开篇:润墨网以专业的文秘视角,为您筛选了一篇基于云计算的智慧校园安全架构范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[提要] 云计算和虚拟化技术现在已经开始应用到智慧校园建设中。针对云计算的特点,结合智慧校园实际情况,对如何构建云计算安全体系架构进行阐述。
关键词:智慧校园;云计算
本文系河北省社科联2013年度指令性课题的阶段性研究成果(课题编号:201303023)
中图分类号:F49 文献标识码:A
收录日期:2013年5月27日
一、智慧校园的概念
2010年在信息化“十二五”规划中由浙江大学提出的一个概念:无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活,这就是所谓的——智慧校园。它具有三大建设目标:一是为广大师生提供一个智能感知环境和综合信息服务平台;二是基于计算机网络的信息服务实现互联和协作;三是通过智能感知环境和综合信息服务平台,为学校与外部世界提供一个相互交流和相互感知的接口。
智慧校园首先需要一个基础设施平台,其次需要一个信息服务平台。为实现上述目标,促进学校数字化建设,目前已经可以利用云计算、虚拟化技术构建“校园云”,结合物联网技术实现智慧校园。例如,在智慧校园中,手机一卡通正逐渐取代学生证、就餐卡、图书证等各种证件,实现包括门禁、考勤、消费、数字化图书馆等功能。通过云计算搭建“教育云”平台,共享丰富的教学内容,提高教学内容的直观性,增加教学的互动性,激发学生的学习兴趣;“教育云”平台还可以提高学校的行政管理能力,整合学校的各种信息化管理系统,如办公自动化系统、教务管理系统、学生管理系统等,通过整合,学校管理者可以有效地监控教学效果,进而可以强化教学效果。
二、云计算及其特征
云计算是当前信息技术领域的热门话题之一,它是一种新兴的计算模式,是分布式计算、并行计算和网格计算的发展。维基百科认为,云计算是一种将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。在云计算环境中计算机硬件和软件都是资源并被封装成服务,这些资源在物理上以分布式的共享方式存在,但在逻辑上以单一整体的形式呈现,根据需要进行动态扩展和配置,用户可以通过互联网按需访问和使用云中的资源,按实际使用量付费,并且不需要管理它们。
云计算具备5个基本特征:虚拟化的资源池,基于网络访问,按需自助式服务,使用服务可计量,快速弹性。目前,Amazon、Google、IBM等国际大型IT公司已纷纷建立并对外提供各种云计算服务。云计算为用户提供基础设施及服务、平台及服务和软件及服务三项服务。云计算安全体系架构智慧校园可以通过云计算平台实现高效的资源共享,减少资源重复建设。云计算平台能够整合管理各种资源,使用起来不再受地域、时间的限制,使智慧校园网的搭建更加流畅、简单。基于云计算的智慧校园系统不再要求高性能的服务器,节约了成本。在云计算环境中,学校不再拥有基础设施的硬件资源,软件都运行在云中,业务数据也存储在云中。因此,云计算在给智慧校园带来便利的同时,也面临着一系列的安全问题,除了存在已久的信息安全问题,还有云计算带来的新型安全问题,比如云计算环境下多租户共存带来的潜在风险、数据分散存储和云服务的开放性等,这些都对现有的安全体系带来了新的挑战,其安全关系到云计算是否能在智慧校园中被应用。结合云计算的特点和技术,根据智慧校园的实际情况,物理环境、网络、数据、管理等方面构建层次化的云安全体系架构,从而保证智慧校园网的安全。
(一)物理安全。物理安全是非常重要的,它是整个云安全的前提,主要包括物理设备的安全、网络环境的安全等。机房、计算机设备、监控等场地设施和周围环境及消防安全,应符合国家相关标准,并满足网络平台运行的要求。在如有可能的情况下,学校可通过额外的电池盒UPS电源调节电流量,防止尖峰、浪涌,以及用电管制。
(二)网络安全。云服务基于网络提供服务,因此云服务提供商的网络安全是否可靠是正常、持续提供服务的关键。网络安全主要在网络拓扑安全、安全域的划分及边界防护、网络资源的访问控制、入侵检测的手段、网络设施防病毒等方面加以保证。网络拓扑安全采用新型的网络拓扑结构,如VL2、Port.Land、DCel等,使得节点之间的连通性与容错能力更高,易于负载均衡。在云计算平台中,物理的安全边界逐步消失,取而代之的是逻辑的安全边界,应通过采用VPN(虚拟专用网络)和数据加密等技术,保证用户数据的传输安全性;在云计算数据中心内部,采用 VLAN以及分布式虚拟交换机等技术实现用户系统和用户网络的隔离;采用分布式入侵检测和病毒防护系统抵御来自校园外网的攻击;除此之外,还可以采取其他 的安全措施和技术,如端口绑定、构建虚拟防火墙、提供Anti-DDos服务、设计适合于云计算的访问控制机制等,确保每个虚拟服务器上只运行一个网络服务,不能直接访问最敏感的数据,服务器上只开发支撑服务绝对必需的端口,其余一律关闭。学校网络管理员熟悉路由器、交换机和服务器等各种设备的网络配置,了解网络拓扑结构,在发现问题后迅速定位,还要进行访问流量的统计,识别非正常使用情况并加以封禁。
(三)数据信息安全。传统的形式是将数据保存在学校可控制的环境中,而在云计算环境中,数据保存在云计算平台中,学校数据面临的安全威胁更加突出。针对云计算环境下的数据信息安全标准要求,需要从数据隔离、访问控制、数据加密、数据残留等技术手段,来保证学校数据的安全性、完整性、可用性和私密性。因此需要权衡服务性能需求和数据保护需求,既方便云的管理,又提供更高的安全性。
(四)管理安全。对于一个庞大且复杂的云计算平台,管理尤其需要重视。为了保证数据的安全性、服务的连续性,根据学校的实际情况,制定安全管理制度,建立安全审计系统,能够在检测到入侵事件时自动响应,记录和维护好各类日志内容,以提高对违规溯源的事后审查能力。
主要参考文献:
[1]雷万云.云计算技术、平台及应用案例[M].北京:清华大学出版社,2011.
[2]薄明霞,陈军.云计算安全体系架构研究[J].信息网络安全,2011.8.