基于云計算的高校智慧校園建設中數據安全研究

摘 要：云計算建立在信息技術基礎上，作為一種先進的互聯網服務，利用云計算可以快速、準確的搜集高校智慧校園建設中的相關數據，并對其進行有效的信息分配與資源整合。本文從云計算角度對高校智慧校園建設中的數據安全進行分析，以推動起穩定發展。

關鍵詞：高校；智慧校園；建設；數據安全；研究

中圖分類號：TP393.08文獻標識碼：A文章編號：2096-4706（2018）01-0141-03

Research on Data Security in the Construction of Intelligent Campus Based

on Cloud Computing

ZHANG Jianmin

（Guangdong University of Petrochemical Technology，Maoming 525000，China）

Abstract：Cloud computing based on information technology，as a kind of advanced internet services，data computing can quickly and accurately collect the wisdom campus construction in the use of cloud，and the effective allocation of information and resources for its integration，so as to promote the stable development of the construction of university campus wisdom.This paper analyzes the data security of the intelligent campus construction in the perspective of cloud computing.

Keywords：colleges and universities；smart campus；construction；data security；research

0 引 言

云計算已成為高校智慧校園建設中的重點，同時也是提升高校公共數據安全性的有效途徑，因此數據共享、保障數據安全就顯得尤為重要。給予數據安全更多保護，大力推進數據共享，是當前高校智慧校園建設中的核心內容。云技術走進智慧校園，在學校的信息化設施管理中得到了廣泛應用，但是目前在高校智慧校園數據保護方面還存在一定缺陷，數據安全成為公認的關鍵問題之一，所以必須要積極探討高校智慧校園建設中數據安全問題。站在數據信息安全的角度思考問題，加強對數據安全的深入分析，及時構建智慧校園數據融合體系，積極借助網絡技術來讀取、存儲、管理數據，從提升校園公共數據的安全性，并為智慧校園建設的高效運行打下穩定基礎。

1 數據安全對高校智慧校園建設的重要性

現代化的互聯網已經發展成為傳遞信息的主要方式，在錯綜復雜的主流網絡中如何保障信息的安全性成為當前高校智慧校園建設中需要重點考慮的問題。數據質量的優劣關系對高校智慧校園建設起到了至關重要的作用[1]。高校信息化建設的不斷推進離不開數據決策支持，同時也對數據質量提出了更高的要求。

隨著數據規模的日益擴大，數據服務的不斷完善，數據整理和統計分析在教育部門、科研管理機構、高校服務等工作中得到了廣泛應用。

2 云時代下高校智慧校園建設數據安全面臨的重大挑戰

2.1 數據的真實性無法保障

云時代下，高校智慧校園建設中數據的真實性無法保障，出現了數據失真的情況，這一現象的出現給高校智慧校園建設帶來了一定的威脅。

一些不法分子通過網絡偽造數據信息，由此滲入高校數據庫中，出現了信息假象。相關操作者在安全意識不強的情況下被錯誤數據誤導，易作出錯誤決定，不利于高校智慧校園建設的更好發展[2]。

2.2 隱私信息泄露

在大數據時代，我國部分高校智慧校園建設面臨著隱私泄漏的問題，網絡就好比一面鏡子，一些黑客組織可以隨時利用網絡來窺探高校數據庫中的有關信息，并采用機器學習法進行數據挖掘，從中獲取有利于自己的數據，導致高校智慧校園建設中的隱私信息被泄露，不僅影響高校智慧校園建設的順利推進，還可能給高校帶來不可預想的損失。

2.3 攻擊性強

黑客組織主要攻擊的是實驗信息、消費、學生就業管理信息等方面的數據，這些數據與高校智慧校園建設有著非常密切的聯系，屬于敏感性數據。比如APT攻擊具有很強的潛伏性和高級持續性，可以利用APT來攻擊在高校校園內鎖定的目標，并安裝有遠程操控工具，可以引發高校教育學信網數據泄露事件的發生。

3 應對云時代下高校智慧校園建設數據安全重大挑戰的主要途徑

3.1 實現管理平臺智能化

高校智慧校園建設中的任務繁多，為了提高工作效率，需要積極構建智能化管理平臺，以此來對高校智慧校園建設中的數據、考勤、教學活動、固定資產、安全管理等方面的信息進行信息化、自動化處理，搭建科學合理的管理系統，比如云平臺，對智慧校園建設進行全面管理。學校登錄智能管理系統既可以申請教學資源，同時也可以選擇需要的物品，將相關數據在第一時間發送至負責人手中，在此過程中對倉庫進行網絡化查詢，有助于管理人員快速找到所需物品，保證物品快速領用，不僅確保了物品發放的準確性，還促進了工作效率的進一步提高。下圖1所示為高校智慧校園云計算平臺架構。

