云計算環境下智慧校園網絡安全技術應用研究

李進軍

（湖北職業技術學院信息化中心，湖北 孝感 432000）

1 相關理論概述

1.1 云計算

關于云計算這一理論，于2006年首次提出，2009年美國國家標準與技術研究院對云計算的定義進行完善，明確指出云計算是基于當前時代背景下的互聯網技術，只需要投入少量的管理資源，或者與具體的服務供應商實現交互，即可根據需要訪問共享資源的計算模式。根據上述定義能夠明顯看出，云計算的本質就是根據使用量來支付相應的費用，具有按需服務、集中資源以及快速配置的應用特征。

從整體上來看，美國國家標準與技術研究院所定義的云服務方式主要分為以下3種形式：（1）基礎設施即服務，根據用戶需求，為其提供虛擬機或其他資源存儲的基礎設施服務；（2）平臺即服務，為用戶提供文檔、軟件開發工具包、測試環境等一些開發性的基礎平臺，不需要對網絡、存儲等基礎設施進行管控；（3）軟件即服務，為用戶提供云基礎設施軟件服務，只需要使用瀏覽器即可登錄云端應用系統。

云計算環境下，軟件、硬件以及平臺等一些信息技術資源都是基于服務的前提下為用戶提供使用需求，能夠幫助政府部門、企業事業等相關領域解決在開展網絡、機房等基礎設計建設和系統運維過程中存在的成本投入高、能源消耗大的現狀問題，轉變傳統信息服務框架模式，加快社會經濟的綠色發展進程。

1.2 智慧校園

所謂智慧校園，簡單來講就是將物聯網作為建設基礎，將校園內部的學習、工作、生活等融合于一體所構建的智慧化環境，這種智慧環境是將應用服務系統作為基本載體，其根本目的在于進一步提高學與教的成效[1]。整體上來看，在進行智慧校園建設過程中，將當前比較先進的云計算、大數據、物聯網等作為核心技術，為校園內部提供智慧型、網絡型以及數據型教學、管理、生活、科研等各項活動于一體化的教學環境，同時還能夠對教育、教學、管理等提供可全面勘察和預測的智慧學習環境。

2010年，我國浙江大學首次提出智慧校園這一校園建設藍圖，其中所描繪的景象主要體現在學生們能夠隨時隨地通過網絡開展學習活動，創建更為高效化和透明化的校園內務治理模式，校園生活模式更為多樣周到，對網絡科研進行融合與創新，校園文化形式更為靈活且豐富。從某種角度來講，智慧校園主要由以下幾點要素組成，即數據中心、智慧校園基礎設置、智慧校園應用系統以及智慧資源，將上述整合起來，最終目的在于創建更為安全穩定、節能環保的現代校園體系。

2 云計算環境下的智慧校園網絡構架分析

不論基于何種形式構建信息管理系統，都要將數據庫作為載體才能建立起來，然后應用LAMP系統為外界提供相應的信息服務[2]。對于LAMP系統，其本質在于實現動態網絡平臺或服務器中各種軟件的組合，也可將此作為能夠進行信息處理的網絡環境。

就以往所采用的信息管理系統來看，都有其獨立的數據庫，要想對多個信息管理系統進行操作，需要預先在數據庫中建立相應的信息。例如，教師在進行學生信息管理系統、學生考試管理系統操作時，需要重復進行學生信息存儲和采集的操作，數據更新的同時，還要對多個系統進行相應的更新操作，以上操作需要耗費大量的時間和精力，容易出現疏漏情況。智慧校園網絡系統構架的核心在于大數據，將原本處于獨立狀態下的信息管理系統整合起來，形成全新、統一的信息管理系統，由統一數據庫進行支配和操作，以此達成數據分配和數據共享的功能，并對原有信息功能進行優化和完善。與此同時，在進行不同信息管理系統操作時，無須重復性進行數據搜集和查詢工作，如果數據出現更新，則只需對此進行1次增減即可完成操作。

