刘 雷

(辽宁生态工程职业学院,辽宁 沈阳 110101)

0 引言

伴随着互联网时代的来临,大数据和云计算等先进技术手段在我国各个领域中被广为运用,对社会进步和行业改革起到了十分积极的推动作用。作为先进技术的传播阵地,高校应加大投入力度,购置质量性能可靠的软硬件设施,实施数字化校园建设,采用云计算技术进行数据信息的传输和存储,构建完善的安全策略,最大程度地保障信息安全,这对于高校的网络安全管理能力提出了更高要求。下面将提出几点可行性建议,旨在提供参考和借鉴。

1 云计算技术概述

云计算技术是指服务供应商和用户共享软硬件资源,对于软硬件设施有着一些特定要求,具有可靠性与扩展性较强的特点,可以动态管理和监督资源使用状况,按照用户需求开展计算工作,对资源进行优化配置,满足了用户多元化、个性化的信息需求,深受社会各界人士的关注[1]。现如今,云计算技术应用过程中比较突出问题是数据信息传输和存储的安全问题,给云计算技术的广泛使用带来了巨大挑战。

多年来,对云计算技术的研究,现已形成了比较成熟的技术体系和服务模式,用于实施数字化校园建设,加强了高校各部门的协同,提高了管理服务能力,做出的决策更加科学可行,为教学改革的开展及教学活动的优化提供了有力支撑。云平台的框架体系主要涵盖有以下几个层次:

(1)云计算基础设施层。顾名思义属于云平台的基础层次,可以将数据信息进行存储,形成一个虚拟的资源池。根据用户需求分配各类资源,让用户可以高效使用平台功能,服务供应商则可以自主开发各类软件,不断提升平台服务能力,满足用户的个性化需求。

(2)知识即服务层。通过构建知识库,将各专业知识保存在数据库中,定期对数据库中的信息进行更新,优化检索工具,让广大学生能够利用检索和导航功能获取知识和信息,在平台上进行专业知识的应用,为学生的自主学习提供了巨大便利。

(3)云服务应用层。这是云平台不可或缺的一部分,可以让师生从多种渠道登录平台,借助计算机、平板电脑、手机等智能终端,获得便利化的信息服务,打破了时空桎梏,使得教学管理工作效率和质量大幅提升。

(4)信息安全管理层。云平台在运行过程中极有可能会遭受来自黑客的攻击及木马病毒的入侵,给数据信息的存储安全造成威胁,只有构建信息安全管理层,对用户访问进行管理与安全控制,建设完善的安全防御机制,才可保证云存储的安全性及平台运行的稳定性。

2 云计算技术在数字化校园建设中的应用路径

大数据时代下,人们越来越重视数据信息的获取,深入挖掘信息价值,以便抢占先机,走在时代前列。而购买软硬件设备需要投入不菲的费用,很多用户都不具备雄厚的资金实力,对网络安全技术的了解也相对匮乏,用户需求的只是数据运算和存储服务,这给服务供应商制造了商机[2]。利用自身人才和物资优势建设安全可靠的云存储平台,实施专业化、精细化的管理,给用户提供有偿服务,既可以使服务供应商获得丰厚效益回报,用户也无须担心数据丢失。所以在新时期建设数字化校园,利用云计算技术来共享高校教育资源,构建云存储平台,统一管理数字化资源,减轻了高校的管理负担,有利于体现出教育公平性的理念,达成人才培养目标,为高等教育改革增添了强大助力。构建集存储层、基础管理层、应用接口层和访问层为一体的云存储平台,发挥各部分结构的功能,该平台具体架构为:

(1)存储层。由多种类型的硬件设备所组成,即使接口不同的设备也可成功连入互联网,这些设备往往分布在不同的区域,使用通信线缆连接,确保能够处于同一网络环境中。高校需要建设管理系统,以便对数据信息实施虚拟化管理,监控硬件设备运行情况。当设备出现故障时,能够第一时间显示故障位置,提醒维护人员及时维修,为云存储平台的可靠运行和持续服务给予了坚实保障。

(2)基础管理层。属于云存储平台的核心层次,所用关键技术有数据加密技术、数据备份和容灾技术、网格计算等技术,不仅可以对数据进行压缩和整理,将资源进行合理分配,还能保证平台资源只为授权用户开放,云存储安全性因而得到一定保证。同时,系统会对用户数据进行加密,将对称加密私钥和非对称加密密文上传到云端,并且为数据创建副本,防止用户数据丢失,满足了云存储平台安全运行的需求。

