钱文标 杨清琳 张亚伟
【摘 要】云计算技术的应用能给智慧校园建设带来很多便利,同时也面临一系列的安全问题。本文针对云计算技术的特点,结合智慧校园建设的实际情况,对如何构建基于云计算的智慧校园网络安全架构,论文分别从物理环境、网络环境、数据安全、管理安全等四个方面进行了详细论述。
【关键词】云安全;智慧校园;云计算
0 引言
目前,许多高校提出了建设“智慧校园”的目标,智慧校园是利用计算机网络技术,信息技术,物联网技术等将学校教学、科研、管理和生活有关的信息进行数字化管理。云计算技术可以根据实际需求把软硬件资源分配给用户,云计算应用在智慧校园中可以实现高效的资源共享,云计算平台还能够整合管理硬件和软件资源。
云计算技术给智慧校园建设带来很多便利,同时也面临一系列的安全问题。除了存在已久的网络安全问题,还有云计算技术带来的新型安全问题,这将对现有的安全体系带来了新的挑战。因此,如何建立基于云计算的智慧校园网络安全体系架构,保障学校信息系统和数据安全,是建设智慧校园及其信息系统的安全研究的一个重要课题,具有重要的研究意义。
1 基于云计算的智慧校园
智慧校园是高校教育信息化发展的新模式,是新型的数字化校园[1],建设智慧校园是完善现代大学制度的重点改革领域。实现智慧校园首先需要建设一个基础设施平台,然后建设统一信息门户、统一身份验证平台和公共数据中心等信息服务平台,再在信息服务平台上搭建各种业务系统。
目前可以利用云计算技术构建“校园云”,搭建校园云计算平台,再结合计算机网络技术和物联网技术实现智慧校园[2]。
云计算技术是一种分布式计算模式,把计算、存储、网络等软硬件资源进行虚拟化,利用网络把用户需求的服务资源分配给用户。学校可以利用VMware技术把软硬件等服务资源虚拟化,搭建学校云计算平台。
智慧校园利用云计算技术可以实现高效的资源共享,减少软硬件资源的重复建设[3]。云计算平台能够整合管理各种学校服务资源,使用起来不再受地域、时间的限制,使智慧校园网的搭建更加简单、快捷。学校信息系统和软件都运行在校园云中,信息系统数据也存储在校园云中。
由于校园网络的公开性,网络本身存在潜在威胁,包括:网络病毒侵袭、黑客攻击、信息系统安全漏洞、网络监测系统不健全等[4]。同时云计算技术也带来了新的安全威胁,包括:云计算环境下多用户共享带来的潜在风险、数据分散存储和云服务的开放性等。
因此,基于云计算的智慧校园面临更加严峻的安全威胁,需要构建智慧校园下的云安全体系架构,保障学校信息系统安全、服务安全、数据安全和隐私安全。
2 智慧校园下的云安全架構
根据云计算技术的特点,再结合智慧校园建设的实际情况,下面分别从物理环境、网络环境、数据安全、管理安全等四个方面构建基于云计算的智慧校园网络安全体系架构,从而保证整个智慧校园的安全运行。
2.1 物理环境
物理环境安全是非常重要的,是智慧校园云安全的前提。物理安全主要包括机房安全、设备安全、网络环境安全等。可以在学校中心机房安装机房环境监控系统,对机房的温湿度、精密空调、UPS和消防设备等进行实时监控,一旦出现状况马上向管理员报警。
3.2 网络环境
云计算技术是基于网络提供服务的,因此校园网络是否可靠是正常、稳定提供云服务的关键。网络环境安全主要体现在网络拓扑安全、出口边界防护、服务器边界防护以及资源访问控制等。
学校网络拓扑核心线路需要部署冗余线路,且可以自动切换;在网络出口部署防火墙和入侵检测设备对校园网络进行防护;在服务器边界部署防火墙和web防护系统对云平台服务器和存储进行防护。同时可以把网络安全设备进行虚拟化,搭建安全资源池,增加虚拟化安全防护系统、严格控制各系统之家的访问权限,强化云服务的安全管控。
2.3 数据安全
把学校信息系统搭建在云计算平台上,把数据存在校园云中,面临的网络安全威胁将更加突出。针对云计算技术的特点,需要在系统和数据隔离、数据加密、资源访问控制、系统和数据备份还原等方面进行安全防护。
云计算技术是通过虚拟化服务资源进行实现的,它意味着不同业务系统的数据可能存放在一个共享的物理存储中。这种虚拟化的多用户环境存在安全漏洞,应该根据不同用户应用需求,采取一定的安全措施将不同用户的数据进行隔离,确保每个用户的数据的安全和隐私。
选择高性能的加密算法对学校的重要数据进行加密传输,对重要的存储数据进行加密。加密数据能保障学校重要数据的网络传输安全和存储安全,但是加密会损耗资源,因此建议只对重要数据进行加密。
学校云计算平台应该建立统一的身份认证系统,对用户的访问权限进行管理,只有合法的用户才能进入系统访问数据。对云平台的管理需要进行严格控制,只有专人,专IP才能进行云平台管理。
建立完善的云平台容灾备份机制,定期对信息系统和数据进行备份,一旦发生数据丢失和业务停止情况,可以迅速恢复业务系统和数据。
2.4 管理安全
云计算平台的安全管理是非常重要的[5],为了保障学校业务系统的稳定安全运行,需根据学校实际情况,制定安全管理制度,建立安全监控系统,对业务系统进行实时监控,建立安全审计系统,能够在检测到入侵事件时候自动响应,及时提醒管理员。记录好网络安全日志,保障学校的信息系统和数据安全。
3 结束语
把云计算技术应用于智慧校园建设中已经成为一种趋势,同时也面临更加严峻的网络安全威胁。本文针对云计算技术的特点,结合智慧校园建设的实际情况,对如何构建基于云计算的智慧校园网络安全架构,论文分别从物理环境、网络环境、数据安全、管理安全等四个方面进行了详细论述,具有一定的研究意义。
【参考文献】
[1]蒋建军.数字校园网络立体化安全防护的研究[J].计算机技术与发展,2015,25(9):159-163.
[2]朱近之.智慧的云计算[M].北京:电子工业出版社,2010.
[3]王波.智慧校园网的云计算安全体系架构的研究[J].新余学院学报,2012,17(5): 98-100.
[4]罗国富,王乙明.校园网络安全防范体系研究与应用[J].现代教育技术,2012,22(9):53-56.
[5]刘焕.智慧校园安全信息管理平台的设计与实现[J].盐城工学院学报,2012,25(4): 44-47.
[责任编辑:朱丽娜]
