基于云計(jì)算的高校智慧校園建設(shè)中數(shù)據(jù)安全研究

摘 要：云計(jì)算建立在信息技術(shù)基礎(chǔ)上，作為一種先進(jìn)的互聯(lián)網(wǎng)服務(wù)，利用云計(jì)算可以快速、準(zhǔn)確的搜集高校智慧校園建設(shè)中的相關(guān)數(shù)據(jù)，并對(duì)其進(jìn)行有效的信息分配與資源整合。本文從云計(jì)算角度對(duì)高校智慧校園建設(shè)中的數(shù)據(jù)安全進(jìn)行分析，以推動(dòng)起穩(wěn)定發(fā)展。

關(guān)鍵詞：高校；智慧校園；建設(shè)；數(shù)據(jù)安全；研究

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2018）01-0141-03

Research on Data Security in the Construction of Intelligent Campus Based

on Cloud Computing

ZHANG Jianmin

（Guangdong University of Petrochemical Technology，Maoming 525000，China）

Abstract：Cloud computing based on information technology，as a kind of advanced internet services，data computing can quickly and accurately collect the wisdom campus construction in the use of cloud，and the effective allocation of information and resources for its integration，so as to promote the stable development of the construction of university campus wisdom.This paper analyzes the data security of the intelligent campus construction in the perspective of cloud computing.

Keywords：colleges and universities；smart campus；construction；data security；research

0 引 言

云計(jì)算已成為高校智慧校園建設(shè)中的重點(diǎn)，同時(shí)也是提升高校公共數(shù)據(jù)安全性的有效途徑，因此數(shù)據(jù)共享、保障數(shù)據(jù)安全就顯得尤為重要。給予數(shù)據(jù)安全更多保護(hù)，大力推進(jìn)數(shù)據(jù)共享，是當(dāng)前高校智慧校園建設(shè)中的核心內(nèi)容。云技術(shù)走進(jìn)智慧校園，在學(xué)校的信息化設(shè)施管理中得到了廣泛應(yīng)用，但是目前在高校智慧校園數(shù)據(jù)保護(hù)方面還存在一定缺陷，數(shù)據(jù)安全成為公認(rèn)的關(guān)鍵問題之一，所以必須要積極探討高校智慧校園建設(shè)中數(shù)據(jù)安全問題。站在數(shù)據(jù)信息安全的角度思考問題，加強(qiáng)對(duì)數(shù)據(jù)安全的深入分析，及時(shí)構(gòu)建智慧校園數(shù)據(jù)融合體系，積極借助網(wǎng)絡(luò)技術(shù)來讀取、存儲(chǔ)、管理數(shù)據(jù)，從提升校園公共數(shù)據(jù)的安全性，并為智慧校園建設(shè)的高效運(yùn)行打下穩(wěn)定基礎(chǔ)。

1 數(shù)據(jù)安全對(duì)高校智慧校園建設(shè)的重要性

現(xiàn)代化的互聯(lián)網(wǎng)已經(jīng)發(fā)展成為傳遞信息的主要方式，在錯(cuò)綜復(fù)雜的主流網(wǎng)絡(luò)中如何保障信息的安全性成為當(dāng)前高校智慧校園建設(shè)中需要重點(diǎn)考慮的問題。數(shù)據(jù)質(zhì)量的優(yōu)劣關(guān)系對(duì)高校智慧校園建設(shè)起到了至關(guān)重要的作用[1]。高校信息化建設(shè)的不斷推進(jìn)離不開數(shù)據(jù)決策支持，同時(shí)也對(duì)數(shù)據(jù)質(zhì)量提出了更高的要求。

隨著數(shù)據(jù)規(guī)模的日益擴(kuò)大，數(shù)據(jù)服務(wù)的不斷完善，數(shù)據(jù)整理和統(tǒng)計(jì)分析在教育部門、科研管理機(jī)構(gòu)、高校服務(wù)等工作中得到了廣泛應(yīng)用。

2 云時(shí)代下高校智慧校園建設(shè)數(shù)據(jù)安全面臨的重大挑戰(zhàn)

