摘? 要：文章設(shè)計(jì)高校在線教育資源安全共享系統(tǒng)架構(gòu)，以服務(wù)器為例，進(jìn)行系統(tǒng)硬件選型；在高性能硬件設(shè)備的支撐下，設(shè)計(jì)高校在線教育資源安全共享數(shù)據(jù)庫；引進(jìn)雙重加密算法，在資源共享前，通過對資源集成順序的打亂處理，實(shí)現(xiàn)對在線資源流通的保護(hù)；通過對登錄系統(tǒng)的用戶進(jìn)行身份驗(yàn)證，為其分配相應(yīng)的操作權(quán)限，實(shí)現(xiàn)資源的安全共享與傳輸。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)在實(shí)際應(yīng)用中具有良好的安全防護(hù)性能，可以有效降低數(shù)據(jù)在共享過程中的丟失量。

關(guān)鍵詞：雙重加密；共享系統(tǒng)；教育資源

中圖分類號：TP309；TP311 文獻(xiàn)標(biāo)識碼：A? 文章編號：2096-4706（2023）09-0189-03

Abstract： In this paper， the architecture of safety sharing system for college online education resources is designed. The server is taken as an example to select the system hardware. With the support of high performance hardware equipment， the safety sharing database for college online education resources is designed. Double encryption algorithm is introduced to protect the online resource circulation by disordering the integration sequence of resources before resource sharing. After verifying the identities of user who login the system， you can assign operation rights to the user to realize resource safety sharing and transmission. The experimental results show that the designed system has good safety protection performance in practical application， and can effectively reduce the amount of data loss in the process of sharing.

Keywords： double encryption; sharing system; education resource

0? 引? 言

在現(xiàn)代高校的日常運(yùn)行中，計(jì)算機(jī)已經(jīng)成為不可或缺的重要工具。當(dāng)代高校師生的信息安全防范意識不夠強(qiáng)，計(jì)算機(jī)系統(tǒng)漏洞、新病毒的不斷出現(xiàn)，這些因素都有可能導(dǎo)致高校的網(wǎng)絡(luò)信息安全存在一定的隱患。在高校構(gòu)建企業(yè)計(jì)算機(jī)全方位防范體系可以有效維護(hù)高校的信息安全。目前，國家已經(jīng)發(fā)布了明確文件，給予高校教改工作全面的幫助，部分試點(diǎn)院校已經(jīng)開發(fā)了完善的分布式在線教育資源庫，用于整合、存儲、調(diào)度、填充不同學(xué)科的學(xué)習(xí)資源[1]。但由于我國開展在線教育工作的時(shí)間較晚，大部分在線教育資源在數(shù)據(jù)庫中仍存在格式不統(tǒng)一、存儲方式不規(guī)范、資源覆蓋不全面的問題。此外，資源流通過程中還存在安全性無法得到保障的弊端，比如在學(xué)生調(diào)用數(shù)據(jù)庫中的教育資源，教師為學(xué)生傳輸資源，學(xué)生與教師共享學(xué)科資源時(shí)，仍存在資源流通過程中丟失的安全隱患[2]。針對這一問題，高校通過增設(shè)防火墻、設(shè)計(jì)數(shù)據(jù)庫安全認(rèn)證機(jī)制等方式，實(shí)現(xiàn)對資源的保護(hù)，但現(xiàn)階段大部分安全防護(hù)方式都是面向靜態(tài)資源的，對流通中動(dòng)態(tài)資源的安全防護(hù)工作實(shí)施仍存在空白。

因此，本文結(jié)合高校在線教育工作的需求，引進(jìn)雙重加密算法，設(shè)計(jì)一種針對在線教育資源的安全共享系統(tǒng)，為優(yōu)質(zhì)資源在校內(nèi)的流通與共享提供安全保障。

1? 高校在線教育資源安全共享系統(tǒng)架構(gòu)

