◆劉小莉

（太原幼兒師范學(xué)校 山西 030027）

智慧校園網(wǎng)的云計算安全體系架構(gòu)分析

◆劉小莉

（太原幼兒師范學(xué)校 山西 030027）

隨著現(xiàn)代化社會經(jīng)濟的飛速發(fā)展，推動了信息技術(shù)水平的不斷提升，諸多信息技術(shù)亦被廣泛用于教育教學(xué)中。計算及虛擬化技術(shù)被廣泛用于智慧校園建設(shè)，而此項信息技術(shù)有效提高了學(xué)校數(shù)字服務(wù)管理水平，智慧校園網(wǎng)是基于數(shù)字校園而發(fā)展的，其間具備云計算安全技術(shù)。學(xué)校應(yīng)全面分析智慧校園網(wǎng)建設(shè)情況，并基于云計算技術(shù)特點構(gòu)建多層次云計算安全體系，強調(diào)物理環(huán)境、網(wǎng)絡(luò)、數(shù)據(jù)與管理等方面問題的重要性，本文分析了智慧校園網(wǎng)的云計算安全體系架構(gòu)，并提出了實用性應(yīng)用措施，為智慧校園網(wǎng)構(gòu)建提供參考依據(jù)。

智慧校園；云計算；云計算安全

0 前言

云計算為商業(yè)模型，其可將計算任務(wù)合理分配于服務(wù)器，以達(dá)到分時共享計算資源及儲存資源的目的。此種計算模型深層體現(xiàn)了互聯(lián)網(wǎng)精神，云計算技術(shù)以其自身獨特優(yōu)勢改善了人們的學(xué)習(xí)、工作、生活。云計算技術(shù)于智慧校園中的應(yīng)用，可推動教育事業(yè)的持續(xù)發(fā)展，其有效解決了校園網(wǎng)未能解決的維護與安全問題，亦是校園信息技術(shù)應(yīng)用的重要內(nèi)容。盡管我國智慧校園網(wǎng)發(fā)展飛速，但其間云計算安全體系架構(gòu)存在諸多不足之處，因此探討智慧校園網(wǎng)的云計算安全體系架構(gòu)，對現(xiàn)代校園構(gòu)建有著極大現(xiàn)實意義。

1 智慧校園網(wǎng)優(yōu)勢分析

我國信息化十二五規(guī)劃中提出了無處不在的網(wǎng)絡(luò)學(xué)習(xí)，其更強調(diào)網(wǎng)絡(luò)科研的融合創(chuàng)新，校園校務(wù)治理透明化，并確保校園文化豐富性，校園生活便捷化，而這便是智慧校園。智慧校園建設(shè)目標(biāo)強調(diào)可為師生提供智能感知環(huán)境及綜合信息服務(wù)平臺；可基于計算機網(wǎng)絡(luò)信息服務(wù)進行互聯(lián)及協(xié)作；可以智能感知和環(huán)境及綜合信息服務(wù)平臺為學(xué)生們提供外部鏈接接口。智慧校園的實現(xiàn)應(yīng)具備良好的設(shè)施平臺與信息服務(wù)平臺，以此推動學(xué)校數(shù)字化建設(shè)，現(xiàn)常以云計算、虛擬化技術(shù)建設(shè)校園云，再輔以物聯(lián)網(wǎng)技術(shù)構(gòu)建智慧校園，本章對智慧校園網(wǎng)應(yīng)用優(yōu)勢進行了下述分析：

1.1 網(wǎng)絡(luò)遍布

智慧校園網(wǎng)系統(tǒng)是基于互聯(lián)網(wǎng)絡(luò)實現(xiàn)的，可包括移動網(wǎng)絡(luò)及物聯(lián)網(wǎng)感知設(shè)備，缺少網(wǎng)絡(luò)的智慧校園網(wǎng)智能性低，亦或者是無法運行，信息服務(wù)平臺不能為師生服務(wù)，且平臺間的交互操作難度大，智慧校園網(wǎng)絡(luò)涵蓋范圍廣，信息傳輸快速。