3 智慧校園網絡安全技術應用現狀

從本質上來講，智慧校園構建依托的大數據，其根本就是基于云計算服務進行的功能擴展和延伸，具有數量較多、傳輸速度快、種類多樣的特征。通常情況下，大數據的內容主要有圖片、視頻、音頻等一些非結構化性質的數據信息，而對于校園內部的數據庫，除上述內容外，還有教師和學生的基本信息、教學研究成果、圖書館資源等一些文字性信息。要想實現智慧校園的網絡安全，其關鍵在于保證數據庫本身的安全。隨著當前我國科學技術不斷進步，高校網絡系統也更為完善，對于網絡安全方面的保障也提供了技術方面的支持。但隨著互聯網技術的深入發展，還是會衍生出其他新的問題需要進一步解決。

3.1 數據量更為龐大

在當前的互聯網時代背景下，所產生的數據量非常龐大，且增長速度也更快，與一般企業進行比較分析，高校所需數據量更多、更廣泛，如新生入學后產生的學籍信息、各專業下的教學信息、高校開展學術科研后的成果資料，還有后勤餐飲菜品、超市等方面的信息，也會存儲至智慧校園數據庫中。另外，因校園網絡本身具有開放性特征，也就使得數據庫中數據量大且增長速度較快，如何在龐大且復雜數據中獲取有價值的數據信息，并保證其他數據信息的安全性，是當前智慧校園網絡安全建設中亟需解決的問題。

3.2 數據結構多元發展

從高校的角度進行分析，因教輔部門、學科專業的不同，其對于信息管理信息、數據類型等方面的要求也不盡相同，這就使得數據的形式、存儲、格式等都存在很大差別。而基于智慧校園下的大數據庫，如何準確分析和判斷數據庫中的所有數據信息，是校園網絡安全中需要從技術層面進行解決的難點問題[3]。

3.3 數據分析速度有待提升

目前，我國科學技術不斷進步，各種網絡硬件設備也隨之得到相應發展，特別是終端傳輸速率、數據接收速度明顯加快?；谏鲜霰尘?，要想促使數據庫分析處理速率與網絡硬件設備更為匹配，就需要采取措施進一步強化數據庫本身的運算效率，提升智慧校園信息管理系統的運行能力。

3.4 數據分析方法相對滯后

就當前現行使用的數據分析方法來看，體現在若數據流量過大且短時間處于數據爆發狀態，則可能會因此出現數據判斷失常問題，由此導致數據丟失、損壞，嚴重情況下導致網絡系統運行癱瘓。而高校內部最為典型的案例就是學生通過選課系統進行選課時，如果處于高峰選課時段，就會出現選課系統癱瘓故障。與此同時，當前所用的網絡分析方法只能與現行數據庫中的安全數據進行比較，很難適用于外界相對復雜的網絡環境。

4 云計算環境下智慧校園網絡安全技術的具體應用

4.1 構建全面且系統的校園網絡安全體系

基于云計算環境建設智慧校園，要想切實保證校園網絡系統的安全，首先要做的就是構建全面且系統的校園網絡安全體系。從高校的角度來講，數據信息主要有學生和教職工的基本信息、教學科研成果、教育資源等。上述信息非常重要，因此需要高校領導層加強對校園網絡安全的重視力度，專門對此設立網絡安全管理工作部門，其任務就是對校園網進行全權管理[4]。此外，還應對校園內部現有的網絡軟硬件基礎設施進行完善和更新，并安排專業網絡安全技術工作人員深入校園內部，向廣大學生、教職工普及網絡安全方面的知識，以此提高網絡安全方面的意識，為校園網絡安全建立堅實的安全框架。