在現(xiàn)代高校的日常運(yùn)營當(dāng)中，存在很多的計(jì)算機(jī)信息安全隱患。這些隱患主要來源于高校內(nèi)部及外部。計(jì)算機(jī)信息安全防范體系不完善，當(dāng)代大學(xué)生的信息安全防范意識不夠強(qiáng)，都有可能導(dǎo)致信息安全存在一定的隱患。在高校構(gòu)建企業(yè)計(jì)算機(jī)全方位防范體系的基本目的就是維護(hù)高校的信息安全，為高校建立信息安全的防火墻。使得高校日常運(yùn)營期間各種信息能夠安全存儲，保證不會泄露。維護(hù)高校師生信息儲存的安全性、完整性、真實(shí)性。保證計(jì)算機(jī)信息在傳輸過程中不會丟失或泄露。同時(shí)使得高校領(lǐng)導(dǎo)及師生可以盡早實(shí)現(xiàn)在手機(jī)移動(dòng)端安全存儲信息的愿望，滿足學(xué)校各部門管理工作的需求。為滿足高校在線教育資源的安全共享需求，應(yīng)在著手設(shè)計(jì)前，開發(fā)五層架構(gòu)的安全共享系統(tǒng)，系統(tǒng)架構(gòu)如圖1所示。

從圖1中可以看出，本文開發(fā)的系統(tǒng)包括客戶端層、網(wǎng)絡(luò)層、中間層、業(yè)務(wù)層與數(shù)據(jù)層，資源在共享與流通的過程中，需要在首層導(dǎo)入，持續(xù)流通到網(wǎng)絡(luò)層后，進(jìn)行資源的分配[3]。同時(shí)，根據(jù)用戶需求進(jìn)行數(shù)據(jù)資源邏輯的調(diào)用，完成共享或反饋的資源將按照預(yù)設(shè)的規(guī)范存儲在數(shù)據(jù)庫中。

2? 服務(wù)器選型

該系統(tǒng)在運(yùn)行中的主要支撐硬件為服務(wù)器，為確保系統(tǒng)運(yùn)行中的穩(wěn)定性，應(yīng)優(yōu)選高性能的服務(wù)器作為系統(tǒng)核心硬件。以戴爾易安信服務(wù)器為例，進(jìn)行系統(tǒng)硬件設(shè)備技術(shù)參數(shù)的設(shè)計(jì)[4]，具體內(nèi)容如表1所示。

按照上述方式，對集成在系統(tǒng)中的服務(wù)器進(jìn)行設(shè)計(jì)選型。

3? 設(shè)計(jì)高校在線教育資源安全共享數(shù)據(jù)庫

在計(jì)算機(jī)軟件的建設(shè)中，數(shù)據(jù)庫的安全檢查及備份是非常重要的，在計(jì)算機(jī)每天的運(yùn)行過程中會產(chǎn)生大量的數(shù)據(jù)，而這些數(shù)據(jù)都需要存儲到數(shù)據(jù)庫中，并要進(jìn)行及時(shí)的備份。需要對數(shù)據(jù)庫進(jìn)行實(shí)時(shí)監(jiān)測，及時(shí)對一些危險(xiǎn)行為進(jìn)行查找追蹤。因此設(shè)計(jì)對應(yīng)的高校數(shù)據(jù)庫信息安全檢查表來完善檢查工作。在高性能硬件設(shè)備的支撐下，進(jìn)行高校在線教育資源安全共享數(shù)據(jù)庫的設(shè)計(jì)，操作數(shù)據(jù)庫界面，插入數(shù)據(jù)表（主要數(shù)據(jù)表包括：在線教育資源類型表、二類學(xué)科表、專業(yè)學(xué)科表、個(gè)人信息表、權(quán)限分配表[5]）。以專業(yè)學(xué)科表為例，設(shè)計(jì)規(guī)范化的表格填充方式，如表2所示。

按照上述格式，填充數(shù)據(jù)庫中的其他表格，以此完成高校在線教育資源安全共享數(shù)據(jù)庫的構(gòu)建，同時(shí)在數(shù)據(jù)庫系統(tǒng)的使用過程中，對數(shù)據(jù)庫的用戶信息以及用戶導(dǎo)入方式、導(dǎo)入工具等狀態(tài)進(jìn)行跟蹤及檢測，及時(shí)發(fā)現(xiàn)異常信息。保護(hù)數(shù)據(jù)庫的數(shù)據(jù)安全，對日常產(chǎn)生的數(shù)據(jù)及時(shí)備份，并且在必要時(shí)還原數(shù)據(jù)。對使用數(shù)據(jù)庫數(shù)據(jù)的用戶信息進(jìn)行審計(jì)，并按照相應(yīng)的規(guī)定實(shí)施報(bào)警、追蹤策略。對相關(guān)的關(guān)鍵詞進(jìn)行設(shè)定并及時(shí)地進(jìn)行跟蹤，有利于形成靈活的審計(jì)策略。

