云计算环境下智慧校园网络安全技术应用研究

李进军

（湖北职业技术学院信息化中心，湖北 孝感 432000）

1 相关理论概述

1.1 云计算

关于云计算这一理论，于2006年首次提出，2009年美国国家标准与技术研究院对云计算的定义进行完善，明确指出云计算是基于当前时代背景下的互联网技术，只需要投入少量的管理资源，或者与具体的服务供应商实现交互，即可根据需要访问共享资源的计算模式。根据上述定义能够明显看出，云计算的本质就是根据使用量来支付相应的费用，具有按需服务、集中资源以及快速配置的应用特征。

从整体上来看，美国国家标准与技术研究院所定义的云服务方式主要分为以下3种形式：（1）基础设施即服务，根据用户需求，为其提供虚拟机或其他资源存储的基础设施服务；（2）平台即服务，为用户提供文档、软件开发工具包、测试环境等一些开发性的基础平台，不需要对网络、存储等基础设施进行管控；（3）软件即服务，为用户提供云基础设施软件服务，只需要使用浏览器即可登录云端应用系统。

云计算环境下，软件、硬件以及平台等一些信息技术资源都是基于服务的前提下为用户提供使用需求，能够帮助政府部门、企业事业等相关领域解决在开展网络、机房等基础设计建设和系统运维过程中存在的成本投入高、能源消耗大的现状问题，转变传统信息服务框架模式，加快社会经济的绿色发展进程。

1.2 智慧校园

所谓智慧校园，简单来讲就是将物联网作为建设基础，将校园内部的学习、工作、生活等融合于一体所构建的智慧化环境，这种智慧环境是将应用服务系统作为基本载体，其根本目的在于进一步提高学与教的成效[1]。整体上来看，在进行智慧校园建设过程中，将当前比较先进的云计算、大数据、物联网等作为核心技术，为校园内部提供智慧型、网络型以及数据型教学、管理、生活、科研等各项活动于一体化的教学环境，同时还能够对教育、教学、管理等提供可全面勘察和预测的智慧学习环境。

2010年，我国浙江大学首次提出智慧校园这一校园建设蓝图，其中所描绘的景象主要体现在学生们能够随时随地通过网络开展学习活动，创建更为高效化和透明化的校园内务治理模式，校园生活模式更为多样周到，对网络科研进行融合与创新，校园文化形式更为灵活且丰富。从某种角度来讲，智慧校园主要由以下几点要素组成，即数据中心、智慧校园基础设置、智慧校园应用系统以及智慧资源，将上述整合起来，最终目的在于创建更为安全稳定、节能环保的现代校园体系。

2 云计算环境下的智慧校园网络构架分析

不论基于何种形式构建信息管理系统，都要将数据库作为载体才能建立起来，然后应用LAMP系统为外界提供相应的信息服务[2]。对于LAMP系统，其本质在于实现动态网络平台或服务器中各种软件的组合，也可将此作为能够进行信息处理的网络环境。

就以往所采用的信息管理系统来看，都有其独立的数据库，要想对多个信息管理系统进行操作，需要预先在数据库中建立相应的信息。例如，教师在进行学生信息管理系统、学生考试管理系统操作时，需要重复进行学生信息存储和采集的操作，数据更新的同时，还要对多个系统进行相应的更新操作，以上操作需要耗费大量的时间和精力，容易出现疏漏情况。智慧校园网络系统构架的核心在于大数据，将原本处于独立状态下的信息管理系统整合起来，形成全新、统一的信息管理系统，由统一数据库进行支配和操作，以此达成数据分配和数据共享的功能，并对原有信息功能进行优化和完善。与此同时，在进行不同信息管理系统操作时，无须重复性进行数据搜集和查询工作，如果数据出现更新，则只需对此进行1次增减即可完成操作。

3 智慧校园网络安全技术应用现状

从本质上来讲，智慧校园构建依托的大数据，其根本就是基于云计算服务进行的功能扩展和延伸，具有数量较多、传输速度快、种类多样的特征。通常情况下，大数据的内容主要有图片、视频、音频等一些非结构化性质的数据信息，而对于校园内部的数据库，除上述内容外，还有教师和学生的基本信息、教学研究成果、图书馆资源等一些文字性信息。要想实现智慧校园的网络安全，其关键在于保证数据库本身的安全。随着当前我国科学技术不断进步，高校网络系统也更为完善，对于网络安全方面的保障也提供了技术方面的支持。但随着互联网技术的深入发展，还是会衍生出其他新的问题需要进一步解决。

3.1 数据量更为庞大

在当前的互联网时代背景下，所产生的数据量非常庞大，且增长速度也更快，与一般企业进行比较分析，高校所需数据量更多、更广泛，如新生入学后产生的学籍信息、各专业下的教学信息、高校开展学术科研后的成果资料，还有后勤餐饮菜品、超市等方面的信息，也会存储至智慧校园数据库中。另外，因校园网络本身具有开放性特征，也就使得数据库中数据量大且增长速度较快，如何在庞大且复杂数据中获取有价值的数据信息，并保证其他数据信息的安全性，是当前智慧校园网络安全建设中亟需解决的问题。

3.2 数据结构多元发展

从高校的角度进行分析，因教辅部门、学科专业的不同，其对于信息管理信息、数据类型等方面的要求也不尽相同，这就使得数据的形式、存储、格式等都存在很大差别。而基于智慧校园下的大数据库，如何准确分析和判断数据库中的所有数据信息，是校园网络安全中需要从技术层面进行解决的难点问题[3]。