1.2 智能終端

現(xiàn)代社會經(jīng)濟發(fā)展，智能終端大范圍普及，而這亦是智能校園網(wǎng)構(gòu)建的重要基礎(chǔ)，其體積小、應(yīng)用范圍廣、攜帶便方便，通常均是人們的隨身必備物品。且具備諸多形式的智能感知設(shè)備，可讓師生們進行遠(yuǎn)程訪問教學(xué)服務(wù)平臺，教學(xué)管理資源亦科學(xué)合理，各教學(xué)反饋信息準(zhǔn)確無誤，教職工教學(xué)管理工作也安排有序，人與物間的信息交換科學(xué)有效。

1.3 通信協(xié)作高效

網(wǎng)絡(luò)技術(shù)可為人們提供良好的信息交流工具，智慧校園教學(xué)條件下，通信工具教學(xué)各參與者可得以有效統(tǒng)一，其間大量信息可實時共享，教師可隨時獲得相應(yīng)的計劃教學(xué)信息，通信人員亦可自由組合，同時展開交流學(xué)習(xí)，于課堂中有效加強上下線結(jié)合，確保教學(xué)互動科學(xué)有效，從而提高學(xué)生對學(xué)習(xí)的興趣，并拓展了學(xué)生的學(xué)習(xí)空間。

1.4 智能技術(shù)多樣

智慧校園網(wǎng)將各模塊教學(xué)有效統(tǒng)一，其交互性隨之增強，這于數(shù)字校園并不同。數(shù)字校園下的教務(wù)應(yīng)用并未結(jié)合，信息交流亦較為閉塞，智慧校園網(wǎng)極具教學(xué)優(yōu)勢，其采用的技術(shù)方式均不相同。云計算與大數(shù)據(jù)技術(shù)可對系統(tǒng)中的大量數(shù)據(jù)詳細(xì)計算，并對其進行深層次總結(jié)，服務(wù)器端及客戶端結(jié)合確保了網(wǎng)絡(luò)信息智能接收穩(wěn)定安全，不同校園教務(wù)系統(tǒng)設(shè)計的顯示模塊及其傳輸路徑均是不同的，可確保師生隨時訪問教學(xué)資源，從而積極發(fā)揮教學(xué)資源的作用，以便增強教學(xué)質(zhì)量。

2 智慧校園網(wǎng)的云計算安全體系架構(gòu)

2.1 物理安全

物理安全對智慧校園網(wǎng)云計算安全體系架構(gòu)十分關(guān)鍵，其為云安全實現(xiàn)的基礎(chǔ)，包括物理設(shè)備安全及網(wǎng)絡(luò)環(huán)境安全等。機房及計算機設(shè)備、監(jiān)控等設(shè)施設(shè)備可有序運行，可確保周圍環(huán)境與消防安全，同時要保證其均符合國家標(biāo)準(zhǔn)，適應(yīng)網(wǎng)絡(luò)平臺運行具體要求。學(xué)?？梢灶~外電池盒UPS電源合理調(diào)節(jié)電流量，盡可能避免其間出現(xiàn)尖峰與浪涌等方面問題，要嚴(yán)格控制用電情況。