圖1 高校智慧校園云計算平臺的架構

3.2 加大對系統數據的日常管理力度

云計算系統如此龐大，其存儲量不可小覷，所以數據安全管理工作非常重要，為了確保高校智慧校園數據的安全性與服務工作的連續性，必須要立足于實際，從完善數據管理制度入手，對相關管理制度作出合理優化，并構建合理有效的審計系統，審計部門的日常工作就是監督數據安全管理過程，提升數據的安全性。一旦有黑客組織侵入高校系統網絡，利用安全審計系統進行異常報警，同時開啟安全防護，實現對數據的及時保護。

日常工作中需要認真做好系統定期檢查和維修，登記系統日常記錄，以助于及時發現安全隱患，并對違規行為進行科學審查，最大限度防止數據的丟失。

3.3 嚴格執行身份認證制度

在高校智慧校園建設中身份認證系統是核心部分，實現身份的統一認證，對高校內部資源的有效整合有至關重要的作用。嚴格執行身份統一認證，實現全校身份的統一管理，及時為校園提供一個統一的安全身份，同時還支持多個角色的權限管理，給數據安全管理打下了穩定基礎。

使用云憑條環節，必須要先做好身份統一驗證，同時對同一身份用戶開放相同領域，可以大大提升高校智慧校園數據信息服務的連續性及其安全性。同一級學生可以登錄系統來修改自己的資料，查看自己的課程表和成績，同時可以將自己的課程成績上傳到自己的數據中。但是在此過程中需要注意，無法在系統中修改學校教育平臺上的數據，也不能查看其它學生的課程成績[3]。

高校教師及時利用云系統來查看學生課程成績，同時還可以完成成績單上傳等操作，對教學資源進行檢索、下載和上傳。嚴格執行身份統一認證，及時在高校內部形成一道安全防護墻，可以有效避免不良分子利用網絡盜取本校信息。

3.4 構建數據安全管控體系

高校智慧校園在應用大數據的過程中需要經歷數據采集，數據存儲，數據挖掘以及數據分布這四個過程，在此過程中應嚴格執行數據安全管控措施。利用大數據來采集相關數據，可以確保數據采集的完整性和準確性，避免高校信息被竊取。

使用者的身份確認，利用數據加密進行保護，防止網絡騙取和植入木馬，可以大大提升數據的安全性。使用數字證書+硬件認證的方式來保護數據信息，將數字證書與使用者進行掛鉤，并設定期限，同時采用先進的生物認證，如指紋認證來對身份進行確認，在數據傳輸過程中及時采用分裝和拆包的形式，并借助JSON解析器，進行數據加密處理，并在借助公鑰密碼系統的基礎上保證數據采集的真實性與準確性。

充分考慮高校智慧校園數據的隱私保護，及時進行數據備份和恢復，采用MPP系統來構建數據庫，并以過列存儲處理技術來支撐整個分析類應用。

在此過程中主要對非結構化數據進行存儲和計算，充分考慮數據存儲過程的安全性，在提供隱私保護、動態數據監測等功能的同時，為高校智慧校園數據的安全性提供可靠技術。

3.5 重視數據挖掘過程

數據挖掘主要有：數據分類、數據聚類、數據關聯等，在挖掘高校智慧校園建設數據環節，將主要精力都集中在數據預處理階段，認真進行數據凈化處理，轉換數據格式，將多種變量及時整合起來，從而在有噪聲、隨機、模糊、海量數據中發現有價值的信息。

利用大數據對這些信息進行自動化分析，并進行歸納和推理，有助于及時發現信息的潛在價值，幫助高校決策者作出科學、正確的判斷，調整自己的決策，更好的服務于師生，服務于社會。

3.6 建立云計算管理平臺

云計算平臺具有可拓展性、操作簡單、標準統一等特征，已經完全覆蓋了虛擬化、網絡化、服務器等多個方面。利用服務核心技術為單個用戶提供群組管理機組建、開關、暫停、遷移、重啟等系統操作，并配置CPU信息，允許用戶進行文件檢索，同時提供鏡像存儲服務與備份服務，提供創建上傳，編輯鏡像等相關服務功能，采用網絡虛擬技術為用戶提供接口，同時為系統的穩定、高效運行創造一個優良的網絡環境。

4 結 論

在大數據時代，云平臺在高校智慧校園建設中得到了廣泛應用，為了積極應對大數據時代的挑戰，高校需要以提高數據的安全性為主，加強系統管理、監督，確保智慧校園建設中的數據不被竊取，積極營造和諧的高校內部網絡環境，充分發揮云計算的優勢。

參考文獻：

[1] 朱圣才.大數據時代高校數據安全需求與挑戰 [J].中國教育網絡，2017（9）：27.

[2] 雍寧，賀振宇，張卉.關于高校在校園信息化建設過程中的信息安全問題淺析 [J].科研，2016（7）：00178.

[3] 馬蓉，楊新存.民族地區高校校園網絡安全性建設策略探究 [J].價值工程，2013（22）：247-248.

作者簡介：張建民（1962.09-），男，漢族，陜西渭南人，副教授。研究方向：網絡通信工程、數字媒體、電子技術等。