錢文標(biāo)　楊清琳　張亞偉

【摘 要】云計(jì)算技術(shù)的應(yīng)用能給智慧校園建設(shè)帶來(lái)很多便利，同時(shí)也面臨一系列的安全問(wèn)題。本文針對(duì)云計(jì)算技術(shù)的特點(diǎn)，結(jié)合智慧校園建設(shè)的實(shí)際情況，對(duì)如何構(gòu)建基于云計(jì)算的智慧校園網(wǎng)絡(luò)安全架構(gòu)，論文分別從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)安全、管理安全等四個(gè)方面進(jìn)行了詳細(xì)論述。

【關(guān)鍵詞】云安全；智慧校園；云計(jì)算

0 引言

目前，許多高校提出了建設(shè)“智慧校園”的目標(biāo)，智慧校園是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，信息技術(shù)，物聯(lián)網(wǎng)技術(shù)等將學(xué)校教學(xué)、科研、管理和生活有關(guān)的信息進(jìn)行數(shù)字化管理。云計(jì)算技術(shù)可以根據(jù)實(shí)際需求把軟硬件資源分配給用戶，云計(jì)算應(yīng)用在智慧校園中可以實(shí)現(xiàn)高效的資源共享，云計(jì)算平臺(tái)還能夠整合管理硬件和軟件資源。

云計(jì)算技術(shù)給智慧校園建設(shè)帶來(lái)很多便利，同時(shí)也面臨一系列的安全問(wèn)題。除了存在已久的網(wǎng)絡(luò)安全問(wèn)題，還有云計(jì)算技術(shù)帶來(lái)的新型安全問(wèn)題，這將對(duì)現(xiàn)有的安全體系帶來(lái)了新的挑戰(zhàn)。因此，如何建立基于云計(jì)算的智慧校園網(wǎng)絡(luò)安全體系架構(gòu)，保障學(xué)校信息系統(tǒng)和數(shù)據(jù)安全，是建設(shè)智慧校園及其信息系統(tǒng)的安全研究的一個(gè)重要課題，具有重要的研究意義。

1 基于云計(jì)算的智慧校園

智慧校園是高校教育信息化發(fā)展的新模式，是新型的數(shù)字化校園[1]，建設(shè)智慧校園是完善現(xiàn)代大學(xué)制度的重點(diǎn)改革領(lǐng)域。實(shí)現(xiàn)智慧校園首先需要建設(shè)一個(gè)基礎(chǔ)設(shè)施平臺(tái)，然后建設(shè)統(tǒng)一信息門戶、統(tǒng)一身份驗(yàn)證平臺(tái)和公共數(shù)據(jù)中心等信息服務(wù)平臺(tái)，再在信息服務(wù)平臺(tái)上搭建各種業(yè)務(wù)系統(tǒng)。

目前可以利用云計(jì)算技術(shù)構(gòu)建“校園云”，搭建校園云計(jì)算平臺(tái)，再結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)智慧校園[2]。

云計(jì)算技術(shù)是一種分布式計(jì)算模式，把計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等軟硬件資源進(jìn)行虛擬化，利用網(wǎng)絡(luò)把用戶需求的服務(wù)資源分配給用戶。學(xué)?？梢岳肰Mware技術(shù)把軟硬件等服務(wù)資源虛擬化，搭建學(xué)校云計(jì)算平臺(tái)。

智慧校園利用云計(jì)算技術(shù)可以實(shí)現(xiàn)高效的資源共享，減少軟硬件資源的重復(fù)建設(shè)[3]。云計(jì)算平臺(tái)能夠整合管理各種學(xué)校服務(wù)資源，使用起來(lái)不再受地域、時(shí)間的限制，使智慧校園網(wǎng)的搭建更加簡(jiǎn)單、快捷。學(xué)校信息系統(tǒng)和軟件都運(yùn)行在校園云中，信息系統(tǒng)數(shù)據(jù)也存儲(chǔ)在校園云中。

由于校園網(wǎng)絡(luò)的公開性，網(wǎng)絡(luò)本身存在潛在威脅，包括：網(wǎng)絡(luò)病毒侵襲、黑客攻擊、信息系統(tǒng)安全漏洞、網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)不健全等[4]。同時(shí)云計(jì)算技術(shù)也帶來(lái)了新的安全威脅，包括：云計(jì)算環(huán)境下多用戶共享帶來(lái)的潛在風(fēng)險(xiǎn)、數(shù)據(jù)分散存儲(chǔ)和云服務(wù)的開放性等。

因此，基于云計(jì)算的智慧校園面臨更加嚴(yán)峻的安全威脅，需要構(gòu)建智慧校園下的云安全體系架構(gòu)，保障學(xué)校信息系統(tǒng)安全、服務(wù)安全、數(shù)據(jù)安全和隱私安全。

2 智慧校園下的云安全架構(gòu)

根據(jù)云計(jì)算技術(shù)的特點(diǎn)，再結(jié)合智慧校園建設(shè)的實(shí)際情況，下面分別從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)安全、管理安全等四個(gè)方面構(gòu)建基于云計(jì)算的智慧校園網(wǎng)絡(luò)安全體系架構(gòu)，從而保證整個(gè)智慧校園的安全運(yùn)行。

2.1 物理環(huán)境

物理環(huán)境安全是非常重要的，是智慧校園云安全的前提。物理安全主要包括機(jī)房安全、設(shè)備安全、網(wǎng)絡(luò)環(huán)境安全等。可以在學(xué)校中心機(jī)房安裝機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房的溫濕度、精密空調(diào)、UPS和消防設(shè)備等進(jìn)行實(shí)時(shí)監(jiān)控，一旦出現(xiàn)狀況馬上向管理員報(bào)警。