2.2 網(wǎng)絡(luò)安全

云服務(wù)是以網(wǎng)絡(luò)為用戶提供服務(wù)的，而這也說明云服務(wù)提供商網(wǎng)絡(luò)安全十分關(guān)鍵，應(yīng)確保云服務(wù)正常合理，可持續(xù)為用戶提供各項服務(wù)。網(wǎng)絡(luò)安全應(yīng)強調(diào)網(wǎng)絡(luò)拓?fù)浒踩闹匾裕ＷC安全域劃分與邊界防護有效合理，嚴(yán)格控制網(wǎng)絡(luò)資源訪問，以科學(xué)合理的檢測方式檢測入侵，確保網(wǎng)絡(luò)設(shè)施防病毒工作科學(xué)有效。網(wǎng)絡(luò)拓?fù)浒踩孕滦途W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)實現(xiàn)，比如VL2、Port Land、Dcell，以此確保節(jié)點間具備較強的連通性，其容錯能力便可有效提升，同時合理均衡負(fù)載。云計算平臺中的物理安全邊界會慢慢消失，之后便生成邏輯安全邊界，以VPN及數(shù)據(jù)加密等項技術(shù)來保證用戶數(shù)據(jù)傳輸安全穩(wěn)定；云計算數(shù)據(jù)均是以VLAN與分布式虛擬交換機進行交換，并形成良好的用戶網(wǎng)絡(luò)隔離帶。以分布式入侵檢測及病毒防護系統(tǒng)預(yù)防黑客的攻擊，亦可以其他安全措施及技術(shù)實現(xiàn)防護，比如端口綁定及虛擬防火墻構(gòu)建，再是提供Anti-DDos服務(wù)，確保云計算訪問控制機制科學(xué)合理，各虛擬服務(wù)器中僅可運行一個網(wǎng)絡(luò)服務(wù)，禁止其直接訪問敏感數(shù)據(jù)，服務(wù)器僅具備相應(yīng)的服務(wù)端口，剩下的則全部關(guān)閉。學(xué)校網(wǎng)絡(luò)管理者應(yīng)全面掌握路由器、交換機、服務(wù)器等設(shè)施的網(wǎng)絡(luò)配置，要深層了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，及時發(fā)現(xiàn)其間存在的問題并進行定位，之后再統(tǒng)計訪問流量，正確識別不正常的使用情況，再將其嚴(yán)格封禁。

2.3 數(shù)據(jù)信息安全

傳統(tǒng)數(shù)據(jù)信息安全強調(diào)的是將數(shù)據(jù)保存于學(xué)?？煽胤秶鷥?nèi)，云計算環(huán)境中的數(shù)據(jù)均保存于云計算平臺中，學(xué)校數(shù)據(jù)的危險性則更為突出。云計算環(huán)境下數(shù)據(jù)信息安全標(biāo)準(zhǔn)應(yīng)于數(shù)據(jù)隔離、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)殘留等方面進行分析，要確保學(xué)校數(shù)據(jù)安全完整。要加強數(shù)據(jù)隔離，通常虛擬化資源庫十分關(guān)鍵，虛擬技術(shù)為云計算核心技術(shù)，其可將用戶數(shù)據(jù)儲存于共享物理儲存中。此類虛擬化較多的用戶環(huán)境中存在諸多安全隱患，可以不同應(yīng)用需求提出隔離措施，保證用戶數(shù)據(jù)安全隱私；并不斷加強訪問控制，要強調(diào)數(shù)據(jù)維護私密性，數(shù)據(jù)訪問控制工作的有序開展應(yīng)構(gòu)建科學(xué)統(tǒng)一的身份管理平臺，加強安全認(rèn)證和方位權(quán)限控制力度。用戶安全認(rèn)證及訪問權(quán)限控制的主要目的為云計算多用戶狀態(tài)下，放授權(quán)合法的用戶訪問數(shù)據(jù)，常用認(rèn)證技術(shù)為數(shù)字簽名、單點登錄認(rèn)證、雙因子登錄認(rèn)證；數(shù)據(jù)加密工作亦非常關(guān)鍵，此方式可有效確保數(shù)據(jù)私密性，應(yīng)對敏感數(shù)據(jù)嚴(yán)格加密，確保數(shù)據(jù)被非法用戶竊取時，數(shù)據(jù)機密亦不會被泄露。可用的數(shù)據(jù)加密算法有很多，要選擇適宜的方式加密算法，確保學(xué)校數(shù)據(jù)傳輸安全穩(wěn)定，再對儲存數(shù)據(jù)進行嚴(yán)格加密，為數(shù)據(jù)網(wǎng)絡(luò)傳輸及儲存提供安全的外部環(huán)境。同時對文件系統(tǒng)進行加密，確保智慧校園網(wǎng)中數(shù)據(jù)的安全；數(shù)據(jù)殘留，通常云計算平臺中的數(shù)據(jù)存在于共享設(shè)施中，數(shù)據(jù)殘留的問題會導(dǎo)致敏感數(shù)據(jù)被泄露，這時儲存資源被重新分配，再將數(shù)據(jù)多次擦除，盡可能防止其間出現(xiàn)非法重建的問題；數(shù)據(jù)備份還原，數(shù)據(jù)儲存時，用戶均應(yīng)全面分析數(shù)據(jù)丟失風(fēng)險，以便應(yīng)對突發(fā)狀況而導(dǎo)致的數(shù)據(jù)丟失，使得各項業(yè)務(wù)停止運轉(zhuǎn)，云計算平臺要及時進行災(zāi)難恢復(fù)，保證各項服務(wù)不中斷，要積極完善云計算平臺容災(zāi)備份機制，從而有效增強云計算系統(tǒng)運行安全性。

