校园内的信息交流、互动等方面的效率,并且也能够提高校园的教育水平,同时也能够为广大管理人员减少了大量的人力与物力的投入,同时广大用户也可以能够高效快捷地进行信息交流。
高等院校;数字化校园;建设;数据安全管理
0 引言
在进行高校数字化校园工程建设的过程中,校园数据中心做为其中最为重要的组成部分,不仅对于高校内所有的信息进行及时地记录与备份,同时也为整个网络平台的广大师生用户带来方便快捷的资源共享机制。想要将高校数字化校园工作进行全方位地渗透,必须要从不同的业务体系与不同的业务数据进行分类、集成以及共享,将校园内的所有信息存储到校园数据中心的数据库中,并且将这些采集到的数据与资源通过科学有效的方式进行归类与统计,在进行严格管理的同时,也要设立安全性与稳定性能高的数据访问专线,从而保障数据交流与传输的完整性、稳定性与安全性。
1 数据中心在数字化校园建设中的作用
1.1将各类资源信息进行管理,确保不同系统间稳定互通
将各个系统及应用的共享数据,存在共享数据库中,让数据存取更加高效,缩短数据存取时间,发挥数据的最大作用。统一的数据及时更新,能更好保证信息的一致性,更有利于业务部门信息的及时准确,全面性地提各个部门间的工作效率。
1.2抓好用户的身份认证体系
由于现阶段互联网的安全问题日益严重,为了确保数字化校园内的广大用的个人信息安全,因此必须要对广大用户的身份认证、服务权限管理的要求不断在提高,这就要求建设高安全性和可靠性、独立的身份认证及权限管理系统,实现用户单点登录。
1.3数据共享,实现数据的高效、安全存储
通过共享数据的方式来对权限管理进行全面性地监督与控制,必须要做好不同部门或单位之间只要通过授权就可以实现信息查阅,实现数据的查看、抓取与导出的工作。数据共享是数字化校园建设的基础,所以,数据的及时性和安全性就是整个数字化校园建设中的重中之重。
将共享数据库构架完成之后,不同的业务系统就不会有任何的信息或数据上的关联,各种数据信息在交互过程中,必须全由业务数据库与共享数据库来操作。除此之外不同的业务系统的数据联系方式不再是直接的,不同的业务系统之间的契合程度减少,通过这种方式能够有效地提高系统数据库的安全指数,并且又可以在共享数据的同时还能够将信息与数据进行集中化处理。
2 数据中心安全隐患分析
由于数据中心的数据库里储存着大量的个人或者不对外公开的信息与资源,除此之外数据中心和另外的数字化校园的软件系统、环境以及网站相互关联,随时进行信息交换与共享,这就需要数据中心不间断的运行,不能有出错,一旦出现数据丢失,或者被攻击导致网络中断,都会影响整个学校的日常工作。所以就要求数据中心的管理者要将管理工作做好,并且做好各种突发问题与情况的应对措施与预防机制,只有做好全面的准备工作才能够有效地保障数据中心中的数据与信息的安全。
数据中心的常见问题是以如下几个方面为主:
2.1物理安全风险
物理安全风险包括有数据中心信息机房、安全设备、网络设备、通信线路等,这些设备有可能面临自然灾害以及管理人员操作不当等引起的事故。譬如设备的突然断电,设备间进水,或者其他不可预知的事故,会对数据中心造成不可挽回的损失。
2.2网络安全威胁
网络安全威胁是数据中心安全的重点,现有的电子计算机里的TPC/IP 协议较为普及,因此也造成各种各样的安全漏洞与安全隐患。一般的互联网侵入者主要是利用I P 欺骗、重演、拒绝服务攻击、分布式拒绝服务攻击等主流的方来进行破坏行为。
2.3系统本身存在安全问题
通常电子计算机的系统安全问题所造成的威胁主要从操作系统平台的漏洞所引起的。比如说广大用户所熟悉的Unix系统,Window2003/2008等等,这些系统的安全漏洞更是大家心知肚明。再就是数据中心管理人员对复杂的操作系统和其自身的安全机制了解不够,配置不当也会造成系统的大量漏洞隐患。
