高校信息化建造现已进入了高速开展时期,在基本完成了数字学校的基础设施建造之后,信息集成和事务集成成为高校信息化的重要任务。现在,有越来越多的高校知道到了数据会集、IT基础设施会集、运转服务会集的必要性,一起,数据中心是数字学校的中心这一理念也得到了大部分高校的认同。学校数据中心建造正逐渐成为现在高校信息化范畴的一大热门。
在学校网的办理方面,安全办理问题常常是高校数据中心办理者最头疼的事。某大学的学校网每天的均匀访问量是6000屡次,而被进犯的次数比访问量还多。记者在采访中了解到,这些进犯有些来自学校外部。但令人感到意外的是,其间一部分进犯却是来自学校内部,尤其在许多工科大学中,都设置有计算机、网络乃至信息安全学科,这些专业的本科生、研讨生和博士生中的一些人把学校网作为实验渠道,不断进行进犯。当然来自学校内部的进犯中,也有一部分是无意识的。
关于学校网的安全问题,各高校都采纳了相应的方法,以确保学校网的安全正常运转。北京交通大学信息中心主任贾卓生介绍说:“曾经咱们的安全方法基本上是在网络出口进行安全防护,如防火墙、侵略检测、防病毒。现在咱们在数据中心前也会加一些防备,避免校内学生的进犯。”贾卓生说,他们还经过对中心交换机插防火墙板子,使每栋楼都有防火墙。一起,他们正逐渐把各部门的服务器会集到数据中心,经过会集办理,添加各种防备方法。关于一些不能会集办理的体系,包含实验体系、研讨体系,则采纳别离添加安全防备设备的方法,进行安全防备。“关于整个学校信息化的安全,咱们经过等级维护,依据不同的安全级别来确认详细的安全防护方法。”贾卓生说,现在,北京交通大学在网络中心下成立了安全室,使用软件侦测缝隙,并及时修补,防患于未然。
南开大学信息中心主任张四海以为,现在学校网中遇到的安全问题经过技能手段和安全设备都能够防备。当然,这种防备不可能是100%的。而详细采纳什么样的方法和设备,这涉及到投入产出比问题。也就是说,体系的可靠性和可用性要到达几个“9”,投入的资金不同,所到达的方针也不同。
在高校数据中心里,除了网络安全外,机房环境安全和数据安全关于整个数据中心的正常运转也是至关重要的方面。南开大学信息中心主任张四海介绍说,南开大学采纳的安全方法是区分区域、区分模块。关于用户,他们经过引导、供给杀毒软件、提出安全防备方法和规矩,使用户自己能够在用户端做到防备;一起,经过技能手段和安全设备,在数据中心端做到严厉的管控。而关于数据安全,张四海介绍说,他们正在逐渐树立数据灾备机制,包含异地灾备。“跟着事务体系越来越多,我们对数据的安全性、敏感性会越来越高。”
他以为,跟着技能的开展,在不一起期,我们对安全的重视点不太相同。例如在3年前,我们重视的可能是三层、四层防火墙,而现在,它们现已起不到任何效果了,我们更重视的是使用防火墙。依据他们的检测,安全缝隙和进犯有80%到90%都在使用层,一般的防火墙能做到一些阻隔,可是要真实起到安全防备效果的话,还需要使用防火墙。本年上半年,南开大学对一切二级网站都进行了了解,并设立了安全实验室和专门的设备,方案树立定时扫描监测准则,以便及时发现问题和改善。
在学校网的建造和办理中,安全问题永久随同其间,正所谓“道高一尺,魔高一丈”。因而,太原理工大学信息化办理与建造中心主任王宝俊以为,安全问题就像学校网的建造,永久是一个“进程”,没有一了百了的方法。除了一些必要的防备方法外,安全问题常常是“攻”在前,“守”在后,而处于被迫的状态下,因而它乃至比学校网建造的困难更多。王宝俊介绍说,学校刚刚启用了新建的机房,现在大部分使用服务器现已会集办理了。设备多了,安全设备也多了,而他现在最忧虑的,一是这些安全设备未必安全,二是在出现问题时,怎么排查问题。
在采访中,记者了解到,H3C公司为高校学校网和数据中心建造供给了全面的处理方案,从设备虚拟化、通道虚拟化、管控虚拟化、存储虚拟化四大维度供给端到端的学校信息集成服务。而其间管控虚拟化技能正是为了处理学校面对的事务会集后的L2-L7层安全隐患,H3C公司公共事业部副总监徐继恒介绍说,H3C学校数据中心处理方案现已使用于300多所高校数据中心和图书馆,现在已成为教育职业主机衔接数最多的国内厂商。