2.4 管理安全

智慧校園網(wǎng)的云計算安全體系架構(gòu)管理工作十分關(guān)鍵，此項體系非常龐大，管理工作亦復(fù)雜多變，為了能夠確保數(shù)據(jù)安全，確保服務(wù)連續(xù)性，相關(guān)人員應(yīng)根據(jù)學(xué)校的實際情況提出針對性管理策略，并為此構(gòu)建科學(xué)有效的管理制度，以安全審計系統(tǒng)防止入侵，并詳細(xì)記錄各方面內(nèi)容，確保各項維護工作有序開展，從而提高事后審查能力。

3 結(jié)束語

云計算為新興技術(shù)產(chǎn)業(yè)，其并沒有統(tǒng)一的實現(xiàn)標(biāo)準(zhǔn)及方式，但科學(xué)技術(shù)的飛速發(fā)展，提高了云計算技術(shù)水平，此項技術(shù)亦被廣泛用于智慧城市、智慧旅游等方面，智慧校園網(wǎng)建設(shè)已是現(xiàn)代學(xué)校發(fā)展的重要趨勢。智慧校園建設(shè)應(yīng)將云計算及虛擬技術(shù)有效結(jié)合，確保智慧校園網(wǎng)中的資源極具共享性，可充分用于各項教學(xué)實踐中，為信息傳輸提供良好的環(huán)境，促使校園數(shù)據(jù)資源信息實時共享。安全體系架構(gòu)適應(yīng)了現(xiàn)代師生對數(shù)據(jù)共享的需求，其自身知識儲存量亦不斷提升，網(wǎng)絡(luò)技術(shù)發(fā)展可確保教育教學(xué)以新型模式展開，提高學(xué)校管理水平，實際應(yīng)用中要確保云計算服務(wù)極具連續(xù)性，而這亦是校園安全建設(shè)的重要基礎(chǔ)。本文對智慧校園網(wǎng)優(yōu)勢進行了分析，提出了適用于智慧校園網(wǎng)的云計算安全體系架構(gòu)，為智慧校園網(wǎng)構(gòu)建提供參考依據(jù)。

[1]鄭鑫．云計算安全體系架構(gòu)與關(guān)鍵技術(shù)研究[J]．通訊世界，2015．

[2]閆魯生．云計算安全體系架構(gòu)研究[J]．信息安全與通信保密，2015．

[3]王操．云計算安全的發(fā)展現(xiàn)狀和趨勢述評[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[4]張瑜，韓文舉．智慧校園網(wǎng)的云計算安全體系架構(gòu)的探索[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．

[5]王操．云計算安全的發(fā)展現(xiàn)狀和趨勢述評[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[6]張?zhí)欤瑒⒗?，朱煥芝，廖志江，王彥英，張榮庚．基于云計算的智慧校園安全架構(gòu)[J]．合作經(jīng)濟與科技，2013．