錢文標(biāo)　楊清琳　張亞偉

【摘 要】云計算技術(shù)的應(yīng)用能給智慧校園建設(shè)帶來很多便利，同時也面臨一系列的安全問題。本文針對云計算技術(shù)的特點，結(jié)合智慧校園建設(shè)的實際情況，對如何構(gòu)建基于云計算的智慧校園網(wǎng)絡(luò)安全架構(gòu)，論文分別從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)安全、管理安全等四個方面進行了詳細(xì)論述。

【關(guān)鍵詞】云安全；智慧校園；云計算

0 引言

目前，許多高校提出了建設(shè)“智慧校園”的目標(biāo)，智慧校園是利用計算機網(wǎng)絡(luò)技術(shù)，信息技術(shù)，物聯(lián)網(wǎng)技術(shù)等將學(xué)校教學(xué)、科研、管理和生活有關(guān)的信息進行數(shù)字化管理。云計算技術(shù)可以根據(jù)實際需求把軟硬件資源分配給用戶，云計算應(yīng)用在智慧校園中可以實現(xiàn)高效的資源共享，云計算平臺還能夠整合管理硬件和軟件資源。

云計算技術(shù)給智慧校園建設(shè)帶來很多便利，同時也面臨一系列的安全問題。除了存在已久的網(wǎng)絡(luò)安全問題，還有云計算技術(shù)帶來的新型安全問題，這將對現(xiàn)有的安全體系帶來了新的挑戰(zhàn)。因此，如何建立基于云計算的智慧校園網(wǎng)絡(luò)安全體系架構(gòu)，保障學(xué)校信息系統(tǒng)和數(shù)據(jù)安全，是建設(shè)智慧校園及其信息系統(tǒng)的安全研究的一個重要課題，具有重要的研究意義。

1 基于云計算的智慧校園

智慧校園是高校教育信息化發(fā)展的新模式，是新型的數(shù)字化校園[1]，建設(shè)智慧校園是完善現(xiàn)代大學(xué)制度的重點改革領(lǐng)域。實現(xiàn)智慧校園首先需要建設(shè)一個基礎(chǔ)設(shè)施平臺，然后建設(shè)統(tǒng)一信息門戶、統(tǒng)一身份驗證平臺和公共數(shù)據(jù)中心等信息服務(wù)平臺，再在信息服務(wù)平臺上搭建各種業(yè)務(wù)系統(tǒng)。

目前可以利用云計算技術(shù)構(gòu)建“校園云”，搭建校園云計算平臺，再結(jié)合計算機網(wǎng)絡(luò)技術(shù)和物聯(lián)網(wǎng)技術(shù)實現(xiàn)智慧校園[2]。

云計算技術(shù)是一種分布式計算模式，把計算、存儲、網(wǎng)絡(luò)等軟硬件資源進行虛擬化，利用網(wǎng)絡(luò)把用戶需求的服務(wù)資源分配給用戶。學(xué)?？梢岳肰Mware技術(shù)把軟硬件等服務(wù)資源虛擬化，搭建學(xué)校云計算平臺。

智慧校園利用云計算技術(shù)可以實現(xiàn)高效的資源共享，減少軟硬件資源的重復(fù)建設(shè)[3]。云計算平臺能夠整合管理各種學(xué)校服務(wù)資源，使用起來不再受地域、時間的限制，使智慧校園網(wǎng)的搭建更加簡單、快捷。學(xué)校信息系統(tǒng)和軟件都運行在校園云中，信息系統(tǒng)數(shù)據(jù)也存儲在校園云中。

由于校園網(wǎng)絡(luò)的公開性，網(wǎng)絡(luò)本身存在潛在威脅，包括：網(wǎng)絡(luò)病毒侵襲、黑客攻擊、信息系統(tǒng)安全漏洞、網(wǎng)絡(luò)監(jiān)測系統(tǒng)不健全等[4]。同時云計算技術(shù)也帶來了新的安全威脅，包括：云計算環(huán)境下多用戶共享帶來的潛在風(fēng)險、數(shù)據(jù)分散存儲和云服務(wù)的開放性等。

因此，基于云計算的智慧校園面臨更加嚴(yán)峻的安全威脅，需要構(gòu)建智慧校園下的云安全體系架構(gòu)，保障學(xué)校信息系統(tǒng)安全、服務(wù)安全、數(shù)據(jù)安全和隱私安全。

2 智慧校園下的云安全架構(gòu)

根據(jù)云計算技術(shù)的特點，再結(jié)合智慧校園建設(shè)的實際情況，下面分別從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)安全、管理安全等四個方面構(gòu)建基于云計算的智慧校園網(wǎng)絡(luò)安全體系架構(gòu)，從而保證整個智慧校園的安全運行。

2.1 物理環(huán)境

物理環(huán)境安全是非常重要的，是智慧校園云安全的前提。物理安全主要包括機房安全、設(shè)備安全、網(wǎng)絡(luò)環(huán)境安全等?？梢栽趯W(xué)校中心機房安裝機房環(huán)境監(jiān)控系統(tǒng)，對機房的溫濕度、精密空調(diào)、UPS和消防設(shè)備等進行實時監(jiān)控，一旦出現(xiàn)狀況馬上向管理員報警。

