高校數據中心信息安全建設方案

高校數據中心信息安全建設方案

　　校園數據中心是校園信息系統的核心樞紐，數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。

　　[摘要]隨著教育信息化的推進，高校數據中心建設已經成為各個學校信息化建設的重點，它集成了數字化校園的各個應用系統，是校園信息系統的核心樞紐，是學校實現數據共享和交換的神經中樞。數據中心的信息安全是整個高校信息化安全的核心。文章對高校數據中心信息安全建設進行深入分析,通過對數據和信息的分析，提出多種真正有效措施來提高數據中心信息的安全。

　　[關鍵詞]高校;數據中心;信息安全

　　我國近二十年來信息化建設飛速發展，各個行業對信息系統的依賴程度都在提高，信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前，信息技術在高校建設應用范圍也越來越廣，數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展，由此導致信息系統的安全問題越來越突出，所以數據中心的信息安全建設日趨重要，以此提高數據中心對信息風險的防范能力。

　　一、高校數據中心信息安全建設的重要性及隱患

　　高校數據中心是保障校內多個應用系統安全運行，保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件，另外數據中心內存有學校各種重要的資料和關鍵的數據。保證這些資料數據的安全，保障各應用系統的安全運行是數據中心的一項重要職責，所以進行數據中心信息安全建設是確保高校數據安全的必然選擇，其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。然而，隨著互聯網技術日新月異的發展，數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現有網絡各種攻擊技術手段，未被授權的訪問可能會導致數據整體性和私密性遭到破壞，還有一些數據中心內部的操作，如新業務系統上線，系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全，所以只有在安全策略的指導下，建立有機的、智能化的安全防范體系，才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。

　　二、高校數據中心信息安全建設的主要內容

　　2.1高校數據中心信息安全建設的主要技術手段

　　高校數據中心信息安全建設的主要技術手段有：防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。

　　2.1.1防火墻

　　防火墻是信息安全體系中最重要的設備之一，對高校數據中心來說，它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描，只有選擇指定的網絡應用協議才可以通過。另外，防火墻還強化了網絡安全策略的配置和管理，對經過它的各種訪問進行記錄并做出日志，利用它提供的網絡使用數據統計情況，當有可疑的訪問發生時，能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分，實現對內部網中的重點網段的隔離(如服務器的DMZ區)，從而防止局部重點網絡安全出現問題對全局網絡造成傷害。

　　2.1.2防病毒系統、入侵防御、漏洞掃描

　　計算機病毒傳播途徑多，同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點，殺傷力極大，不但能攻擊系統數據區、文件和內存，而且還能干擾系統、堵塞網絡等，單憑防火墻是無法保證數據中心的信息安全的，因此，部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件，定期對內網中所有服務器和客戶端進行殺毒，并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統，阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態。

　　2.1.3CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)

　　為數據中心信息的安全考慮，尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證，并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據，數據也只有經過CA加密才能在網絡中傳輸，數據的接收方也必須經過CA認證，所有操作必須經過電子簽名并加蓋時間戳。這樣，通過CA認證，數據中心中的數據的安全系數就得到了極大的提高。

　　2.1.4數據備份與容災

　　為了提高服務器的安全性和持續穩定運行，在大多數模式下可以建立服務器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統，這是對數據做好保護至關重要的，也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生，可以在最短的時間內恢復受損的數據。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據，在資金許可的情況下，還可以考慮利用廣域網進行數據遠程異地備份，建立容災中心，來確保數據的安全。

　　2.2高校數據中心信息安全的制度建設

　　想要建設成供任何一個系統，除了要配置較為完善的技術設備、軟件支持外，還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中，必須成立校內的信息安全小組，他們的主要任務就是從整體上規范安全建設，制定數據標準，貫徹執行和完善信息安全的規章制度，并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度，不斷的對當前制度進行更新和完善，進一步確保信息數據的安全。

　　2.3高校數據中心信息安全建設的其他方面

　　數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全，必須要進行安全操作培訓工作，而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位，其高水平無法真正發揮作用。所以，建設高效的數據中心信息安全系統，必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理，使用者的安全意識是信息系統是否安全的決定因素，因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關工作人員進行安全知識培訓，要求所有相關人員對數據中心的安全有一個最充分全面的認識，從而在實際工作中更加主動、積極的去關注系統安全、信息安全，盡早消除各種隱患因素[3]。

　　三、對目前高校數據中心信息安全建設的建議

　　3.1建立信息安全框架及安全組織機構

　　高校應建立信息安全框架，即制定系統安全保障方案，實施安全宣傳教育、安全監管和安全服務。在大多數高校，網絡信息管理中心是信息安全的主管部門和技術支持部門，身兼管理和技術兩項職能，但學校往往賦予網絡中心的只有技術支持的職能，沒有真正意義上的管理職能，出現安全事故只解決技術問題，遺留的很多問題得不到明確的解決。因此，高校還應該建立專門負責信息安全管理的組織機構，該組織機構由學校主要領導負責，并由技術部門和管理部門的人員構成，其中包括網絡中心的負責人，并由網絡中心負責各部門間的'協調和聯絡，制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行，真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況，引進高層次的技術人才和管理人才，分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作，做到分工明確、責任到人，這樣才能切實地提高數據中心的信息安全。

　　3.2加強信息安全的思想認識培養，樹立信息安全意識

　　網絡信息管理中心要充分發揮其管理職能，與學校保衛處、學工部、校團委等相關部門協調配合，積極在全校范圍內開展有關信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓，定期舉行關于信息安全的學術報告，將一些信息安全的實際案例放到中心、校園網站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化，當然這也是實現信息安全目標的基本前提。

　　3.3確保信息安全得到成熟有效的技術保證，定期進行信息安全審核和評估

　　環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的，因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全，從技術角度來說，主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析，結合具體應用，將上述三個方面密切結合，在網絡信息系統中建立了一整套安全機制，實現從外到內的安全防護。另外，必須定期的對學校的信息安全過程進行嚴格的審核，并對學校的信息安全進行新的風險分析和風險評估，制定適合現狀的信息安全策略。

　　四、結語

　　校園數據中心是校園信息系統的核心樞紐，數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。，充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級，真正提高高校數據中心信息安全系數，同時，積極促進行業整體信息化應用水平的全面提高，為信息化發展保駕護航。

　　參考文獻

　　[1]顧瑞，張珍義，盧加元.高校數據中心的安全問題研究[J].中國教育信息化：高職教育，2008(11)：59-60.

　　[2]王英峰.談高校數據中心信息安全建設[J].中國教育信息化：高職教育，2008(21)：61-62.

　　[3]胡峻銘，高潔.試析高校數據中心信息安全建設[J].數字技術與應用，2013(6)：218-218.

【高校數據中心信息安全建設方案】相關文章：

高校數據中心信息安全建設論文參考10-01

高校信息化建設與信息安全管理研究11-02

信息建設優化高校管理論文10-07

新時期高校信息化建設研究10-03

高校信息化應加強理念建設論文09-07

高校網絡與信息安全解析07-03

淺談云計算時代下數據中心建設09-28

關于高校電子信息工程專業特色建設論文07-02

關于高校網絡信息安全的論文06-29