2.1 數(shù)據(jù)的真實(shí)性無法保障

云時(shí)代下，高校智慧校園建設(shè)中數(shù)據(jù)的真實(shí)性無法保障，出現(xiàn)了數(shù)據(jù)失真的情況，這一現(xiàn)象的出現(xiàn)給高校智慧校園建設(shè)帶來了一定的威脅。

一些不法分子通過網(wǎng)絡(luò)偽造數(shù)據(jù)信息，由此滲入高校數(shù)據(jù)庫中，出現(xiàn)了信息假象。相關(guān)操作者在安全意識(shí)不強(qiáng)的情況下被錯(cuò)誤數(shù)據(jù)誤導(dǎo)，易作出錯(cuò)誤決定，不利于高校智慧校園建設(shè)的更好發(fā)展[2]。

2.2 隱私信息泄露

在大數(shù)據(jù)時(shí)代，我國部分高校智慧校園建設(shè)面臨著隱私泄漏的問題，網(wǎng)絡(luò)就好比一面鏡子，一些黑客組織可以隨時(shí)利用網(wǎng)絡(luò)來窺探高校數(shù)據(jù)庫中的有關(guān)信息，并采用機(jī)器學(xué)習(xí)法進(jìn)行數(shù)據(jù)挖掘，從中獲取有利于自己的數(shù)據(jù)，導(dǎo)致高校智慧校園建設(shè)中的隱私信息被泄露，不僅影響高校智慧校園建設(shè)的順利推進(jìn)，還可能給高校帶來不可預(yù)想的損失。

2.3 攻擊性強(qiáng)

黑客組織主要攻擊的是實(shí)驗(yàn)信息、消費(fèi)、學(xué)生就業(yè)管理信息等方面的數(shù)據(jù)，這些數(shù)據(jù)與高校智慧校園建設(shè)有著非常密切的聯(lián)系，屬于敏感性數(shù)據(jù)。比如APT攻擊具有很強(qiáng)的潛伏性和高級(jí)持續(xù)性，可以利用APT來攻擊在高校校園內(nèi)鎖定的目標(biāo)，并安裝有遠(yuǎn)程操控工具，可以引發(fā)高校教育學(xué)信網(wǎng)數(shù)據(jù)泄露事件的發(fā)生。

3 應(yīng)對(duì)云時(shí)代下高校智慧校園建設(shè)數(shù)據(jù)安全重大挑戰(zhàn)的主要途徑

3.1 實(shí)現(xiàn)管理平臺(tái)智能化

高校智慧校園建設(shè)中的任務(wù)繁多，為了提高工作效率，需要積極構(gòu)建智能化管理平臺(tái)，以此來對(duì)高校智慧校園建設(shè)中的數(shù)據(jù)、考勤、教學(xué)活動(dòng)、固定資產(chǎn)、安全管理等方面的信息進(jìn)行信息化、自動(dòng)化處理，搭建科學(xué)合理的管理系統(tǒng)，比如云平臺(tái)，對(duì)智慧校園建設(shè)進(jìn)行全面管理。學(xué)校登錄智能管理系統(tǒng)既可以申請教學(xué)資源，同時(shí)也可以選擇需要的物品，將相關(guān)數(shù)據(jù)在第一時(shí)間發(fā)送至負(fù)責(zé)人手中，在此過程中對(duì)倉庫進(jìn)行網(wǎng)絡(luò)化查詢，有助于管理人員快速找到所需物品，保證物品快速領(lǐng)用，不僅確保了物品發(fā)放的準(zhǔn)確性，還促進(jìn)了工作效率的進(jìn)一步提高。下圖1所示為高校智慧校園云計(jì)算平臺(tái)架構(gòu)。

圖1 高校智慧校園云計(jì)算平臺(tái)的架構(gòu)

3.2 加大對(duì)系統(tǒng)數(shù)據(jù)的日常管理力度

云計(jì)算系統(tǒng)如此龐大，其存儲(chǔ)量不可小覷，所以數(shù)據(jù)安全管理工作非常重要，為了確保高校智慧校園數(shù)據(jù)的安全性與服務(wù)工作的連續(xù)性，必須要立足于實(shí)際，從完善數(shù)據(jù)管理制度入手，對(duì)相關(guān)管理制度作出合理優(yōu)化，并構(gòu)建合理有效的審計(jì)系統(tǒng)，審計(jì)部門的日常工作就是監(jiān)督數(shù)據(jù)安全管理過程，提升數(shù)據(jù)的安全性。一旦有黑客組織侵入高校系統(tǒng)網(wǎng)絡(luò)，利用安全審計(jì)系統(tǒng)進(jìn)行異常報(bào)警，同時(shí)開啟安全防護(hù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的及時(shí)保護(hù)。

