- 相關推薦
高校數(shù)據(jù)中心信息安全建設方案
校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐,數(shù)據(jù)中心的信息安全保障體系應是一個包含安全政策法規(guī)、標準規(guī)范、組織管理、技術保障、基礎設施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。下面是小編搜集整理的相關內容的論文,歡迎大家閱讀參考。
[摘要]隨著教育信息化的推進,高校數(shù)據(jù)中心建設已經(jīng)成為各個學校信息化建設的重點,它集成了數(shù)字化校園的各個應用系統(tǒng),是校園信息系統(tǒng)的核心樞紐,是學校實現(xiàn)數(shù)據(jù)共享和交換的神經(jīng)中樞。數(shù)據(jù)中心的信息安全是整個高校信息化安全的核心。文章對高校數(shù)據(jù)中心信息安全建設進行深入分析,通過對數(shù)據(jù)和信息的分析,提出多種真正有效措施來提高數(shù)據(jù)中心信息的安全。
[關鍵詞]高校;數(shù)據(jù)中心;信息安全
我國近二十年來信息化建設飛速發(fā)展,各個行業(yè)對信息系統(tǒng)的依賴程度都在提高,信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進步標志。目前,信息技術在高校建設應用范圍也越來越廣,數(shù)據(jù)中心作為高校辦學核心技術所在更是早就向數(shù)字化和信息化發(fā)展,由此導致信息系統(tǒng)的安全問題越來越突出,所以數(shù)據(jù)中心的信息安全建設日趨重要,以此提高數(shù)據(jù)中心對信息風險的防范能力。
一、高校數(shù)據(jù)中心信息安全建設的重要性及隱患
高校數(shù)據(jù)中心是保障校內多個應用系統(tǒng)安全運行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外數(shù)據(jù)中心內存有學校各種重要的資料和關鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全,保障各應用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責,所以進行數(shù)據(jù)中心信息安全建設是確保高校數(shù)據(jù)安全的必然選擇,其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。然而,隨著互聯(lián)網(wǎng)技術日新月異的發(fā)展,數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現(xiàn)有網(wǎng)絡各種攻擊技術手段,未被授權的訪問可能會導致數(shù)據(jù)整體性和私密性遭到破壞,還有一些數(shù)據(jù)中心內部的操作,如新業(yè)務系統(tǒng)上線,系統(tǒng)升級等帶來的網(wǎng)絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數(shù)據(jù)中心的安全,所以只有在安全策略的指導下,建立有機的、智能化的安全防范體系,才能有效地保障校園數(shù)據(jù)中心的關鍵業(yè)務和關鍵數(shù)據(jù)的安全[2]。
二、高校數(shù)據(jù)中心信息安全建設的主要內容
2.1高校數(shù)據(jù)中心信息安全建設的主要技術手段
高校數(shù)據(jù)中心信息安全建設的主要技術手段有:防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認證、數(shù)據(jù)備份與容災、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。
2.1.1防火墻
防火墻是信息安全體系中最重要的設備之一,對高校數(shù)據(jù)中心來說,它可以為內部辦公的局域網(wǎng)以及外部網(wǎng)絡提供安全屏障。它對流經(jīng)的網(wǎng)絡通信進行監(jiān)測掃描,只有選擇指定的網(wǎng)絡應用協(xié)議才可以通過。另外,防火墻還強化了網(wǎng)絡安全策略的配置和管理,對經(jīng)過它的各種訪問進行記錄并做出日志,利用它提供的網(wǎng)絡使用數(shù)據(jù)統(tǒng)計情況,當有可疑的訪問發(fā)生時,能自動進行報警。我們還可以通過防火墻對內部網(wǎng)絡進行劃分,實現(xiàn)對內部網(wǎng)中的重點網(wǎng)段的隔離(如服務器的DMZ區(qū)),從而防止局部重點網(wǎng)絡安全出現(xiàn)問題對全局網(wǎng)絡造成傷害。
2.1.2防病毒系統(tǒng)、入侵防御、漏洞掃描
計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點,殺傷力極大,不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內存,而且還能干擾系統(tǒng)、堵塞網(wǎng)絡等,單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的,因此,部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網(wǎng)絡中部署網(wǎng)絡殺毒軟件,定期對內網(wǎng)中所有服務器和客戶端進行殺毒,并實時更新病毒庫。還需要在網(wǎng)絡入口處部署入侵防御系統(tǒng),阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡和操作系統(tǒng)中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態(tài)。
2.1.3CA認證系統(tǒng)(身份認證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等)
為數(shù)據(jù)中心信息的安全考慮,尤其是機密數(shù)據(jù)的電子政務系統(tǒng)必須采用CA認證。CA認證可以解決網(wǎng)絡環(huán)境中可信的身份認證,并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認證后才能登錄系統(tǒng)訪問機密數(shù)據(jù),數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡中傳輸,數(shù)據(jù)的接收方也必須經(jīng)過CA認證,所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣,通過CA認證,數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。
