大數(shù)據背景下數(shù)字化校園云存儲安全策略研究

劉 雷

(遼寧生態(tài)工程職業(yè)學院,遼寧 沈陽 110101)

0 引言

伴隨著互聯(lián)網時代的來臨,大數(shù)據和云計算等先進技術手段在我國各個領域中被廣為運用,對社會進步和行業(yè)改革起到了十分積極的推動作用。作為先進技術的傳播陣地,高校應加大投入力度,購置質量性能可靠的軟硬件設施,實施數(shù)字化校園建設,采用云計算技術進行數(shù)據信息的傳輸和存儲,構建完善的安全策略,最大程度地保障信息安全,這對于高校的網絡安全管理能力提出了更高要求。下面將提出幾點可行性建議,旨在提供參考和借鑒。

1 云計算技術概述

云計算技術是指服務供應商和用戶共享軟硬件資源,對于軟硬件設施有著一些特定要求,具有可靠性與擴展性較強的特點,可以動態(tài)管理和監(jiān)督資源使用狀況,按照用戶需求開展計算工作,對資源進行優(yōu)化配置,滿足了用戶多元化、個性化的信息需求,深受社會各界人士的關注[1]。現(xiàn)如今,云計算技術應用過程中比較突出問題是數(shù)據信息傳輸和存儲的安全問題,給云計算技術的廣泛使用帶來了巨大挑戰(zhàn)。

多年來,對云計算技術的研究,現(xiàn)已形成了比較成熟的技術體系和服務模式,用于實施數(shù)字化校園建設,加強了高校各部門的協(xié)同,提高了管理服務能力,做出的決策更加科學可行,為教學改革的開展及教學活動的優(yōu)化提供了有力支撐。云平臺的框架體系主要涵蓋有以下幾個層次:

(1)云計算基礎設施層。顧名思義屬于云平臺的基礎層次,可以將數(shù)據信息進行存儲,形成一個虛擬的資源池。根據用戶需求分配各類資源,讓用戶可以高效使用平臺功能,服務供應商則可以自主開發(fā)各類軟件,不斷提升平臺服務能力,滿足用戶的個性化需求。

(2)知識即服務層。通過構建知識庫,將各專業(yè)知識保存在數(shù)據庫中,定期對數(shù)據庫中的信息進行更新,優(yōu)化檢索工具,讓廣大學生能夠利用檢索和導航功能獲取知識和信息,在平臺上進行專業(yè)知識的應用,為學生的自主學習提供了巨大便利。

(3)云服務應用層。這是云平臺不可或缺的一部分,可以讓師生從多種渠道登錄平臺,借助計算機、平板電腦、手機等智能終端,獲得便利化的信息服務,打破了時空桎梏,使得教學管理工作效率和質量大幅提升。

(4)信息安全管理層。云平臺在運行過程中極有可能會遭受來自黑客的攻擊及木馬病毒的入侵,給數(shù)據信息的存儲安全造成威脅,只有構建信息安全管理層,對用戶訪問進行管理與安全控制,建設完善的安全防御機制,才可保證云存儲的安全性及平臺運行的穩(wěn)定性。

2 云計算技術在數(shù)字化校園建設中的應用路徑

大數(shù)據時代下,人們越來越重視數(shù)據信息的獲取,深入挖掘信息價值,以便搶占先機,走在時代前列。而購買軟硬件設備需要投入不菲的費用,很多用戶都不具備雄厚的資金實力,對網絡安全技術的了解也相對匱乏,用戶需求的只是數(shù)據運算和存儲服務,這給服務供應商制造了商機[2]。利用自身人才和物資優(yōu)勢建設安全可靠的云存儲平臺,實施專業(yè)化、精細化的管理,給用戶提供有償服務,既可以使服務供應商獲得豐厚效益回報,用戶也無須擔心數(shù)據丟失。所以在新時期建設數(shù)字化校園,利用云計算技術來共享高校教育資源,構建云存儲平臺,統(tǒng)一管理數(shù)字化資源,減輕了高校的管理負擔,有利于體現(xiàn)出教育公平性的理念,達成人才培養(yǎng)目標,為高等教育改革增添了強大助力。構建集存儲層、基礎管理層、應用接口層和訪問層為一體的云存儲平臺,發(fā)揮各部分結構的功能,該平臺具體架構為:

(1)存儲層。由多種類型的硬件設備所組成,即使接口不同的設備也可成功連入互聯(lián)網,這些設備往往分布在不同的區(qū)域,使用通信線纜連接,確保能夠處于同一網絡環(huán)境中。高校需要建設管理系統(tǒng),以便對數(shù)據信息實施虛擬化管理,監(jiān)控硬件設備運行情況。當設備出現(xiàn)故障時,能夠第一時間顯示故障位置,提醒維護人員及時維修,為云存儲平臺的可靠運行和持續(xù)服務給予了堅實保障。

(2)基礎管理層。屬于云存儲平臺的核心層次,所用關鍵技術有數(shù)據加密技術、數(shù)據備份和容災技術、網格計算等技術,不僅可以對數(shù)據進行壓縮和整理,將資源進行合理分配,還能保證平臺資源只為授權用戶開放,云存儲安全性因而得到一定保證。同時,系統(tǒng)會對用戶數(shù)據進行加密,將對稱加密私鑰和非對稱加密密文上傳到云端,并且為數(shù)據創(chuàng)建副本,防止用戶數(shù)據丟失,滿足了云存儲平臺安全運行的需求。