4.2 加強對校園安全網絡系統的管控力度

因高校內部人數相對較多，校園網用戶群體也非常龐大，要想做好校園網用戶的安全管理工作具有一定的困難度。基于此，高校可針對校園網絡安全管理制定相應的管理制度，通過制度來約束網絡行為，達成網絡安全管理目的。例如，可采取實名制、網絡管理責任制的方式進行管理，以制度作為管理的基礎，如果發生網絡安全方面的事故情況，則能夠在第一時間找到引發安全問題的源頭，以便快速恢復網絡，保證網絡安全使用，加強對校園網絡安全的管控力度。

4.3 針對校園網絡安全設安全基準態勢

就當前的校園網絡安全監測現狀來看，大多都只是針對現有數據比對進行檢測，在面對相對復雜化的網絡系統時，很難有效抵御其在運行期間可能出現的安全威脅。基于此，通過網絡安全技術監控為云計算環境下校園網絡用戶的安全提供有力保障，基于網絡日志、用戶行為等數據為安全基準態勢，如果出現態勢以外的情況則判斷為異常，并在第一時間進行處理。首先，對軟件進行更新，避免因軟件存在的bug問題而引發網絡安全風險[5]；其次，建立基于云計算的安全防御構架，實現事前安全防御；再次，基于虛擬運行環境制定數據隔離方案，消除虛擬空間多個服務器的惡意攻擊；最后，加強對校園網絡安全技術的研發力度，根據存儲數據風險建立安全控制體系，提高數據存儲介質的安全性。

4.4 制定智能化校園網絡安全處理方案

所謂智能處理就是基于智慧校園數據庫進行算法學習和挖掘，從中生成能夠解決校園網絡安全的措施，并將這些措施整合起來建立方案庫。如果發生未知的網絡態勢，則通過安全基準態勢與智慧校園數據庫進行對比分析，然后基于云計算進行判斷，若判斷有異常，則應在第一時間切斷網絡，隨后從方案庫中尋找能夠解決該問題的方法。在當前網絡環境日益變化的背景下，高校智能網絡安全處理方案也要迎合網絡發展態勢不斷完善和更新。

4.5 建立校園網絡安全事故的處理預案

網絡本身就具有非常強的復雜性特征，雖然高校已經加強了網絡安全管理力度，但這并不代表能夠完全避免網絡安全事故，因此需要高校注重對網絡安全的預防工作。基于云計算環境構建的智慧校園數據庫具有數據信息分析和存儲功能，也可預測網絡系統在運行中存在的安全隱患，對此制定相應的解決措施和處理方案。合理應用數據庫，如果校園內部出現網絡安全問題，則能夠在第一時間進行處理，減少對師生正常使用網絡產生的影響。此外，通過大數據記錄網絡安全事故發展的具體信息，如果日后出現相同案件，則可采取相關措施進行有效預防和解決。

4.6 積極應用信息過濾和防火墻技術

信息過濾技術的主要功能就是攔截校園網在運行中的非法網站和不良網絡信息，避免有害性信息污染校園網絡環境。防火墻技術則是當前應用比較常見的計算機網絡安全保護技術，可在校園網絡和外部網絡之間設定安全屏障。該屏障具有雙重應用功能，一方面可避免外界非法信息侵入校園網絡[6]；另一方面可避免校園內部信息遭受泄露影響。基于上述網絡安全技術能夠切實起到保障智慧校園網絡安全的作用，為校園內部網絡運行提供安全、健康的環境，作為網絡安全技術管理人員應定期進行防火墻訪問日記的檢查工作，如果存在外部攻擊、不良信息等情況，應在原有基礎上加強防火墻配置，進一步提高防火墻的應用性能。

5 結 論

將網絡安全技術應用在基于云計算環境下建設的智慧校園網絡，對保障智慧校園網絡系統安全、穩定運行具有重要意義。只有保證校園網絡信息本身的安全性，才能充分發揮智慧校園所具有的應用價值，防止因網絡安全問題引發的各種影響，為高校師生提供更為優質、可靠的校園網絡服務。