摘? 要：文章設計高校在線教育資源安全共享系統(tǒng)架構，以服務器為例，進行系統(tǒng)硬件選型；在高性能硬件設備的支撐下，設計高校在線教育資源安全共享數(shù)據(jù)庫；引進雙重加密算法，在資源共享前，通過對資源集成順序的打亂處理，實現(xiàn)對在線資源流通的保護；通過對登錄系統(tǒng)的用戶進行身份驗證，為其分配相應的操作權限，實現(xiàn)資源的安全共享與傳輸。實驗結果表明，該系統(tǒng)在實際應用中具有良好的安全防護性能，可以有效降低數(shù)據(jù)在共享過程中的丟失量。

關鍵詞：雙重加密；共享系統(tǒng)；教育資源

中圖分類號：TP309；TP311 文獻標識碼：A? 文章編號：2096-4706（2023）09-0189-03

Abstract： In this paper， the architecture of safety sharing system for college online education resources is designed. The server is taken as an example to select the system hardware. With the support of high performance hardware equipment， the safety sharing database for college online education resources is designed. Double encryption algorithm is introduced to protect the online resource circulation by disordering the integration sequence of resources before resource sharing. After verifying the identities of user who login the system， you can assign operation rights to the user to realize resource safety sharing and transmission. The experimental results show that the designed system has good safety protection performance in practical application， and can effectively reduce the amount of data loss in the process of sharing.

Keywords： double encryption; sharing system; education resource

0? 引? 言

在現(xiàn)代高校的日常運行中，計算機已經(jīng)成為不可或缺的重要工具。當代高校師生的信息安全防范意識不夠強，計算機系統(tǒng)漏洞、新病毒的不斷出現(xiàn)，這些因素都有可能導致高校的網(wǎng)絡信息安全存在一定的隱患。在高校構建企業(yè)計算機全方位防范體系可以有效維護高校的信息安全。目前，國家已經(jīng)發(fā)布了明確文件，給予高校教改工作全面的幫助，部分試點院校已經(jīng)開發(fā)了完善的分布式在線教育資源庫，用于整合、存儲、調度、填充不同學科的學習資源[1]。但由于我國開展在線教育工作的時間較晚，大部分在線教育資源在數(shù)據(jù)庫中仍存在格式不統(tǒng)一、存儲方式不規(guī)范、資源覆蓋不全面的問題。此外，資源流通過程中還存在安全性無法得到保障的弊端，比如在學生調用數(shù)據(jù)庫中的教育資源，教師為學生傳輸資源，學生與教師共享學科資源時，仍存在資源流通過程中丟失的安全隱患[2]。針對這一問題，高校通過增設防火墻、設計數(shù)據(jù)庫安全認證機制等方式，實現(xiàn)對資源的保護，但現(xiàn)階段大部分安全防護方式都是面向靜態(tài)資源的，對流通中動態(tài)資源的安全防護工作實施仍存在空白。

因此，本文結合高校在線教育工作的需求，引進雙重加密算法，設計一種針對在線教育資源的安全共享系統(tǒng)，為優(yōu)質資源在校內的流通與共享提供安全保障。

1? 高校在線教育資源安全共享系統(tǒng)架構

在現(xiàn)代高校的日常運營當中，存在很多的計算機信息安全隱患。這些隱患主要來源于高校內部及外部。計算機信息安全防范體系不完善，當代大學生的信息安全防范意識不夠強，都有可能導致信息安全存在一定的隱患。在高校構建企業(yè)計算機全方位防范體系的基本目的就是維護高校的信息安全，為高校建立信息安全的防火墻。使得高校日常運營期間各種信息能夠安全存儲，保證不會泄露。維護高校師生信息儲存的安全性、完整性、真實性。保證計算機信息在傳輸過程中不會丟失或泄露。同時使得高校領導及師生可以盡早實現(xiàn)在手機移動端安全存儲信息的愿望，滿足學校各部門管理工作的需求。為滿足高校在線教育資源的安全共享需求，應在著手設計前，開發(fā)五層架構的安全共享系統(tǒng)，系統(tǒng)架構如圖1所示。

從圖1中可以看出，本文開發(fā)的系統(tǒng)包括客戶端層、網(wǎng)絡層、中間層、業(yè)務層與數(shù)據(jù)層，資源在共享與流通的過程中，需要在首層導入，持續(xù)流通到網(wǎng)絡層后，進行資源的分配[3]。同時，根據(jù)用戶需求進行數(shù)據(jù)資源邏輯的調用，完成共享或反饋的資源將按照預設的規(guī)范存儲在數(shù)據(jù)庫中。

2? 服務器選型

該系統(tǒng)在運行中的主要支撐硬件為服務器，為確保系統(tǒng)運行中的穩(wěn)定性，應優(yōu)選高性能的服務器作為系統(tǒng)核心硬件。以戴爾易安信服務器為例，進行系統(tǒng)硬件設備技術參數(shù)的設計[4]，具體內容如表1所示。

按照上述方式，對集成在系統(tǒng)中的服務器進行設計選型。

3? 設計高校在線教育資源安全共享數(shù)據(jù)庫

在計算機軟件的建設中，數(shù)據(jù)庫的安全檢查及備份是非常重要的，在計算機每天的運行過程中會產(chǎn)生大量的數(shù)據(jù)，而這些數(shù)據(jù)都需要存儲到數(shù)據(jù)庫中，并要進行及時的備份。需要對數(shù)據(jù)庫進行實時監(jiān)測，及時對一些危險行為進行查找追蹤。因此設計對應的高校數(shù)據(jù)庫信息安全檢查表來完善檢查工作。在高性能硬件設備的支撐下，進行高校在線教育資源安全共享數(shù)據(jù)庫的設計，操作數(shù)據(jù)庫界面，插入數(shù)據(jù)表（主要數(shù)據(jù)表包括：在線教育資源類型表、二類學科表、專業(yè)學科表、個人信息表、權限分配表[5]）。以專業(yè)學科表為例，設計規(guī)范化的表格填充方式，如表2所示。

