◆刘小莉
(太原幼儿师范学校 山西 030027)
智慧校园网的云计算安全体系架构分析
◆刘小莉
(太原幼儿师范学校 山西 030027)
随着现代化社会经济的飞速发展,推动了信息技术水平的不断提升,诸多信息技术亦被广泛用于教育教学中。计算及虚拟化技术被广泛用于智慧校园建设,而此项信息技术有效提高了学校数字服务管理水平,智慧校园网是基于数字校园而发展的,其间具备云计算安全技术。学校应全面分析智慧校园网建设情况,并基于云计算技术特点构建多层次云计算安全体系,强调物理环境、网络、数据与管理等方面问题的重要性,本文分析了智慧校园网的云计算安全体系架构,并提出了实用性应用措施,为智慧校园网构建提供参考依据。
智慧校园;云计算;云计算安全
云计算为商业模型,其可将计算任务合理分配于服务器,以达到分时共享计算资源及储存资源的目的。此种计算模型深层体现了互联网精神,云计算技术以其自身独特优势改善了人们的学习、工作、生活。云计算技术于智慧校园中的应用,可推动教育事业的持续发展,其有效解决了校园网未能解决的维护与安全问题,亦是校园信息技术应用的重要内容。尽管我国智慧校园网发展飞速,但其间云计算安全体系架构存在诸多不足之处,因此探讨智慧校园网的云计算安全体系架构,对现代校园构建有着极大现实意义。
我国信息化十二五规划中提出了无处不在的网络学习,其更强调网络科研的融合创新,校园校务治理透明化,并确保校园文化丰富性,校园生活便捷化,而这便是智慧校园。智慧校园建设目标强调可为师生提供智能感知环境及综合信息服务平台;可基于计算机网络信息服务进行互联及协作;可以智能感知和环境及综合信息服务平台为学生们提供外部链接接口。智慧校园的实现应具备良好的设施平台与信息服务平台,以此推动学校数字化建设,现常以云计算、虚拟化技术建设校园云,再辅以物联网技术构建智慧校园,本章对智慧校园网应用优势进行了下述分析:
1.1 网络遍布
智慧校园网系统是基于互联网络实现的,可包括移动网络及物联网感知设备,缺少网络的智慧校园网智能性低,亦或者是无法运行,信息服务平台不能为师生服务,且平台间的交互操作难度大,智慧校园网络涵盖范围广,信息传输快速。
1.2 智能终端
现代社会经济发展,智能终端大范围普及,而这亦是智能校园网构建的重要基础,其体积小、应用范围广、携带便方便,通常均是人们的随身必备物品。且具备诸多形式的智能感知设备,可让师生们进行远程访问教学服务平台,教学管理资源亦科学合理,各教学反馈信息准确无误,教职工教学管理工作也安排有序,人与物间的信息交换科学有效。
1.3 通信协作高效
网络技术可为人们提供良好的信息交流工具,智慧校园教学条件下,通信工具教学各参与者可得以有效统一,其间大量信息可实时共享,教师可随时获得相应的计划教学信息,通信人员亦可自由组合,同时展开交流学习,于课堂中有效加强上下线结合,确保教学互动科学有效,从而提高学生对学习的兴趣,并拓展了学生的学习空间。
1.4 智能技术多样
智慧校园网将各模块教学有效统一,其交互性随之增强,这于数字校园并不同。数字校园下的教务应用并未结合,信息交流亦较为闭塞,智慧校园网极具教学优势,其采用的技术方式均不相同。云计算与大数据技术可对系统中的大量数据详细计算,并对其进行深层次总结,服务器端及客户端结合确保了网络信息智能接收稳定安全,不同校园教务系统设计的显示模块及其传输路径均是不同的,可确保师生随时访问教学资源,从而积极发挥教学资源的作用,以便增强教学质量。
2.1 物理安全
物理安全对智慧校园网云计算安全体系架构十分关键,其为云安全实现的基础,包括物理设备安全及网络环境安全等。机房及计算机设备、监控等设施设备可有序运行,可确保周围环境与消防安全,同时要保证其均符合国家标准,适应网络平台运行具体要求。学校可以额外电池盒UPS电源合理调节电流量,尽可能避免其间出现尖峰与浪涌等方面问题,要严格控制用电情况。
2.2 网络安全
