高校计算机系统数据安全问题及应对的几个方法

　1 引言
　　网络数据的安全是所有计算机系统应用以及安全管理的基础，通常可以通过在计算机系统外围设置防火墙、病毒监测系统等达到保障计算机系统数据安全的目的。现代高校是集科研、教学管理于一体的综合机构，且信息化程度较高，如何解决高校计算机系统数据安全问题成为了高校计算机系统管理的重要内容。当前，高校计算机系统数据安全管理工作主要集中在办公网络数据、图书馆数据以及其他后勤管理数据，如校园一卡通系统。因此，本文主要针对这三方面的系统数据安全问题，提出对应的应对策略。
　　2 高校办公网络数据安全存在的问题及应对策略
　　2.1 高校办公网络数据安全存在的问题
　　2.1.1 办公计算机终端升级不当
　　通过对办公计算机操作系统进行及时的升级是维护计算机网络的一个重要途径，但是很多用户在升级的过程中忽略了升级过程中的安全性，没有意识到升级过程中存在的风险，导致其在升级的过程中被感染病毒。同时，部分用户在升级系统之后，没有对防火墙病毒库的数据进行更新，导致杀毒软件不能对新型的病毒或系统漏洞进行检测，威胁计算机数据安全。
　　2.1.2 办公软件缺乏保护
　　高校计算机网络管理人员在管理过程中为了提高计算机网络管理效率，满足教师使用需要，花费了大量的精力和物力开发功能强大的办公系统，但是针对办公终端计算机所使用的软件则不予重视。当前，诸多软件开发商所所提供的软件存在漏洞，尤其是一些小型的自编写应用软件，软件的自身安全性不高，容易成为黑客和病毒的攻击对象。
　　2.2 高校办公网络数据安全问题的应对策略
　　2.2.1加强网络管理与监控系统建设
　　对于高校办公网络计算机系统而言，为了提高系统应对估值的能力，必须做好系统的服务及管理工作，尤其是要对服务器做好监控管理工作。一旦系统出现故障，管理系统必须能够立即完成故障告警与清单记录工作，便于用户对计算机系统进行及时的掌握，为计算机系统管理人员的安全决策提供科学依据。同时，从保证系统稳定可靠运行的角度来看，在管理与监控过程中可以采取服务器访问权限机制，对管理员之外的所有用户操作进行限制。
　　2.2.2 采用办公室网络数据软件安全漏洞静态检测技术
　　网络数据的静态检测技术通过对应用软件进行分析，将软件的二进制代码进行实时分析，检查其中是否存在潜在威胁。但是，在应用的过程中要注意到这种技术虽然能找到计算机软件中存在的漏洞，但是并不能遍历软件中所有的代码，所以在使用过程中并不会找到联网过程中可能导致存在的实时数据威胁。因此，在使用过程中还必须将网络数据实时管理与检测手段结合起来，形成功能更加完善的实时数据检测功能，提高系统的数据监测能力。
　　3 高校数字图书馆安全问题及处理策略
　　3.1 高校数字图书馆数据安全问题
　　3.1.1新的病毒侵入方式
　　随着分布式网络技术的广泛应用，其提高计算机数据传输速率的同时，也增加了计算机病毒的侵入速度，扩大了其影响范围。从当前高校图书馆计算机数据系统所承受的安全威胁来看，计算机病毒开始向智能化、网络化的方向发展，例如病毒开始呈现组件化、网络化，使得病毒的不同组件可在多台计算机上潜伏，需要时则能够利用网络组合起来。同时，新型的病毒具备网络容错能力，在网络中的一台计算机清除之后，其自身的感染能力依然存在。
　　3.1.2外界攻击隐蔽性增加
　　近期部分高校网络出现了ARP病毒攻击，病毒通过利用目标设备的IP地址，直接查询到攻击设备的MAC地址，并利用地址欺骗方式实施网络攻击、破坏，导致用户感染后不能正常联网。由于该种攻击方式使用了ARP请求报文作为隐藏，因此普通的防火墙并不能识别其行为，不能抵挡其攻击。
　　3.2 高校数字图书馆数据安全问题应对策略
　　3.2.1设置硬件防火墙，及时更新杀毒软件
