公務(wù)員期刊網(wǎng) 論文中心 正文

高校數(shù)據(jù)中心信息安全建設(shè)方案

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校數(shù)據(jù)中心信息安全建設(shè)方案范文,希望能給你帶來靈感和參考,敬請閱讀。

高校數(shù)據(jù)中心信息安全建設(shè)方案

[摘要]隨著教育信息化的推進(jìn),高校數(shù)據(jù)中心建設(shè)已經(jīng)成為各個學(xué)校信息化建設(shè)的重點(diǎn),它集成了數(shù)字化校園的各個應(yīng)用系統(tǒng),是校園信息系統(tǒng)的核心樞紐,是學(xué)校實(shí)現(xiàn)數(shù)據(jù)共享和交換的神經(jīng)中樞。數(shù)據(jù)中心的信息安全是整個高校信息化安全的核心。文章對高校數(shù)據(jù)中心信息安全建設(shè)進(jìn)行深入分析,通過對數(shù)據(jù)和信息的分析,提出多種真正有效措施來提高數(shù)據(jù)中心信息的安全。

[關(guān)鍵詞]高校;數(shù)據(jù)中心;信息安全

我國近二十年來信息化建設(shè)飛速發(fā)展,各個行業(yè)對信息系統(tǒng)的依賴程度都在提高,信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進(jìn)步標(biāo)志。目前,信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣,數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展,由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出,所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要,以此提高數(shù)據(jù)中心對信息風(fēng)險的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運(yùn)行,保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件,另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全,保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé),所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇,其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。然而,隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展,數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段,未被授權(quán)的訪問可能會導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞,還有一些數(shù)據(jù)中心內(nèi)部的操作,如新業(yè)務(wù)系統(tǒng)上線,系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全,所以只有在安全策略的指導(dǎo)下,建立有機(jī)的、智能化的安全防范體系,才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2.1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有:防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅(jiān)固的安全運(yùn)行環(huán)境。

2.1.1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一,對高校數(shù)據(jù)中心來說,它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測掃描,只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外,防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理,對經(jīng)過它的各種訪問進(jìn)行記錄并做出日志,利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況,當(dāng)有可疑的訪問發(fā)生時,能自動進(jìn)行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,實(shí)現(xiàn)對內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的DMZ區(qū)),從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。

2.1.2防病毒系統(tǒng)、入侵防御、漏洞掃描

計(jì)算機(jī)病毒傳播途徑多,同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn),殺傷力極大,不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存,而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等,單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的,因此,部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件,定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒,并實(shí)時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng),阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞,并立即告警,及時打補(bǔ)丁,把各種攻擊消滅在萌芽狀態(tài)。

2.1.3CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等)

為數(shù)據(jù)中心信息的安全考慮,尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證,并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機(jī)密數(shù)據(jù),數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸,數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證,所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣,通過CA認(rèn)證,數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2.1.4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行,在大多數(shù)模式下可以建立服務(wù)器集群,就是集群中所有的計(jì)算機(jī)擁有一個共同的名稱,這樣集群內(nèi)任何一個系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng),這是對數(shù)據(jù)做好保護(hù)至關(guān)重要的,也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生,可以在最短的時間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機(jī)熱備等。對于海量的空間數(shù)據(jù),在資金許可的情況下,還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份,建立容災(zāi)中心,來確保數(shù)據(jù)的安全。

2.2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個系統(tǒng),除了要配置較為完善的技術(shù)設(shè)備、軟件支持外,還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中,必須成立校內(nèi)的信息安全小組,他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè),制定數(shù)據(jù)標(biāo)準(zhǔn),貫徹執(zhí)行和完善信息安全的規(guī)章制度,并且對日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度,不斷的對當(dāng)前制度進(jìn)行更新和完善,進(jìn)一步確保信息數(shù)據(jù)的安全。

2.3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全,必須要進(jìn)行安全操作培訓(xùn)工作,而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實(shí)到位,其高水平無法真正發(fā)揮作用。所以,建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng),必須要將安全管理落實(shí)到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術(shù)和安全策略的管理,使用者的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實(shí)施的時候,首先對所有相關(guān)工作人員進(jìn)行安全知識培訓(xùn),要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認(rèn)識,從而在實(shí)際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全,盡早消除各種隱患因素[3]。

3對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3.1建立信息安全框架及安全組織機(jī)構(gòu)

高校應(yīng)建立信息安全框架,即制定系統(tǒng)安全保障方案,實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校,網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門,身兼管理和技術(shù)兩項(xiàng)職能,但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能,沒有真正意義上的管理職能,出現(xiàn)安全事故只解決技術(shù)問題,遺留的很多問題得不到明確的解決。因此,高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu),該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé),并由技術(shù)部門和管理部門的人員構(gòu)成,其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人,并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò),制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行,真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況,引進(jìn)高層次的技術(shù)人才和管理人才,分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作,做到分工明確、責(zé)任到人,這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

3.2加強(qiáng)信息安全的思想認(rèn)識培養(yǎng),樹立信息安全意識

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能,與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合,積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進(jìn)行安全培訓(xùn),定期舉行關(guān)于信息安全的學(xué)術(shù)報告,將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等,加強(qiáng)對師生、員工的安全教育,將安全意識擴(kuò)展為一種氛圍,努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化,當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

3.3確保信息安全得到成熟有效的技術(shù)保證,定期進(jìn)行信息安全審核和評估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的,因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全,從技術(shù)角度來說,主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析,結(jié)合具體應(yīng)用,將上述三個方面密切結(jié)合,在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制,實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。另外,必須定期的對學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核,并對學(xué)校的信息安全進(jìn)行新的風(fēng)險分析和風(fēng)險評估,制定適合現(xiàn)狀的信息安全策略。

4結(jié)語

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐,數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。,充分利用現(xiàn)代社會先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進(jìn)行全面改造和升級,真正提高高校數(shù)據(jù)中心信息安全系數(shù),同時,積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高,為信息化發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]顧瑞,張珍義,盧加元.高校數(shù)據(jù)中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.

[2]王英峰.談高校數(shù)據(jù)中心信息安全建設(shè)[J].中國教育信息化:高職教育,2008(21):61-62.

[3]胡峻銘,高潔.試析高校數(shù)據(jù)中心信息安全建設(shè)[J].?dāng)?shù)字技術(shù)與應(yīng)用,2013(6):218-218.

作者:邵美科 單位:東北財(cái)經(jīng)大學(xué)