智慧校園網的云計算安全體系架構分析

◆查曉穎

（鎮江高等職業技術學校 江蘇 212016）

智慧校園網的云計算安全體系架構分析

◆查曉穎

（鎮江高等職業技術學校 江蘇 212016）

信息化技術的高速發展，云計算技術得到了廣泛應用。數字校園口號延續為智慧校園網，其間就融入了云計算安全技術。結合智慧校園的教學信息特色，本文將分層對基于云計算技術的智慧校園網的系統構架展開分析。

智慧校園網；云計算；網絡安全

0 引言

隨著經濟與科技的高速發展，日新月異的計算機網絡技術使得人們的生活方式發生了巨大的變化，高校的學習生活也發生了相應的變化。2010年，浙江大學針對新的教學背景提出了智慧校園的新概念，其建設依托于云計算網絡安全技術，目的在于創建一種高效便捷的網絡教學環境。它包含校內和校外兩個網絡層次方面的建設任務：教職工與學生教學生活互動智能感知平臺與綜合信息服務平臺；經由校內的信息服務平臺實現與社會外界的教學資源合作信息服務平臺。

智慧校園網的搭建需要底層的計算機基礎搭建設備，同時還需要基于一系列網絡技術的綜合信息服務平臺。智慧校園網是基于數字校園的升級版，應用的計算機技術也是最前沿的云計算，虛擬技術等，結合相應的物聯網技術就可以搭建一套完整的智慧校園網絡系統。近期有一些教學現象就可以很好地反映這一系統的教學效應，高校設置的人臉識別考勤技術，基于云計算的智慧校園網多樣化信息服務平臺。智慧校園網高效融合了各大教務系統的信息服務功能，方便了教學管理，教學效果凸顯。

1 智慧校園網的特征

智慧校園網是計算機軟硬件信息化技術的集大成，它綜合應用了各大新型信息技術，如云計算、大數據、智能識別、物聯網、移動互聯等。這些技術可以智能感知學生的教學行為，簡化教師的教學任務，智能模擬學生的教學學習環境，高效利用教學資源，促進了學生與教師的教學互動關系，創新教務管理模式。其特征表現如下：

1.1 網絡遍布性

智慧校園網系統的基礎在于互聯網絡，其中包含移動網絡以及物聯網感知設備，如果沒有網絡，智慧校園網的智能性就大大銳減，甚至癱瘓，無法實現人與人、人與信息服務平臺、信息服務平臺與信息服務平臺的交互操作，所以智慧校園網的典型特征是寬帶等網絡遍布性。

1.2 智能終端的普遍性

隨著時代的發展，智能終端應用得到了大量普及，這也為智慧校園網的搭建創建了良好的底層感知設施基礎，有著體積小、用處越來越廣、便攜等優勢成為人們隨身必備物品。如：手機。同時還存在多種形式的智能感知設備，它們的高效應用使得教職工們可以遠程訪問教學服務平臺、管理教學資源、獲取實時教學信息、簡化教職工教學管理工作、實現人與物之間的信息交換。

1.3 通信協作技術的高效性

網絡技術為我們創建了良好的信息交流工具，智慧校園教學環境中，通過這些通信工具教學參與者可以統一通信工具單位，從而實現信息共享，教師們可以隨時獲取最新的統一的計劃的教學信息，通信人員可以自由組合進行交流學習，結合課堂教學實現線上線下相結合的教學互動模式，提高學生的學習熱情，擴展了學生的學習空間。

1.4 智能技術應用多樣性

智慧校園網系統使得各個模塊的教學應用交互性大大增強，這與數字校園大不相同。后者是一個教務應用分離的，信息交流相對閉塞的網絡系統，對比之后前者的教學優勢更加突出，它所采取的技術也各不相同。云計算以及大數據技術實現對系統存儲的數據進行計算、分析，服務器端以及客戶端的高效結合實現了網絡信息的智能接收，針對不同的校園教務系統設計出不同的顯示模塊、傳輸途徑，方便教職工隨時隨地訪問教學資源，充分發揮校園教學資源的智能功效，提高了教學研究質量。

2 云計算安全體系構架

云計算技術表現為一系列的服務集合，滿足用戶的網絡資源需求。結合相應的研究應用，其體系構架分為：核心服務、服務管理、用戶訪問接口。各個體系包含不同的結構特征，具有不同的特點以及功能。總體結構體系如圖1所示：

圖1 云計算安全結構體系

2.1 核心服務層

云計算的核心服務層包含三個基礎結構：

（1）基礎設施服務層IaaS，IaaS提供了底層的硬件服務設施，為用戶提供實體以及虛擬的計算、存儲和網絡等資源，該服務層的用戶需要提供相應的環境配置信息以便IaaS服務提供商進行資源存儲分配，同時為了優化資源分配，該層還融入了虛擬化技術。