4? 基于雙重加密的在線資源流通保護(hù)

為實(shí)現(xiàn)資源流通過程中對資源的安全防護(hù)，引入雙重加密算法，進(jìn)行在線資源的加密設(shè)計(jì)。在資源共享前，通過對資源集成順序的打亂處理實(shí)現(xiàn)初步加密，此過程如式（1）所示：

其中：S表示解密處理過程；K表示密鑰。按照上述方式，實(shí)現(xiàn)基于雙重加密的在線資源流通保護(hù)設(shè)計(jì)。

5? 基于權(quán)限認(rèn)證的資源安全共享與傳輸

對高校計(jì)算機(jī)信息系統(tǒng)而言，其所面臨的網(wǎng)絡(luò)安全壓力主要來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。如果是一個(gè)封閉網(wǎng)絡(luò)的話，外部網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全事件基本上不存在，那么內(nèi)部網(wǎng)絡(luò)安全就需要格外予以重視。在數(shù)據(jù)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)中，非常重要的一點(diǎn)就是資源安全共享與傳輸過程。完成上述設(shè)計(jì)后，為進(jìn)一步提高資源在傳輸與共享中的安全性，應(yīng)在傳輸資源前，進(jìn)行個(gè)人身份的驗(yàn)證，驗(yàn)證過程如式（5）所示：

其中：F′表示資源安全共享；H表示資源重要性等級；W表示資源隱私性；γ表示傳輸節(jié)點(diǎn)安全性等級；α表示傳輸信道安全隱患點(diǎn)集成數(shù)量。按照上述方式，實(shí)現(xiàn)基于權(quán)限認(rèn)證的資源安全共享與傳輸，完成基于雙重加密的高校在線教育資源安全共享系統(tǒng)設(shè)計(jì)研究。

6? 對比實(shí)驗(yàn)

6.1? 實(shí)驗(yàn)設(shè)計(jì)

上文完成了基于雙重加密的高校在線教育資源安全共享系統(tǒng)設(shè)計(jì)，為檢驗(yàn)實(shí)際應(yīng)用中該系統(tǒng)的性能，以某地區(qū)試點(diǎn)高校為例，通過設(shè)計(jì)對比實(shí)驗(yàn)的方式，進(jìn)行系統(tǒng)綜合性能的測試。

完成對實(shí)驗(yàn)環(huán)境的部署后，使用本文設(shè)計(jì)的方法，進(jìn)行高校在線教育資源安全共享設(shè)計(jì)，使用MySQL Server構(gòu)建高校在線教育資源安全共享數(shù)據(jù)庫。在此基礎(chǔ)上，引進(jìn)雙重加密算法進(jìn)行高校在線資源在流通過程中的保護(hù)機(jī)制部署，同時(shí)，設(shè)計(jì)權(quán)限認(rèn)證方式，對通信過程中不同身份的用戶進(jìn)行安全認(rèn)證，實(shí)現(xiàn)對資源的安全共享與傳輸。

6.2? 資源共享傳輸丟失量

引進(jìn)基于區(qū)塊鏈技術(shù)的高校在線教育資源安全共享系統(tǒng)，將其作為傳統(tǒng)系統(tǒng)，使用兩種系統(tǒng)，對校內(nèi)傳輸或流通的資源進(jìn)行安全設(shè)計(jì)。在資源共享傳輸過程中，使用本文系統(tǒng)與傳統(tǒng)系統(tǒng)對流通的資源進(jìn)行保護(hù)，隨機(jī)插入干擾項(xiàng)與入侵行為，將在線教育資源丟失量作為對比指標(biāo)。調(diào)用系統(tǒng)后臺數(shù)據(jù)，統(tǒng)計(jì)實(shí)驗(yàn)結(jié)果，如圖2所示。

在圖2中，實(shí)線表示本文系統(tǒng)傳輸在線教育資源時(shí)的丟失量；虛線表示傳統(tǒng)系統(tǒng)傳輸在線教育資源時(shí)的丟失量。