2.1.4數(shù)據(jù)備份與容災
為了提高服務器的安全性和持續(xù)穩(wěn)定運行,在大多數(shù)模式下可以建立服務器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內任何一個系統(tǒng)上運行的服務可被所有的網(wǎng)絡客戶所使用。另外要建立容災備份系統(tǒng),這是對數(shù)據(jù)做好保護至關重要的,也是保證提供正常服務的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生,可以在最短的時間內恢復受損的數(shù)據(jù)。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù),在資金許可的情況下,還可以考慮利用廣域網(wǎng)進行數(shù)據(jù)遠程異地備份,建立容災中心,來確保數(shù)據(jù)的安全。
2.2高校數(shù)據(jù)中心信息安全的制度建設
想要建設成供任何一個系統(tǒng),除了要配置較為完善的技術設備、軟件支持外,還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設過程中,必須成立校內的信息安全小組,他們的主要任務就是從整體上規(guī)范安全建設,制定數(shù)據(jù)標準,貫徹執(zhí)行和完善信息安全的規(guī)章制度,并且對日常工作進行認真檢查、監(jiān)督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保信息數(shù)據(jù)的安全。
2.3高校數(shù)據(jù)中心信息安全建設的其他方面
數(shù)據(jù)中心的信息安全建設除了要建設各種軟件防護系統(tǒng)、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發(fā)揮作用。所以,建設高效的數(shù)據(jù)中心信息安全系統(tǒng),必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園數(shù)據(jù)中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對數(shù)據(jù)中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統(tǒng)安全、信息安全,盡早消除各種隱患因素[3]。
三、對目前高校數(shù)據(jù)中心信息安全建設的建議
3.1建立信息安全框架及安全組織機構
高校應建立信息安全框架,即制定系統(tǒng)安全保障方案,實施安全宣傳教育、安全監(jiān)管和安全服務。在大多數(shù)高校,網(wǎng)絡信息管理中心是信息安全的主管部門和技術支持部門,身兼管理和技術兩項職能,但學校往往賦予網(wǎng)絡中心的只有技術支持的職能,沒有真正意義上的管理職能,出現(xiàn)安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責信息安全管理的組織機構,該組織機構由學校主要領導負責,并由技術部門和管理部門的人員構成,其中包括網(wǎng)絡中心的負責人,并由網(wǎng)絡中心負責各部門間的協(xié)調和聯(lián)絡,制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行,真正的發(fā)揮這類機構的作用。另外應該重視網(wǎng)絡中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網(wǎng)絡建設、管理和維護、信息資源建設、信息安全治理等工作,做到分工明確、責任到人,這樣才能切實地提高數(shù)據(jù)中心的信息安全。
3.2加強信息安全的思想認識培養(yǎng),樹立信息安全意識
網(wǎng)絡信息管理中心要充分發(fā)揮其管理職能,與學校保衛(wèi)處、學工部、校團委等相關部門協(xié)調配合,積極在全校范圍內開展有關信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓,定期舉行關于信息安全的學術報告,將一些信息安全的實際案例放到中心、校園網(wǎng)站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現(xiàn)信息安全目標的基本前提。
3.3確保信息安全得到成熟有效的技術保證,定期進行信息安全審核和評估
環(huán)境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全,從技術角度來說,主要涉及到網(wǎng)絡通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡系統(tǒng)進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網(wǎng)絡信息系統(tǒng)中建立了一整套安全機制,實現(xiàn)從外到內的安全防護。另外,必須定期的對學校的信息安全過程進行嚴格的審核,并對學校的信息安全進行新的風險分析和風險評估,制定適合現(xiàn)狀的信息安全策略。
四、結語
校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐,數(shù)據(jù)中心的信息安全保障體系應是一個包含安全政策法規(guī)、標準規(guī)范、組織管理、技術保障、基礎設施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。,充分利用現(xiàn)代社會先進的安全保護技術和高水平的安全管理技術對數(shù)據(jù)中心進行全面改造和升級,真正提高高校數(shù)據(jù)中心信息安全系數(shù),同時,積極促進行業(yè)整體信息化應用水平的全面提高,為信息化發(fā)展保駕護航。
參考文獻
[1]顧瑞,張珍義,盧加元.高校數(shù)據(jù)中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.
[2]王英峰.談高校數(shù)據(jù)中心信息安全建設[J].中國教育信息化:高職教育,2008(21):61-62.
[3]胡峻銘,高潔.試析高校數(shù)據(jù)中心信息安全建設[J].數(shù)字技術與應用,2013(6):218-218.
【高校數(shù)據(jù)中心信息安全建設方案】相關文章:
高校信息化建設與信息安全管理研究06-14
高校讀者的信息需求與館躲建設09-03
芻議高校檔案信息化建設09-25
信息建設優(yōu)化高校管理論文09-07
高校計算機信息安全管理研究10-11
淺談ATC軌道交通系統(tǒng)信息安全的建設方案論文07-24
談高校教育信息化建設方法及對策論文08-18
區(qū)域教導信息化建設方案的結構09-29