3.2 網(wǎng)絡(luò)環(huán)境

云計(jì)算技術(shù)是基于網(wǎng)絡(luò)提供服務(wù)的，因此校園網(wǎng)絡(luò)是否可靠是正常、穩(wěn)定提供云服務(wù)的關(guān)鍵。網(wǎng)絡(luò)環(huán)境安全主要體現(xiàn)在網(wǎng)絡(luò)拓?fù)浒踩?、出口邊界防護(hù)、服務(wù)器邊界防護(hù)以及資源訪問(wèn)控制等。

學(xué)校網(wǎng)絡(luò)拓?fù)浜诵木€路需要部署冗余線路，且可以自動(dòng)切換；在網(wǎng)絡(luò)出口部署防火墻和入侵檢測(cè)設(shè)備對(duì)校園網(wǎng)絡(luò)進(jìn)行防護(hù)；在服務(wù)器邊界部署防火墻和web防護(hù)系統(tǒng)對(duì)云平臺(tái)服務(wù)器和存儲(chǔ)進(jìn)行防護(hù)。同時(shí)可以把網(wǎng)絡(luò)安全設(shè)備進(jìn)行虛擬化，搭建安全資源池，增加虛擬化安全防護(hù)系統(tǒng)、嚴(yán)格控制各系統(tǒng)之家的訪問(wèn)權(quán)限，強(qiáng)化云服務(wù)的安全管控。

2.3 數(shù)據(jù)安全

把學(xué)校信息系統(tǒng)搭建在云計(jì)算平臺(tái)上，把數(shù)據(jù)存在校園云中，面臨的網(wǎng)絡(luò)安全威脅將更加突出。針對(duì)云計(jì)算技術(shù)的特點(diǎn)，需要在系統(tǒng)和數(shù)據(jù)隔離、數(shù)據(jù)加密、資源訪問(wèn)控制、系統(tǒng)和數(shù)據(jù)備份還原等方面進(jìn)行安全防護(hù)。

云計(jì)算技術(shù)是通過(guò)虛擬化服務(wù)資源進(jìn)行實(shí)現(xiàn)的，它意味著不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)可能存放在一個(gè)共享的物理存儲(chǔ)中。這種虛擬化的多用戶環(huán)境存在安全漏洞，應(yīng)該根據(jù)不同用戶應(yīng)用需求，采取一定的安全措施將不同用戶的數(shù)據(jù)進(jìn)行隔離，確保每個(gè)用戶的數(shù)據(jù)的安全和隱私。

選擇高性能的加密算法對(duì)學(xué)校的重要數(shù)據(jù)進(jìn)行加密傳輸，對(duì)重要的存儲(chǔ)數(shù)據(jù)進(jìn)行加密。加密數(shù)據(jù)能保障學(xué)校重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全和存儲(chǔ)安全，但是加密會(huì)損耗資源，因此建議只對(duì)重要數(shù)據(jù)進(jìn)行加密。

學(xué)校云計(jì)算平臺(tái)應(yīng)該建立統(tǒng)一的身份認(rèn)證系統(tǒng)，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行管理，只有合法的用戶才能進(jìn)入系統(tǒng)訪問(wèn)數(shù)據(jù)。對(duì)云平臺(tái)的管理需要進(jìn)行嚴(yán)格控制，只有專人，專IP才能進(jìn)行云平臺(tái)管理。

建立完善的云平臺(tái)容災(zāi)備份機(jī)制，定期對(duì)信息系統(tǒng)和數(shù)據(jù)進(jìn)行備份，一旦發(fā)生數(shù)據(jù)丟失和業(yè)務(wù)停止情況，可以迅速恢復(fù)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)。

2.4 管理安全

云計(jì)算平臺(tái)的安全管理是非常重要的[5]，為了保障學(xué)校業(yè)務(wù)系統(tǒng)的穩(wěn)定安全運(yùn)行，需根據(jù)學(xué)校實(shí)際情況，制定安全管理制度，建立安全監(jiān)控系統(tǒng)，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，建立安全審計(jì)系統(tǒng)，能夠在檢測(cè)到入侵事件時(shí)候自動(dòng)響應(yīng)，及時(shí)提醒管理員。記錄好網(wǎng)絡(luò)安全日志，保障學(xué)校的信息系統(tǒng)和數(shù)據(jù)安全。

3 結(jié)束語(yǔ)

把云計(jì)算技術(shù)應(yīng)用于智慧校園建設(shè)中已經(jīng)成為一種趨勢(shì)，同時(shí)也面臨更加嚴(yán)峻的網(wǎng)絡(luò)安全威脅。本文針對(duì)云計(jì)算技術(shù)的特點(diǎn)，結(jié)合智慧校園建設(shè)的實(shí)際情況，對(duì)如何構(gòu)建基于云計(jì)算的智慧校園網(wǎng)絡(luò)安全架構(gòu)，論文分別從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)安全、管理安全等四個(gè)方面進(jìn)行了詳細(xì)論述，具有一定的研究意義。

【參考文獻(xiàn)】

[1]蔣建軍.數(shù)字校園網(wǎng)絡(luò)立體化安全防護(hù)的研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2015，25（9）：159-163.

[2]朱近之.智慧的云計(jì)算[M].北京：電子工業(yè)出版社，2010.

[3]王波.智慧校園網(wǎng)的云計(jì)算安全體系架構(gòu)的研究[J].新余學(xué)院學(xué)報(bào)，2012，17（5）： 98-100.

[4]羅國(guó)富，王乙明.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用[J].現(xiàn)代教育技術(shù)，2012，22（9）：53-56.

[5]劉煥.智慧校園安全信息管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].鹽城工學(xué)院學(xué)報(bào)，2012，25（4）： 44-47.

[責(zé)任編輯：朱麗娜]