文档介绍：如何构建高校校园网与信息系统的安全运行体系
上海交通大学医学院计算机网络信息中心
2010年4月24日
二
安全管理
一
三
安全技术
一
二
二
三
世博安全保障
二
信息系统 100% “避免”不了“崩溃”!
但怎样保证信息系统少出故障或不出故障,出现故障后怎样尽快排除故障,便是本次探讨的主要议题。
思考
目前从我国大多数高校信息系统运行情况可以看出,尽管各高校网络信息中心在建立双机热备、IPS防火墙、Web防篡、应用层网关、安全杀毒软件、人员培训、权限管理、应急管理等方面做了大量的部署工作,但依然存在诸多安全方面的隐患,一个子系统故障都可能导致多米偌骨牌效应,校园网或信息系统瘫痪影响正常教学和管理工作的例子仍屡见不鲜。
我院校园网上有380多台交换机、140多台服务器,4500多台计算机终端和工作站形成的校园网络,安全问题经常困扰着我们,所以强烈意识到必须改变系统现状,防患于未然,提高信息中心应对灾难发生的能力。
经过几年的努力和积累,网络信息中心对MIS系统2008年-2009年发生的故障都进行了认真的总结和分析,从中加深了对校园网络和应用系统安全保障工作的认识和体会。
操作系统故障:2%
数据库故障:30%
服务器故障:60%
网络故障:8%
例如:2008年3月5日上午10点我校发生了“病毒入侵OA系统”的故障。实际上是由于Oracle数据库的一个bug,造成了OA系统的一张关键的数据库固定临时表损坏,造成OA系统的瘫痪1小时10分钟。
网络中心花费了5个多小时查找故障原因,但实际处理问题仅仅用了15分钟。技术处理根本无难度, 但由于没有明确查找故障流程,也没有明确分工,没有技术牵头人,没有总结应对各种故障的技术恢复方案、没有决定是否启动应急预案等诸多管理方面的原因,导致浪费了宝贵时间来及时恢复系统正常运作,其教训令人切肤之痛。
从“技术”入手,结合“非技术安全管理”
构筑校园网和信息系统的安全运行体系
构建策略
教训使我们感到应该:
高校校园网和信息系统安全运行体系应包括安全技术和安全管理2个方面。安全技术是基础,安全管理是保障,二者只有从整体上发挥其共同作用,才能保证校园网和信息系统长期处于一个较高的安全水平和稳定的安全状态。否则再好的技术,再多的投入,管理跟不进,都是无功而返的。
安全技术
大多数高校都实现了设备和系统容灾技术,期望在系统中断时迅速恢复硬件平台和信息系统,但能否做到迅速恢复,能否有效回避单点故障,重点应在于:单点故障的分析排查和解决方案的完善!