3.3 数据分析速度有待提升

目前，我国科学技术不断进步，各种网络硬件设备也随之得到相应发展，特别是终端传输速率、数据接收速度明显加快。基于上述背景，要想促使数据库分析处理速率与网络硬件设备更为匹配，就需要采取措施进一步强化数据库本身的运算效率，提升智慧校园信息管理系统的运行能力。

3.4 数据分析方法相对滞后

就当前现行使用的数据分析方法来看，体现在若数据流量过大且短时间处于数据爆发状态，则可能会因此出现数据判断失常问题，由此导致数据丢失、损坏，严重情况下导致网络系统运行瘫痪。而高校内部最为典型的案例就是学生通过选课系统进行选课时，如果处于高峰选课时段，就会出现选课系统瘫痪故障。与此同时，当前所用的网络分析方法只能与现行数据库中的安全数据进行比较，很难适用于外界相对复杂的网络环境。

4 云计算环境下智慧校园网络安全技术的具体应用

4.1 构建全面且系统的校园网络安全体系

基于云计算环境建设智慧校园，要想切实保证校园网络系统的安全，首先要做的就是构建全面且系统的校园网络安全体系。从高校的角度来讲，数据信息主要有学生和教职工的基本信息、教学科研成果、教育资源等。上述信息非常重要，因此需要高校领导层加强对校园网络安全的重视力度，专门对此设立网络安全管理工作部门，其任务就是对校园网进行全权管理[4]。此外，还应对校园内部现有的网络软硬件基础设施进行完善和更新，并安排专业网络安全技术工作人员深入校园内部，向广大学生、教职工普及网络安全方面的知识，以此提高网络安全方面的意识，为校园网络安全建立坚实的安全框架。

4.2 加强对校园安全网络系统的管控力度

因高校内部人数相对较多，校园网用户群体也非常庞大，要想做好校园网用户的安全管理工作具有一定的困难度。基于此，高校可针对校园网络安全管理制定相应的管理制度，通过制度来约束网络行为，达成网络安全管理目的。例如，可采取实名制、网络管理责任制的方式进行管理，以制度作为管理的基础，如果发生网络安全方面的事故情况，则能够在第一时间找到引发安全问题的源头，以便快速恢复网络，保证网络安全使用，加强对校园网络安全的管控力度。

4.3 针对校园网络安全设安全基准态势

就当前的校园网络安全监测现状来看，大多都只是针对现有数据比对进行检测，在面对相对复杂化的网络系统时，很难有效抵御其在运行期间可能出现的安全威胁。基于此，通过网络安全技术监控为云计算环境下校园网络用户的安全提供有力保障，基于网络日志、用户行为等数据为安全基准态势，如果出现态势以外的情况则判断为异常，并在第一时间进行处理。首先，对软件进行更新，避免因软件存在的bug问题而引发网络安全风险[5]；其次，建立基于云计算的安全防御构架，实现事前安全防御；再次，基于虚拟运行环境制定数据隔离方案，消除虚拟空间多个服务器的恶意攻击；最后，加强对校园网络安全技术的研发力度，根据存储数据风险建立安全控制体系，提高数据存储介质的安全性。

4.4 制定智能化校园网络安全处理方案

所谓智能处理就是基于智慧校园数据库进行算法学习和挖掘，从中生成能够解决校园网络安全的措施，并将这些措施整合起来建立方案库。如果发生未知的网络态势，则通过安全基准态势与智慧校园数据库进行对比分析，然后基于云计算进行判断，若判断有异常，则应在第一时间切断网络，随后从方案库中寻找能够解决该问题的方法。在当前网络环境日益变化的背景下，高校智能网络安全处理方案也要迎合网络发展态势不断完善和更新。

4.5 建立校园网络安全事故的处理预案

网络本身就具有非常强的复杂性特征，虽然高校已经加强了网络安全管理力度，但这并不代表能够完全避免网络安全事故，因此需要高校注重对网络安全的预防工作。基于云计算环境构建的智慧校园数据库具有数据信息分析和存储功能，也可预测网络系统在运行中存在的安全隐患，对此制定相应的解决措施和处理方案。合理应用数据库，如果校园内部出现网络安全问题，则能够在第一时间进行处理，减少对师生正常使用网络产生的影响。此外，通过大数据记录网络安全事故发展的具体信息，如果日后出现相同案件，则可采取相关措施进行有效预防和解决。

4.6 积极应用信息过滤和防火墙技术

信息过滤技术的主要功能就是拦截校园网在运行中的非法网站和不良网络信息，避免有害性信息污染校园网络环境。防火墙技术则是当前应用比较常见的计算机网络安全保护技术，可在校园网络和外部网络之间设定安全屏障。该屏障具有双重应用功能，一方面可避免外界非法信息侵入校园网络[6]；另一方面可避免校园内部信息遭受泄露影响。基于上述网络安全技术能够切实起到保障智慧校园网络安全的作用，为校园内部网络运行提供安全、健康的环境，作为网络安全技术管理人员应定期进行防火墙访问日记的检查工作，如果存在外部攻击、不良信息等情况，应在原有基础上加强防火墙配置，进一步提高防火墙的应用性能。

5 结 论

将网络安全技术应用在基于云计算环境下建设的智慧校园网络，对保障智慧校园网络系统安全、稳定运行具有重要意义。只有保证校园网络信息本身的安全性，才能充分发挥智慧校园所具有的应用价值，防止因网络安全问题引发的各种影响，为高校师生提供更为优质、可靠的校园网络服务。