(3)應用接口層。為不同用戶分配不同的權限,當用戶登錄云存儲平臺時需要進行驗證,只能在權限范圍內操作,大大降低了存儲信息的安全風險,展現(xiàn)了云存儲平臺的靈活性。為了保證這一功能的實現(xiàn),需要根據高校教學及學生學習的個性化需求設計應用服務接口,給其提供專屬服務,促使線上教學和學習取得理想成效,這將是云存儲平臺功能發(fā)揮的重要途徑。

(4)接入訪問層。設置有公共應用接口,可供全體用戶登錄云存儲平臺,無論在任何時間和地點,只要使用智能設備就可以享受到便捷化的信息服務,是數(shù)字化校園建設的重要理念。一般來說,會將云客戶端安裝在實驗室的終端計算機中,運用云計算技術為用戶提供網絡信息服務,遠超過終端計算機的計算能力和存儲上限,數(shù)據信息的備份歸檔、集中存儲與遠程共享得以成為現(xiàn)實。

3 大數(shù)據下數(shù)字化校園云存儲安全策略

數(shù)字化校園建設中運用云計算技術的過程中可能出現(xiàn)較多問題。例如存儲空間的利用率較低,節(jié)點容易丟失,所用算法的運算效率不高,不能有效抵御來自互聯(lián)網的攻擊等,會使平臺存儲的數(shù)據信息發(fā)生遺失和泄露,危害到用戶的個人利益和人身財產安全[3]。可以說,解決數(shù)據安全問題已然刻不容緩,否則會影響到云存儲平臺運行的安全性、可靠性及功能呈現(xiàn),解決云存儲安全問題的具體思路如下。

3.1 存儲效率方面的優(yōu)化策略

云存儲平臺比較常用的存儲方法有基于多維屬性聚簇模型和基于網格分布結構模型兩種。前者是將數(shù)據信息進行分片處理,按照并行方式存儲信息;后者是對數(shù)據信息的特征進行分析,將同類信息加以合并和存儲。這兩種存儲方式都存在一些不足之處,易于造成存儲空間占用過高,需要頻繁擴充空間,且數(shù)據信息丟失問題屢見不鮮,均不符合數(shù)字化校園建設需求。為了使云存儲平臺中的數(shù)據信息得到高效利用,進一步提高存儲效率,應積極運用基于關聯(lián)的高密度信息小文件聚簇的方法來存儲信息。其優(yōu)勢在于,可以實時收集節(jié)點能耗參數(shù),計算每個信息簇到中心節(jié)點的距離,構建聚類矩陣,倘若發(fā)現(xiàn)有些信息簇的訪問量偏低,對應節(jié)點要進行休眠處理,以節(jié)省存儲空間,可使存儲設備得到更加科學的利用。

3.2 可靠性方面的優(yōu)化策略

以往云平臺中的數(shù)據傳輸單獨使用對稱加密或非對稱加密方式,對稱加密的密鑰體系不夠靈活,加解密速度很快,非對稱加密的復雜程度過高,運算效率低下,都不利于信息安全控制。數(shù)據的傳輸過程可以采用對稱加密與非對稱加密相結合的方式進行保護,可以將二者的優(yōu)勢加以整合,經過多次加密和解密來提高數(shù)據傳輸安全性,尤其是對于體量較大的數(shù)據來說,靈活度高、運算速度快、數(shù)據存儲更為安全?；驹頌?先用對稱加密方法對用戶數(shù)據進行加密操作,由用戶端從密鑰庫中提取出公鑰,得到對應的包含驗證信息的私鑰;再對該私鑰進行非對稱加密,生成對應的非對稱加密私鑰;最后,將經過對稱加密的用戶數(shù)據與包含對稱加密私鑰的非對稱加密密文上傳至云存儲平臺,用戶數(shù)據就會得到全方位的防護,信息泄露問題也能從根本上得到防范。

3.3 保護機制方面的優(yōu)化策略

將防火墻和殺毒軟件結合使用,過濾傳輸?shù)皆拼鎯ζ脚_中的數(shù)據,定期查殺木馬病毒,可以將黑客攻擊阻隔在外,只允許通過認證的用戶登錄系統(tǒng),享受信息服務。運用入侵檢測技術,結合沙箱預檢測機制,采集服務器系統(tǒng)與Internet 預設的相關關鍵性的信息,對客戶端發(fā)送來的數(shù)據業(yè)務請求進行檢測,判斷數(shù)據請求的合法性,可以對不法的數(shù)據請求進行過濾,有效保護云端存儲的數(shù)據免于遭到遺失。另外,人為因素也是影響云平臺存儲數(shù)據安全性的重要因素,高校應建立網絡安全管理機制,確指出機房管理人員的崗位責任,督促管理人員定期維護軟硬件設施,將服務器數(shù)據和上傳到云端的數(shù)據進行備份,若發(fā)現(xiàn)數(shù)據損壞則要及時對服務器進行還原,確保云平臺存儲數(shù)據的安全。

4 結語

數(shù)字化校園建設是大數(shù)據時代的大勢所趨,高校應明確云計算技術在數(shù)字化校園建設中的應用思路,加強云存儲平臺的建設及安全管理,確保系統(tǒng)架構的完整性,存儲設備能夠得到充分利用,優(yōu)化數(shù)據加密算法;建設完善的信息安全防護機制,對數(shù)據請求進行過濾,防御黑客攻擊和木馬病毒,提高系統(tǒng)運行的可靠性,推動數(shù)字化校園建設的穩(wěn)步落實,促進高校各項工作的順利高效開展。