欢迎来到天天文库
浏览记录
ID:21369365
大小:56.50 KB
页数:7页
时间:2018-10-21
《高校数据中心信息安全建设研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、高校数据中心信息安全建设研究随着教育信息化的推进,高校数据中心建设已经成为各个学校信息化建设的重点,它集成了数字化校园的各个应用系统,是校园信息系统的核心枢纽,是学校实现数据共享和交换的神经中枢。数据中心的信息安全是整个高校信息化安全的核心。文章对高校数据中心信息安全建设进行深入分析,通过对数据和信息的分析,提出多种真正有效措施来提高数据中心信息的安全。我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办
2、学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。1高校数据中心信息安全建设的重要性及隐患高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证
3、数据中心信息不丢失或者被盗[1]。然而,随着互联X技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有X络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的X络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。2高校数据中心信息安全建设的主要内容2.1高校数据中心信息安全建设的主要技
4、术手段高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。2.1.1防火墙防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域X以及外部X络提供安全屏障。它对流经的X络通信进行监测扫描,只有选择指定的X络应用协议才可以通过。另外,防火墙还强化了X络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的X络使用数据统计情况,当有
5、可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部X络进行划分,实现对内部X中的重点X段的隔离(如服务器的DMZ区),从而防止局部重点X络安全出现问题对全局X络造成伤害。2.1.2防病毒系统、入侵防御、漏洞扫描计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞X络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在X络中部署X络杀毒软件,定期对内X中所有服务器
6、和客户端进行杀毒,并实时更新病毒库。还需要在X络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描X络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决X络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题
7、。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在X络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。2.1.4数据备份与容灾为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的X络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的
8、情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域X进行数据远程异地备份,建
此文档下载收益归作者所有