浅议高校数据安全管理及备份.docVIP

浅议高校数据安全管理及备份摘 要：随着时代的飞速发展，使用网络已经是人们生活的一种习惯了，高校数字化的建设也变得极为重要，尤其是以校园网为基础的集教学、管理、身份识别等服务为一体的新型的学习环境的出现，打开了教育教学工作的新局面。本文对高校数字化发展进程和数据安全管理的影响进行深刻的探究，从而使校园环境下的数据安全管理变得更科学，更有效地为同学们服务。 关键词：数字化校园；安全管理；数据备份 中图分类号：TP393.08 文献标识码：A 1　数字化管理在高校中的应用 数字化校园建设，是信息社会发展的成果。早在1998年美国总统提出建设数字化地球的概念时，教育界就有了关于数字化教育体系建设的构想。高等教育是国家教育水平发展的体现，我国的数字化校园建设，是从高校发展而来的。复旦大学，清华大学和中山大学是这一方面的先行者。这些国内高校，充分利用自身资源，结合集成建设模式，通过搭建全新的网络平台，进行数据采集，流程优化，网络办公，资源共享，使得校园管理面貌焕然一新。 近几年来，校园网的建设已经成为高校发展战略的重要内容。数字化管理，不仅仅是方便教职工的日常工作和学生的资源共享，也成为展现学校独特文化和提升教学质量的重要措施。在统一数据中心的管理下，校园网覆盖了档案管理、图书馆资料管理、财务管理、学生个人资料管理、数据备份、教学质量评价、学习资源获取等各个方面。从而优化了传统工作流程，把学校变成了一个超时空的资源共享中心，达到提升教学质量，提高工作效率，提高核心竞争力的目的。 2　数据安全管理有效的实施方法 2.1　要有统一的整合方案 校园的数字化建设，大部分都是小模块建设，而后统一集成的。也就是说，各个数据服务在建设过程中都是各自为阵，例如财务管理系统和图书馆资料查询系统的建设。这些信息孤岛不能够有效的联通与共享，管理部门就不能获取全局性的信息视图，没有统一的安全管理措施，极易出现各种管理漏洞。要进行有效的安全管理，就要把各数据系统进行整合，使其处于统一的安全框架内，这样不仅方便了综合管理，也消除了部分系统漏洞。数据中心的建设，是校园数字化管理安全建设的首要内容。 数据中心建立后，要整合分散在各个部门、各个应用系统的异构数据，建立统一的组织描述、传输格式、运行标准。系统连接全校教学、科研、办公、后勤等各方面的数据，在统一的准入标准与防护体系的维持下，进行数据交换服务。维护人员如果发现数据交换格式不符合统一的标准，即可视为系统异常，从而采取维护措施。 2.2　要有数据备份体系 网络病毒和黑客攻击，甚至误操作都会给校园网的稳定运行带来严重的影响。自然灾害和硬件设施的损坏，会给我们的管理工作带来不可估量的损失。建设完善的数据备份中心势在必行。在海量的存储数据中，要选择重要的数据进行多层次的备份管理，保持数据备份中心与主系统实时联系，但是又独立于主系统运行。当不可预料的灾难发生时，要能够恢复指定时间段的数据。数据的备份既有人工备份，也有软件自动备份，当前的知名备份数据软件厂商有Symantec、EMC、CommVault、上海爱数软件等，极大的便利了我们工作的开展。 2.3　改善硬件效能 高校数字化网络体系的建设，最主要的特点就是硬件支持不足。这既表现在机房防护能力的不足，也体现在服务器处理数据的能力不足。机房的建设是数据安全建设的重要部分，因为服务器在运行过程中会受到各种自然灾害和火灾、潮湿、粉尘、断电、电磁辐射、信号干扰的影响。高质量的机房能够为服务器的稳定运行提供坚实的保障，对机房的管理也是数据安全管理的一部分。 一般来说，平常时期校园网各模块的使用较为均衡，但是在特殊时期，例如期末，学生们进行网络选课和教学质量评价，则会大量的访问特定的版块，这就给服务器带来了较大的压力，使得服务器瘫痪，不能处理任何数据。这种效果如同黑客的瘫痪攻击一样。在这种情况下，学校就要提升计算机的硬件性能，提升网络连接的通畅程度，改善对大量数据的处理速度。 2.4　防火墙的建设 校园网的共享性和开放性使其安全防护存在先天不足，由于其依赖TCP/IP 协议，缺乏相应的安全机制，因此防护体系极为脆弱。学校是教育教学单位，在对安全防护的技术支持上也不重视，最终造成了系统中后门和漏洞大量存在的情况。在安全管理上，要对症下药。在物理层面上实行多源供电，多环路由，自动检测，安全报警等功能。在管理上，要加强网管队伍培训，提升其职业技能和工作素养，培养其快速处理故障的能力。加强用户安全知识的宣传，培养用户科学的操作习惯，避免核心数据的泄漏。建立严格的规章制度，规范日常网络管理工作，能够对不合规范的行为及时监督，及时发现，并有效制止。采取严格的身份准入和口令密码管理。网络维护人员凭借相应的权限进行特定模块的管理，不得