3.2 網(wǎng)絡(luò)環(huán)境

云計算技術(shù)是基于網(wǎng)絡(luò)提供服務(wù)的，因此校園網(wǎng)絡(luò)是否可靠是正常、穩(wěn)定提供云服務(wù)的關(guān)鍵。網(wǎng)絡(luò)環(huán)境安全主要體現(xiàn)在網(wǎng)絡(luò)拓?fù)浒踩?、出口邊界防護、服務(wù)器邊界防護以及資源訪問控制等。

學(xué)校網(wǎng)絡(luò)拓?fù)浜诵木€路需要部署冗余線路，且可以自動切換；在網(wǎng)絡(luò)出口部署防火墻和入侵檢測設(shè)備對校園網(wǎng)絡(luò)進行防護；在服務(wù)器邊界部署防火墻和web防護系統(tǒng)對云平臺服務(wù)器和存儲進行防護。同時可以把網(wǎng)絡(luò)安全設(shè)備進行虛擬化，搭建安全資源池，增加虛擬化安全防護系統(tǒng)、嚴(yán)格控制各系統(tǒng)之家的訪問權(quán)限，強化云服務(wù)的安全管控。

2.3 數(shù)據(jù)安全

把學(xué)校信息系統(tǒng)搭建在云計算平臺上，把數(shù)據(jù)存在校園云中，面臨的網(wǎng)絡(luò)安全威脅將更加突出。針對云計算技術(shù)的特點，需要在系統(tǒng)和數(shù)據(jù)隔離、數(shù)據(jù)加密、資源訪問控制、系統(tǒng)和數(shù)據(jù)備份還原等方面進行安全防護。

云計算技術(shù)是通過虛擬化服務(wù)資源進行實現(xiàn)的，它意味著不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)可能存放在一個共享的物理存儲中。這種虛擬化的多用戶環(huán)境存在安全漏洞，應(yīng)該根據(jù)不同用戶應(yīng)用需求，采取一定的安全措施將不同用戶的數(shù)據(jù)進行隔離，確保每個用戶的數(shù)據(jù)的安全和隱私。

選擇高性能的加密算法對學(xué)校的重要數(shù)據(jù)進行加密傳輸，對重要的存儲數(shù)據(jù)進行加密。加密數(shù)據(jù)能保障學(xué)校重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全和存儲安全，但是加密會損耗資源，因此建議只對重要數(shù)據(jù)進行加密。

學(xué)校云計算平臺應(yīng)該建立統(tǒng)一的身份認(rèn)證系統(tǒng)，對用戶的訪問權(quán)限進行管理，只有合法的用戶才能進入系統(tǒng)訪問數(shù)據(jù)。對云平臺的管理需要進行嚴(yán)格控制，只有專人，專IP才能進行云平臺管理。

建立完善的云平臺容災(zāi)備份機制，定期對信息系統(tǒng)和數(shù)據(jù)進行備份，一旦發(fā)生數(shù)據(jù)丟失和業(yè)務(wù)停止情況，可以迅速恢復(fù)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)。

2.4 管理安全

云計算平臺的安全管理是非常重要的[5]，為了保障學(xué)校業(yè)務(wù)系統(tǒng)的穩(wěn)定安全運行，需根據(jù)學(xué)校實際情況，制定安全管理制度，建立安全監(jiān)控系統(tǒng)，對業(yè)務(wù)系統(tǒng)進行實時監(jiān)控，建立安全審計系統(tǒng)，能夠在檢測到入侵事件時候自動響應(yīng)，及時提醒管理員。記錄好網(wǎng)絡(luò)安全日志，保障學(xué)校的信息系統(tǒng)和數(shù)據(jù)安全。

3 結(jié)束語

把云計算技術(shù)應(yīng)用于智慧校園建設(shè)中已經(jīng)成為一種趨勢，同時也面臨更加嚴(yán)峻的網(wǎng)絡(luò)安全威脅。本文針對云計算技術(shù)的特點，結(jié)合智慧校園建設(shè)的實際情況，對如何構(gòu)建基于云計算的智慧校園網(wǎng)絡(luò)安全架構(gòu)，論文分別從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)安全、管理安全等四個方面進行了詳細(xì)論述，具有一定的研究意義。

【參考文獻】

[1]蔣建軍.數(shù)字校園網(wǎng)絡(luò)立體化安全防護的研究[J].計算機技術(shù)與發(fā)展，2015，25（9）：159-163.

[2]朱近之.智慧的云計算[M].北京：電子工業(yè)出版社，2010.

[3]王波.智慧校園網(wǎng)的云計算安全體系架構(gòu)的研究[J].新余學(xué)院學(xué)報，2012，17（5）： 98-100.

[4]羅國富，王乙明.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用[J].現(xiàn)代教育技術(shù)，2012，22（9）：53-56.

[5]劉煥.智慧校園安全信息管理平臺的設(shè)計與實現(xiàn)[J].鹽城工學(xué)院學(xué)報，2012，25（4）： 44-47.

[責(zé)任編輯：朱麗娜]