(3)应用接口层。为不同用户分配不同的权限,当用户登录云存储平台时需要进行验证,只能在权限范围内操作,大大降低了存储信息的安全风险,展现了云存储平台的灵活性。为了保证这一功能的实现,需要根据高校教学及学生学习的个性化需求设计应用服务接口,给其提供专属服务,促使线上教学和学习取得理想成效,这将是云存储平台功能发挥的重要途径。

(4)接入访问层。设置有公共应用接口,可供全体用户登录云存储平台,无论在任何时间和地点,只要使用智能设备就可以享受到便捷化的信息服务,是数字化校园建设的重要理念。一般来说,会将云客户端安装在实验室的终端计算机中,运用云计算技术为用户提供网络信息服务,远超过终端计算机的计算能力和存储上限,数据信息的备份归档、集中存储与远程共享得以成为现实。

3 大数据下数字化校园云存储安全策略

数字化校园建设中运用云计算技术的过程中可能出现较多问题。例如存储空间的利用率较低,节点容易丢失,所用算法的运算效率不高,不能有效抵御来自互联网的攻击等,会使平台存储的数据信息发生遗失和泄露,危害到用户的个人利益和人身财产安全[3]。可以说,解决数据安全问题已然刻不容缓,否则会影响到云存储平台运行的安全性、可靠性及功能呈现,解决云存储安全问题的具体思路如下。

3.1 存储效率方面的优化策略

云存储平台比较常用的存储方法有基于多维属性聚簇模型和基于网格分布结构模型两种。前者是将数据信息进行分片处理,按照并行方式存储信息;后者是对数据信息的特征进行分析,将同类信息加以合并和存储。这两种存储方式都存在一些不足之处,易于造成存储空间占用过高,需要频繁扩充空间,且数据信息丢失问题屡见不鲜,均不符合数字化校园建设需求。为了使云存储平台中的数据信息得到高效利用,进一步提高存储效率,应积极运用基于关联的高密度信息小文件聚簇的方法来存储信息。其优势在于,可以实时收集节点能耗参数,计算每个信息簇到中心节点的距离,构建聚类矩阵,倘若发现有些信息簇的访问量偏低,对应节点要进行休眠处理,以节省存储空间,可使存储设备得到更加科学的利用。

3.2 可靠性方面的优化策略

以往云平台中的数据传输单独使用对称加密或非对称加密方式,对称加密的密钥体系不够灵活,加解密速度很快,非对称加密的复杂程度过高,运算效率低下,都不利于信息安全控制。数据的传输过程可以采用对称加密与非对称加密相结合的方式进行保护,可以将二者的优势加以整合,经过多次加密和解密来提高数据传输安全性,尤其是对于体量较大的数据来说,灵活度高、运算速度快、数据存储更为安全。基本原理为:先用对称加密方法对用户数据进行加密操作,由用户端从密钥库中提取出公钥,得到对应的包含验证信息的私钥;再对该私钥进行非对称加密,生成对应的非对称加密私钥;最后,将经过对称加密的用户数据与包含对称加密私钥的非对称加密密文上传至云存储平台,用户数据就会得到全方位的防护,信息泄露问题也能从根本上得到防范。

3.3 保护机制方面的优化策略

将防火墙和杀毒软件结合使用,过滤传输到云存储平台中的数据,定期查杀木马病毒,可以将黑客攻击阻隔在外,只允许通过认证的用户登录系统,享受信息服务。运用入侵检测技术,结合沙箱预检测机制,采集服务器系统与Internet 预设的相关关键性的信息,对客户端发送来的数据业务请求进行检测,判断数据请求的合法性,可以对不法的数据请求进行过滤,有效保护云端存储的数据免于遭到遗失。另外,人为因素也是影响云平台存储数据安全性的重要因素,高校应建立网络安全管理机制,确指出机房管理人员的岗位责任,督促管理人员定期维护软硬件设施,将服务器数据和上传到云端的数据进行备份,若发现数据损坏则要及时对服务器进行还原,确保云平台存储数据的安全。

4 结语

数字化校园建设是大数据时代的大势所趋,高校应明确云计算技术在数字化校园建设中的应用思路,加强云存储平台的建设及安全管理,确保系统架构的完整性,存储设备能够得到充分利用,优化数据加密算法;建设完善的信息安全防护机制,对数据请求进行过滤,防御黑客攻击和木马病毒,提高系统运行的可靠性,推动数字化校园建设的稳步落实,促进高校各项工作的顺利高效开展。