日常工作中需要認(rèn)真做好系統(tǒng)定期檢查和維修，登記系統(tǒng)日常記錄，以助于及時(shí)發(fā)現(xiàn)安全隱患，并對(duì)違規(guī)行為進(jìn)行科學(xué)審查，最大限度防止數(shù)據(jù)的丟失。

3.3 嚴(yán)格執(zhí)行身份認(rèn)證制度

在高校智慧校園建設(shè)中身份認(rèn)證系統(tǒng)是核心部分，實(shí)現(xiàn)身份的統(tǒng)一認(rèn)證，對(duì)高校內(nèi)部資源的有效整合有至關(guān)重要的作用。嚴(yán)格執(zhí)行身份統(tǒng)一認(rèn)證，實(shí)現(xiàn)全校身份的統(tǒng)一管理，及時(shí)為校園提供一個(gè)統(tǒng)一的安全身份，同時(shí)還支持多個(gè)角色的權(quán)限管理，給數(shù)據(jù)安全管理打下了穩(wěn)定基礎(chǔ)。

使用云憑條環(huán)節(jié)，必須要先做好身份統(tǒng)一驗(yàn)證，同時(shí)對(duì)同一身份用戶開放相同領(lǐng)域，可以大大提升高校智慧校園數(shù)據(jù)信息服務(wù)的連續(xù)性及其安全性。同一級(jí)學(xué)生可以登錄系統(tǒng)來修改自己的資料，查看自己的課程表和成績，同時(shí)可以將自己的課程成績上傳到自己的數(shù)據(jù)中。但是在此過程中需要注意，無法在系統(tǒng)中修改學(xué)校教育平臺(tái)上的數(shù)據(jù)，也不能查看其它學(xué)生的課程成績[3]。

高校教師及時(shí)利用云系統(tǒng)來查看學(xué)生課程成績，同時(shí)還可以完成成績單上傳等操作，對(duì)教學(xué)資源進(jìn)行檢索、下載和上傳。嚴(yán)格執(zhí)行身份統(tǒng)一認(rèn)證，及時(shí)在高校內(nèi)部形成一道安全防護(hù)墻，可以有效避免不良分子利用網(wǎng)絡(luò)盜取本校信息。

3.4 構(gòu)建數(shù)據(jù)安全管控體系

高校智慧校園在應(yīng)用大數(shù)據(jù)的過程中需要經(jīng)歷數(shù)據(jù)采集，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)挖掘以及數(shù)據(jù)分布這四個(gè)過程，在此過程中應(yīng)嚴(yán)格執(zhí)行數(shù)據(jù)安全管控措施。利用大數(shù)據(jù)來采集相關(guān)數(shù)據(jù)，可以確保數(shù)據(jù)采集的完整性和準(zhǔn)確性，避免高校信息被竊取。

使用者的身份確認(rèn)，利用數(shù)據(jù)加密進(jìn)行保護(hù)，防止網(wǎng)絡(luò)騙取和植入木馬，可以大大提升數(shù)據(jù)的安全性。使用數(shù)字證書+硬件認(rèn)證的方式來保護(hù)數(shù)據(jù)信息，將數(shù)字證書與使用者進(jìn)行掛鉤，并設(shè)定期限，同時(shí)采用先進(jìn)的生物認(rèn)證，如指紋認(rèn)證來對(duì)身份進(jìn)行確認(rèn)，在數(shù)據(jù)傳輸過程中及時(shí)采用分裝和拆包的形式，并借助JSON解析器，進(jìn)行數(shù)據(jù)加密處理，并在借助公鑰密碼系統(tǒng)的基礎(chǔ)上保證數(shù)據(jù)采集的真實(shí)性與準(zhǔn)確性。