從如圖2所示的實(shí)驗(yàn)結(jié)果中可以看出，在相同的網(wǎng)絡(luò)環(huán)境下，本文方法共享在線教育資源時(shí)的信息丟失量顯著低于傳統(tǒng)方法共享在線教育資源時(shí)的信息丟失量。說明本文設(shè)計(jì)的基于雙重加密的高校在線教育資源安全共享系統(tǒng)，在實(shí)際應(yīng)用中的安全防護(hù)性能良好，可以有效緩解資源共享、傳輸與流通時(shí)的丟失問題。同時(shí)對現(xiàn)實(shí)的軟件及硬件資產(chǎn)狀況進(jìn)行實(shí)時(shí)的跟蹤和分析，并在合適的情況下引用基于雙重加密的高校在線教育資源安全共享系統(tǒng)，通過這個(gè)系統(tǒng)可對當(dāng)前已有的資產(chǎn)進(jìn)行實(shí)時(shí)跟蹤及多維管理，達(dá)到最佳的信息安全防護(hù)效果。相信在引進(jìn)這種多維終端保護(hù)平臺之后，可以有效提升高校的信息安全等級。

7? 結(jié)? 論

綜上所述，計(jì)算機(jī)系統(tǒng)在高校的日常工作當(dāng)中所發(fā)揮的作用是不言而喻的。只有保證整個(gè)計(jì)算機(jī)系統(tǒng)信息安全得到保護(hù)，信息不被泄露，才能保證信息系統(tǒng)的正常運(yùn)行，同時(shí)也能保證高校各個(gè)部門的正常運(yùn)作，保證高校師生的信息安全受到保護(hù)。所以說高校的信息安全管理部門必須對信息系統(tǒng)安全防范體系的構(gòu)建足夠重視，只有這樣才能保證高校的各個(gè)管理部門正常運(yùn)行，發(fā)揮出系統(tǒng)應(yīng)有的管理功能，有效完善的安全防范體系也是整個(gè)系統(tǒng)穩(wěn)定運(yùn)作的前提。隨著教育市場改革等相關(guān)工作的不斷深化，在線教育成為助力高校教學(xué)工作建設(shè)的主要工作，在此項(xiàng)工作中，完善教育資源，建立可共享的安全資源，成為高校信息化發(fā)展與數(shù)字化改革的核心。為進(jìn)一步落實(shí)此項(xiàng)工作，本文從設(shè)計(jì)高校在線教育資源安全共享數(shù)據(jù)庫、在線資源流通保護(hù)、基于權(quán)限認(rèn)證的資源安全共享與傳輸三個(gè)方面，完成了基于雙重加密的高校在線教育資源安全共享系統(tǒng)開發(fā)。在此基礎(chǔ)上，設(shè)計(jì)對比實(shí)驗(yàn)，證明了本文設(shè)計(jì)的系統(tǒng)在實(shí)際應(yīng)用中的安全防護(hù)性能良好，可以在提高系統(tǒng)安全性的同時(shí)，提高資源在校內(nèi)的流通性。

參考文獻(xiàn)：

[1] 魏嘯磊，林蘇，潘越，等.支持多數(shù)據(jù)源安全共享的分布式大數(shù)據(jù)協(xié)作系統(tǒng)研究 [J].計(jì)算機(jī)時(shí)代，2022（6）：10-13.

[2] 宰冰欣.科研數(shù)據(jù)共享中的數(shù)據(jù)安全規(guī)范研究——以澳大利亞高?？蒲袛?shù)據(jù)共享政策為例 [J].新世紀(jì)圖書館，2022（1）：61-68.

[3] 何賴江，黃偉杰，彭歡.特種設(shè)備大數(shù)據(jù)互聯(lián)互通與共享平臺中數(shù)據(jù)安全與隱私保護(hù) [J].中國特種設(shè)備安全，2021，37（11）：50-55.

[4] 王甜宇，吳敏，周瀛.一種基于區(qū)塊鏈的醫(yī)聯(lián)體醫(yī)療健康數(shù)據(jù)流轉(zhuǎn)與安全共享方案 [J].信息系統(tǒng)工程，2022（5）：68-71.

[5] 李明磊，章陽，康嘉文，等.基于多智能體強(qiáng)化學(xué)習(xí)的區(qū)塊鏈賦能車聯(lián)網(wǎng)中的安全數(shù)據(jù)共享 [J].廣東工業(yè)大學(xué)學(xué)報(bào)，2021，38（6）：62-69.

作者簡介：郭心紅（1983.12—），女，漢族，山西平遙人，講師，本科，研究方向：Web前端開發(fā)。