2.4应用系统安全漏洞
应用安全是指数据中心中应用系统的安全,包括站群系统、邮件系统、各种类型的财务管理系统(比如说管家婆软件)、独立的科研系统等等。应用系统所存在的安全问题,其主要的应对措施是以当前的互联网、或者各种不同的计算机操作系统、各种数据库等方面为主,漏洞的防范主要依靠软件供应商提供的补丁以及安全解决方案。
2.5管理风险
在数据中心安全策略中,管理人员担负着极其重要的角色,如果没有制定一整套行之有效的安全策略、不切实按照既定的安全策略以及规章制度去操作,那么有再好的安全设备及策略也是枉然。
3 构建安全稳定的数据中心
数据中心安全防护体系在建设的过程中,主要包括了以下两点进行的,即分区防护以及分层防护。想要构建一个具备安全稳定的数据信息防护机制,就必须要从安全防护区域以及安全防护层次这两个不同的方面进行着手建设。而构建数据中心所需要的相关设施主要包含了:高效的汇聚交换机、稳定的负载均衡设施、最新的系统防火墙、以及经过专业人员检测过的防入侵系统,还有大量的应用、数据库、存储等等项目工程的服务器、拥有大容易的光纤存储和数据信息备份设施;数据中心设备除了要注意其物理安全外,应用系统的不间断运行以及存储在各种存储设备中数据能的完整性、机密性、及时性都应该得到重视。数据中心安全防护区域规划如下图1:
图1 数据中心整体安全区域规划
3.1物理层安全
首先要在电子计算机机房地址的选择、机房的各类安全防护措施(比如说防水防火等等)、稳定的供电配电系统、内空中央空调、各种不同的消防警示处理设备等措施上下足功夫,可以根据国家对数据中心机房环境、技术、场地安全等的要求,对数据中心机房进行相应等级的安保措施。
3.2系统层的安全措施
系统层风险主要来源于系统软件漏洞、病毒破坏和安全配置不到位。对于系统软件漏洞问题最好的办法是首选Linux等正版系统软件,定期更新应用系统,系统漏洞补丁要按时修复。病毒防范方面杀毒软件一定要及时更新,另外系统配置不当,譬如弱口令、权限过于宽松等问题要及时解决。
3.3网络层的安全措施
按照顾不同的数据保护区进行科学的分配,以确保能够符合不同区域的安全要求与标准。除此之外,再运用网络冗余以及各种不同的数据加密方式、安全监督与管理来有效地增加网络的数据安全。
3.4应用层的安全措施
首先要确保应用程序数据库的安全,定期检查数据库系统是否存在异常、加密是否到位、采用SSL 协议, 保证数据的完整以及是否适时备份等。对于广大用户的个人信息管理以及安全密码管理策略、网络使用权限的控制策略等方面来进行严格的审查以确保用户资料的安全。
3.5数据层的安全措施
数据安全主要包括了计算机硬件以及存储设备这两个部分,通过对机房的温度与湿度、机房供电的稳定性、以及计算机硬件的冗余设计等方面,再配合计算机存储设备的访问控制,来健全相关设备的管理与维护机制。
4 结束语
综上所言,通过对整个高校网络体系的测试与检验,再结合全新的数字安全技术,才能够有效地克服与解决各种不同的安全问题与隐患,实现对整个数据中心的全面保护。根据不同的安全问题以及保护机制和相关的动态保护数据进行分析与总结,从中可以得出,想要保障数字化校园的安全与稳定运作,就必须要对数据中心采取严格与全面的安全保护机制作为重要前提条件。安全机制的建设,单靠一方面的力量是远远不够的,必须要所有人员、以及相关设备、技术和相应的管理方式相互配合才能够实现的。
[1]戚丽等.校园数据中心建设与管理方法的探索[J].教育信息化, 2002.
[2]于慧龙, 李 萍.大型信息系统安全域划分和等级保护[J].计算机安全, 2006.