　　由于病毒的类型呈现出多样化的特点，单纯的依靠杀毒软件可能不能及时的对高校图书馆核心数据进行保护，具备条件的图书馆可以采用安装硬件防火墙的方式来保证数据安全。同时，可以使用当前市场上较为权威的杀毒软件作为基础保护，高校图书馆可以根据自身实际情况选择安装。
　　3.2.2 采用数据备份
　　高校数字图书馆的根本目的是建立数据库，并保存数据。因此，在数据安全管理过程中除了进行病毒防护之外，还应该做好全面的备份工作。在备份过程中，可以采用在线备份和离线备份的方式进行。但是，在线同步备份后，数据恢复较快，由于备份要求较高，对硬件和网络设备要求较高，而离线备份则相对简单，但是数据的恢复时间较长。因此，高校数字图书馆可以根据自身需要备份的数据类型来合理进行选择。
　　4 “校园一卡通”系统数据安全应对策略
　　所谓的“校园一卡通”系统是在学校范围内使用的，能够替代现金、票证以及其他身份识别的场合。而数据是“校园一卡通”系统最为核心的部分，直接影响到系统的整体运行。为了保证系统的正常运行，需要在系统建设及维护过程中做好相关方面的工作，其中主要包括三个方面。
　　4.1 合理选择校园卡片
　　在选择校园卡片的过程中，首先要从卡片内部数据结构的角度出发，保证内部数据结构完整、有效。例如，可以选择Philips公司的生产的Mifare l射频卡，以提高卡片的工作稳定性和可靠性。由于卡片自身设置有较为完善的密码管理体制，能够避免复制现象，且卡片采用了信息分区存放的方式，对重要的关键性数据使用了双备份的校核机制，保证数据的安全。另外，在卡片的选择过程中，还应该考虑到卡片数据存储空间的冗余性和数据结构的开放性，便于后续根据实际需要对卡片的功能进行扩展，增加其应用范围。
　　4.2 对一卡通数据库进行双机热备
　　所谓的“双机热备”是指对于一些重要的服务设备，通常采用两台服务器进行数据存储和服务，通过相互备份的方式为同一项服务提供数据支持。运行过程中，若其中一台服务器出现故障，则另外一台服务器立即承担数据的处理工作，通常两者的数据服务切换时间设置为30秒，从而减少了系统服务器运行过程中人工干预所耗费的人工量，能够显著提高一卡通系统的运 行稳定性。
　　通常，在实施双机热备的过程中，需要系统存在共享的存储设备，并在服务器中安装有专业的双机软件或者集群软件。例如，可以使用ROSE软件实现两台数据服务器之间的双机热备，从而保证校园一卡通的数据服务质量。
　　4.3 保证数据存储的安全
　　数据的存储是在数据处理及传送过程中形成的临时文件的存储和管理操作，通过将数据以某种具体的格式记录在计算机内部或者其他的存储介质中。为了提高数据的后续调用效率，可以通过命名的方式来反映数据的特征以及构成含义。同时，还可以利用数据流的方式来对数据进行动态的管理，对动态数据的存储工作进行管理，确保校园一卡通在实际的应用过程中能够及时准确的处理各项实时信息记录。
　　5 结束语
　　现代高校计算机数据安全管理工作是高校信息化建设工作的重要内容，在具体的实施过程中必须以高校计算机网络系统的主要构成部分为对象，针对各个部分具体的问题采取针对性的安全应对策略，以提高计算机网络整体的安全性。
　　参考文献
　　[1] 董凯，董琦，张春军. 高校办公网络数据安全存在的问题与对策[J]. 网络安全技术与应用， 2014（4）.
　　[2] 郭志勇，牛秀荣，齐俊霞. 浅谈高校数字图书馆计算机及网络安全[J]. 城市建设理论研究， 2011（20）.
　　[3] 张莹. 校园一卡通系统的规范化部署方案[J]. 科技传播2011（15）.
　　作者简介：
　　李振（1982-），湖北黄冈人，毕业于中北大学，硕士学位，讲师；主要研究方向和关注领域：网络安全、嵌入式技术。