（2）平臺服務層PaaS，PaaS提供了云計算應用程序服務，用于應用程序的開發以及管理。服務對象是應用程序開發者，開發者只需要進行應用層平臺數據編程即可，不需要過分關注底層的計算機控制、存儲、計算等結構。PaaS層需要做好海量數據的處理工作，改進調度策略提高資源處理效率。

（3）軟件服務層SaaS，SaaS層是基于網絡應用層展開服務的，服務的對象可以是企業也可以是個人，企業可以依托已存在應用層服務搭建出服務企業需求的應用程序，免去了對服務器端的管理工作。

2.2 服務管理層

服務管理層包含服務質量保證和安全管理等模塊，為保證系統安全可靠的運行發揮著重要的作用。云計算技術可以提供高負載、高要求、高質量的服務應用請求，且規模龐大，為了保證服務質量，服務的供應商會與用戶進行協議商討，完善服務質量。大數據時代的云計算技術存在著數據安全隱患，如用戶信息泄露、病毒入侵、黑客攻擊等，為了保證數據安全性，對云計算環境融入了數據安全與隱私保護技術。

3 智慧校園網應用型的云計算安全體系架構分析

針對智慧校園網的應用功能，其構建過程包含多個模塊的計算機網絡前沿知識：云計算、智能感知技術、物聯網技術、移動互聯技術、大數據等，這些知識模塊的高效結合搭建了一所現實與虛擬相結合的智能校園教學環境。其總體結構如圖所示：

圖2 現實與虛擬相結合的智能校園總體結構

從智能校園網的現實以及虛擬結構，我們可以看出其各層的應用技術。系統核心為大數據，智能感知技術進行數據采集，移動網絡進行數據傳輸，創建多層次多功能的系統應用，各個系統間的信息交互，實現了教務活動的智能性。智能校園網的云計算體系架構圖3所示。

圖3 智能校園網的云計算體系架構

從上述的智慧校園網基于云計算的系統構架中，我們可以總結該系統的分層結構以及技術特色：

3.1 智能感知層

采取了Zigbee，RFID，WSN，IP Cam等傳感器網絡識別技術，這些感應技術可以將現實的物理數據轉換成電信號數據，基礎的數據采集，打好系統各模塊的數據通信基礎，感知系統各個模塊的安全運行的狀態。該層次運用了物聯網、智能感知、移動互聯等計算機通信模塊的技術，物聯網結合智能感知技術可以實現人與物、物與物等智能連接，同時需要移動互聯的網絡基礎，各個技術的有效結合實現智能識別、機器定位、追蹤、實時監控等智慧校園網的基礎設施搭建任務。

3.2 網絡通信層

為了保證智慧校園網的網絡泛在性，必須搭建良好的互聯網連接平臺，這些網絡通信技術包含移動終端的2G/3G/4G網、WIFI、計算機應用的IPv4/IPv6等，這些有線無線的網絡技術保證了系統各個模塊的數據通信基礎，各個信息平臺可以隨時隨地接入網絡、快速查詢信息、輸入信息。

3.3 大數據層

智慧校園網的系統核心部分是大數據層，它包含多個數據處理平臺：數據計算與存儲平臺、智能信息采集與數據管理平臺、智慧應用支撐平臺等，實現各個系統平臺的海量數據計算功能，承上啟下，是整個系統的數據核心內容。該模塊采取了兩大核心技術：大數據技術、云計算技術。前者可以實現校園信息服務平臺海量數據的高效存儲與智能計算，經由各個智能終端以及應用平臺獲取海量的實時數據，同時做好這些海量數據的存儲分析工作，挖掘出其間隱含的事件規律，響應應用層的請求。其間還涉及多個數據處理模塊的知識，如數據倉庫、數據挖掘等。云計算是一種按需分配網絡資源的模式，可拓展性很好，提供從應用層到物理服務層的分布式資源分配功能。

3.4 智慧校園應用層

該模塊包含各個模塊的信息服務平臺，各種類型的應用終端如教務系統、后勤系統等，是智慧校園網的重要組成部分。該模塊融合了后臺數據庫數據處理的相關技術，數據的存儲、數據的管理、數據的統計分析等，為決策者提供參考信息。社交網絡也在構建和諧信息交流智慧校園網系統中發揮著極大的作用。

4 結束語

本文對智慧校園網的云計算安全體系架構各個方面的內容展開分析，我們了解了智慧校園網的系統特色，相信隨著信息技術的高速發展，智慧校園網的系統架構會更加智能化。

[1]王波.智慧校園網的云計算安全體系架構的研究[J].新余學院學報，2012.

[2]張瑜，韓文舉.智慧校園網的云計算安全體系架構的探索[J].網絡安全技術與應用，2014.

[3]鄭鑫.云計算安全體系架構與關鍵技術研究[J].通訊世界，2015.

[4]閆魯生.云計算安全體系架構研究[J].信息安全與通信保密，2015.

[5]羅軍舟，金嘉暉，宋愛波等.云計算：體系架構與關鍵技術[J].通信學報，2011.

[6]王操.云計算安全的發展現狀和趨勢述評[J].網絡安全技術與應用，2015.