隨著校園的數字化����、信息化建設的逐步深入����,校園內的各種信息資源整合已經進入全面規劃和實施階段�����,如校園一卡通以結合學校正在進行的身份認證�、人事�����、學工等MIS和應用系統等建設��。通過共同的身份認證機制�����,實現數據管理的集成與共享����,使校園一卡通系統成為校園信息化建設有機的組成部分���。通過這樣的有機結合����,為系統間的資源共享打下基礎�。
信息的高度集中使數據的安全性越來越被重視�����,作為關乎國家興衰的教育行業����,一旦數據泄露����,必將對社會產生不良影響���,成為輿論和媒體關注的熱點問題�����。在巨大商業利益的驅使下����,教育行業的數據庫要面臨來自內部威脅和外部威脅的雙重包夾�����,特別是以商業為目的的非法“入侵”行為�,不僅給學校的公眾形象和權威信任帶來嚴重影響��,甚至泄露個人信息損害學生的個人利益����, 為教育事業又增加了不和諧的色彩����。
結合目前高校信息化發展所面臨的安全現狀��,在運維管理方面主要存在以下幾點風險:
1. 管理現狀問題:支撐高校行業運行的IT系統主要由大量的網絡設備��、主機系統和應用系統組成�,這些設備和系統從應用角度來分又分別屬于不同的部門�,網絡設備�、主機系統等分別具備獨立的用戶管理���、認證授權和審計系統���,且由不同的系統管理員負責維護和管理�����,維護人員面對這些系統時�����,工作復雜程度很大���;
2. 授權不清問題:在這種高校行業體系中��,IT運維最佳實踐的用戶最小權限分配原則���,由于各系統單獨授權����,無法嚴格執行�,同時�����,隨著業務系統的增加�,用戶的增加�����,用戶授權管理工作也變得相當復雜�,系統安全性受到威脅�;
3. 共享賬號隱患:為了降低管理復雜度和難度����,有些帳號被多人共用�����,這些帳號的擴散不容易控制�,安全事故也多由于這種帳號共用發生���;
4. 密碼簡單隱患:對于維護人員來講�,頻繁的切換系統�����,需要輸入不同系統的用戶名和口令進行登錄���,為了便于記憶��,常有維護人員會采用比較簡單的口令或多個系統使用同樣的口令�����,緊急情況下還可能將自己的用戶名和口令共享給他人使用����,這些都對整個系統的安全性產生極大威脅��;
5. 缺乏集中日志審計:由于各個系統獨立運行�,對于系統運行日志���、維護人員操作審計也只能分系統獨立進行��,系統發生故障時�,必須逐個系統去排查問題�����,無法進行統一集中的問題排查��,極大的降低工作效率�,也造成了損失擴大的可能性��。