充分考慮高校智慧校園數(shù)據(jù)的隱私保護(hù)，及時(shí)進(jìn)行數(shù)據(jù)備份和恢復(fù)，采用MPP系統(tǒng)來構(gòu)建數(shù)據(jù)庫，并以過列存儲(chǔ)處理技術(shù)來支撐整個(gè)分析類應(yīng)用。

在此過程中主要對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲(chǔ)和計(jì)算，充分考慮數(shù)據(jù)存儲(chǔ)過程的安全性，在提供隱私保護(hù)、動(dòng)態(tài)數(shù)據(jù)監(jiān)測等功能的同時(shí)，為高校智慧校園數(shù)據(jù)的安全性提供可靠技術(shù)。

3.5 重視數(shù)據(jù)挖掘過程

數(shù)據(jù)挖掘主要有：數(shù)據(jù)分類、數(shù)據(jù)聚類、數(shù)據(jù)關(guān)聯(lián)等，在挖掘高校智慧校園建設(shè)數(shù)據(jù)環(huán)節(jié)，將主要精力都集中在數(shù)據(jù)預(yù)處理階段，認(rèn)真進(jìn)行數(shù)據(jù)凈化處理，轉(zhuǎn)換數(shù)據(jù)格式，將多種變量及時(shí)整合起來，從而在有噪聲、隨機(jī)、模糊、海量數(shù)據(jù)中發(fā)現(xiàn)有價(jià)值的信息。

利用大數(shù)據(jù)對(duì)這些信息進(jìn)行自動(dòng)化分析，并進(jìn)行歸納和推理，有助于及時(shí)發(fā)現(xiàn)信息的潛在價(jià)值，幫助高校決策者作出科學(xué)、正確的判斷，調(diào)整自己的決策，更好的服務(wù)于師生，服務(wù)于社會(huì)。

3.6 建立云計(jì)算管理平臺(tái)

云計(jì)算平臺(tái)具有可拓展性、操作簡單、標(biāo)準(zhǔn)統(tǒng)一等特征，已經(jīng)完全覆蓋了虛擬化、網(wǎng)絡(luò)化、服務(wù)器等多個(gè)方面。利用服務(wù)核心技術(shù)為單個(gè)用戶提供群組管理機(jī)組建、開關(guān)、暫停、遷移、重啟等系統(tǒng)操作，并配置CPU信息，允許用戶進(jìn)行文件檢索，同時(shí)提供鏡像存儲(chǔ)服務(wù)與備份服務(wù)，提供創(chuàng)建上傳，編輯鏡像等相關(guān)服務(wù)功能，采用網(wǎng)絡(luò)虛擬技術(shù)為用戶提供接口，同時(shí)為系統(tǒng)的穩(wěn)定、高效運(yùn)行創(chuàng)造一個(gè)優(yōu)良的網(wǎng)絡(luò)環(huán)境。

4 結(jié) 論

在大數(shù)據(jù)時(shí)代，云平臺(tái)在高校智慧校園建設(shè)中得到了廣泛應(yīng)用，為了積極應(yīng)對(duì)大數(shù)據(jù)時(shí)代的挑戰(zhàn)，高校需要以提高數(shù)據(jù)的安全性為主，加強(qiáng)系統(tǒng)管理、監(jiān)督，確保智慧校園建設(shè)中的數(shù)據(jù)不被竊取，積極營造和諧的高校內(nèi)部網(wǎng)絡(luò)環(huán)境，充分發(fā)揮云計(jì)算的優(yōu)勢。

參考文獻(xiàn)：

[1] 朱圣才.大數(shù)據(jù)時(shí)代高校數(shù)據(jù)安全需求與挑戰(zhàn) [J].中國教育網(wǎng)絡(luò)，2017（9）：27.

[2] 雍寧，賀振宇，張卉.關(guān)于高校在校園信息化建設(shè)過程中的信息安全問題淺析 [J].科研，2016（7）：00178.

[3] 馬蓉，楊新存.民族地區(qū)高校校園網(wǎng)絡(luò)安全性建設(shè)策略探究 [J].價(jià)值工程，2013（22）：247-248.

作者簡介：張建民（1962.09-），男，漢族，陜西渭南人，副教授。研究方向：網(wǎng)絡(luò)通信工程、數(shù)字媒體、電子技術(shù)等。