云服务是以网络为用户提供服务的,而这也说明云服务提供商网络安全十分关键,应确保云服务正常合理,可持续为用户提供各项服务。网络安全应强调网络拓扑安全的重要性,保证安全域划分与边界防护有效合理,严格控制网络资源访问,以科学合理的检测方式检测入侵,确保网络设施防病毒工作科学有效。网络拓扑安全均以新型网络拓扑结构实现,比如VL2、Port Land、Dcell,以此确保节点间具备较强的连通性,其容错能力便可有效提升,同时合理均衡负载。云计算平台中的物理安全边界会慢慢消失,之后便生成逻辑安全边界,以VPN及数据加密等项技术来保证用户数据传输安全稳定;云计算数据均是以VLAN与分布式虚拟交换机进行交换,并形成良好的用户网络隔离带。以分布式入侵检测及病毒防护系统预防黑客的攻击,亦可以其他安全措施及技术实现防护,比如端口绑定及虚拟防火墙构建,再是提供Anti-DDos服务,确保云计算访问控制机制科学合理,各虚拟服务器中仅可运行一个网络服务,禁止其直接访问敏感数据,服务器仅具备相应的服务端口,剩下的则全部关闭。学校网络管理者应全面掌握路由器、交换机、服务器等设施的网络配置,要深层了解网络拓扑结构,及时发现其间存在的问题并进行定位,之后再统计访问流量,正确识别不正常的使用情况,再将其严格封禁。
2.3 数据信息安全
传统数据信息安全强调的是将数据保存于学校可控范围内,云计算环境中的数据均保存于云计算平台中,学校数据的危险性则更为突出。云计算环境下数据信息安全标准应于数据隔离、访问控制、数据加密、数据残留等方面进行分析,要确保学校数据安全完整。要加强数据隔离,通常虚拟化资源库十分关键,虚拟技术为云计算核心技术,其可将用户数据储存于共享物理储存中。此类虚拟化较多的用户环境中存在诸多安全隐患,可以不同应用需求提出隔离措施,保证用户数据安全隐私;并不断加强访问控制,要强调数据维护私密性,数据访问控制工作的有序开展应构建科学统一的身份管理平台,加强安全认证和方位权限控制力度。用户安全认证及访问权限控制的主要目的为云计算多用户状态下,放授权合法的用户访问数据,常用认证技术为数字签名、单点登录认证、双因子登录认证;数据加密工作亦非常关键,此方式可有效确保数据私密性,应对敏感数据严格加密,确保数据被非法用户窃取时,数据机密亦不会被泄露。可用的数据加密算法有很多,要选择适宜的方式加密算法,确保学校数据传输安全稳定,再对储存数据进行严格加密,为数据网络传输及储存提供安全的外部环境。同时对文件系统进行加密,确保智慧校园网中数据的安全;数据残留,通常云计算平台中的数据存在于共享设施中,数据残留的问题会导致敏感数据被泄露,这时储存资源被重新分配,再将数据多次擦除,尽可能防止其间出现非法重建的问题;数据备份还原,数据储存时,用户均应全面分析数据丢失风险,以便应对突发状况而导致的数据丢失,使得各项业务停止运转,云计算平台要及时进行灾难恢复,保证各项服务不中断,要积极完善云计算平台容灾备份机制,从而有效增强云计算系统运行安全性。
2.4 管理安全
智慧校园网的云计算安全体系架构管理工作十分关键,此项体系非常庞大,管理工作亦复杂多变,为了能够确保数据安全,确保服务连续性,相关人员应根据学校的实际情况提出针对性管理策略,并为此构建科学有效的管理制度,以安全审计系统防止入侵,并详细记录各方面内容,确保各项维护工作有序开展,从而提高事后审查能力。
云计算为新兴技术产业,其并没有统一的实现标准及方式,但科学技术的飞速发展,提高了云计算技术水平,此项技术亦被广泛用于智慧城市、智慧旅游等方面,智慧校园网建设已是现代学校发展的重要趋势。智慧校园建设应将云计算及虚拟技术有效结合,确保智慧校园网中的资源极具共享性,可充分用于各项教学实践中,为信息传输提供良好的环境,促使校园数据资源信息实时共享。安全体系架构适应了现代师生对数据共享的需求,其自身知识储存量亦不断提升,网络技术发展可确保教育教学以新型模式展开,提高学校管理水平,实际应用中要确保云计算服务极具连续性,而这亦是校园安全建设的重要基础。本文对智慧校园网优势进行了分析,提出了适用于智慧校园网的云计算安全体系架构,为智慧校园网构建提供参考依据。
[1]郑鑫.云计算安全体系架构与关键技术研究[J].通讯世界,2015.
[2]闫鲁生.云计算安全体系架构研究[J].信息安全与通信保密,2015.
[3]王操.云计算安全的发展现状和趋势述评[J].网络安全技术与应用,2015.
[4]张瑜,韩文举.智慧校园网的云计算安全体系架构的探索[J].网络安全技术与应用,2014.
[5]王操.云计算安全的发展现状和趋势述评[J].网络安全技术与应用,2015.
[6]张天,刘蕾,朱焕芝,廖志江,王彦英,张荣庚.基于云计算的智慧校园安全架构[J].合作经济与科技,2013.