按照上述格式，填充數(shù)據(jù)庫中的其他表格，以此完成高校在線教育資源安全共享數(shù)據(jù)庫的構建，同時在數(shù)據(jù)庫系統(tǒng)的使用過程中，對數(shù)據(jù)庫的用戶信息以及用戶導入方式、導入工具等狀態(tài)進行跟蹤及檢測，及時發(fā)現(xiàn)異常信息。保護數(shù)據(jù)庫的數(shù)據(jù)安全，對日常產(chǎn)生的數(shù)據(jù)及時備份，并且在必要時還原數(shù)據(jù)。對使用數(shù)據(jù)庫數(shù)據(jù)的用戶信息進行審計，并按照相應的規(guī)定實施報警、追蹤策略。對相關的關鍵詞進行設定并及時地進行跟蹤，有利于形成靈活的審計策略。

4? 基于雙重加密的在線資源流通保護

為實現(xiàn)資源流通過程中對資源的安全防護，引入雙重加密算法，進行在線資源的加密設計。在資源共享前，通過對資源集成順序的打亂處理實現(xiàn)初步加密，此過程如式（1）所示：

其中：S表示解密處理過程；K表示密鑰。按照上述方式，實現(xiàn)基于雙重加密的在線資源流通保護設計。

5? 基于權限認證的資源安全共享與傳輸

對高校計算機信息系統(tǒng)而言，其所面臨的網(wǎng)絡安全壓力主要來自于外部網(wǎng)絡和內部網(wǎng)絡。如果是一個封閉網(wǎng)絡的話，外部網(wǎng)絡帶來的網(wǎng)絡安全事件基本上不存在，那么內部網(wǎng)絡安全就需要格外予以重視。在數(shù)據(jù)網(wǎng)絡安全系統(tǒng)的建設中，非常重要的一點就是資源安全共享與傳輸過程。完成上述設計后，為進一步提高資源在傳輸與共享中的安全性，應在傳輸資源前，進行個人身份的驗證，驗證過程如式（5）所示：

其中：F′表示資源安全共享；H表示資源重要性等級；W表示資源隱私性；γ表示傳輸節(jié)點安全性等級；α表示傳輸信道安全隱患點集成數(shù)量。按照上述方式，實現(xiàn)基于權限認證的資源安全共享與傳輸，完成基于雙重加密的高校在線教育資源安全共享系統(tǒng)設計研究。

6? 對比實驗

6.1? 實驗設計

上文完成了基于雙重加密的高校在線教育資源安全共享系統(tǒng)設計，為檢驗實際應用中該系統(tǒng)的性能，以某地區(qū)試點高校為例，通過設計對比實驗的方式，進行系統(tǒng)綜合性能的測試。

完成對實驗環(huán)境的部署后，使用本文設計的方法，進行高校在線教育資源安全共享設計，使用MySQL Server構建高校在線教育資源安全共享數(shù)據(jù)庫。在此基礎上，引進雙重加密算法進行高校在線資源在流通過程中的保護機制部署，同時，設計權限認證方式，對通信過程中不同身份的用戶進行安全認證，實現(xiàn)對資源的安全共享與傳輸。

6.2? 資源共享傳輸丟失量

引進基于區(qū)塊鏈技術的高校在線教育資源安全共享系統(tǒng)，將其作為傳統(tǒng)系統(tǒng)，使用兩種系統(tǒng)，對校內傳輸或流通的資源進行安全設計。在資源共享傳輸過程中，使用本文系統(tǒng)與傳統(tǒng)系統(tǒng)對流通的資源進行保護，隨機插入干擾項與入侵行為，將在線教育資源丟失量作為對比指標。調用系統(tǒng)后臺數(shù)據(jù)，統(tǒng)計實驗結果，如圖2所示。

在圖2中，實線表示本文系統(tǒng)傳輸在線教育資源時的丟失量；虛線表示傳統(tǒng)系統(tǒng)傳輸在線教育資源時的丟失量。

從如圖2所示的實驗結果中可以看出，在相同的網(wǎng)絡環(huán)境下，本文方法共享在線教育資源時的信息丟失量顯著低于傳統(tǒng)方法共享在線教育資源時的信息丟失量。說明本文設計的基于雙重加密的高校在線教育資源安全共享系統(tǒng)，在實際應用中的安全防護性能良好，可以有效緩解資源共享、傳輸與流通時的丟失問題。同時對現(xiàn)實的軟件及硬件資產(chǎn)狀況進行實時的跟蹤和分析，并在合適的情況下引用基于雙重加密的高校在線教育資源安全共享系統(tǒng)，通過這個系統(tǒng)可對當前已有的資產(chǎn)進行實時跟蹤及多維管理，達到最佳的信息安全防護效果。相信在引進這種多維終端保護平臺之后，可以有效提升高校的信息安全等級。

7? 結? 論

綜上所述，計算機系統(tǒng)在高校的日常工作當中所發(fā)揮的作用是不言而喻的。只有保證整個計算機系統(tǒng)信息安全得到保護，信息不被泄露，才能保證信息系統(tǒng)的正常運行，同時也能保證高校各個部門的正常運作，保證高校師生的信息安全受到保護。所以說高校的信息安全管理部門必須對信息系統(tǒng)安全防范體系的構建足夠重視，只有這樣才能保證高校的各個管理部門正常運行，發(fā)揮出系統(tǒng)應有的管理功能，有效完善的安全防范體系也是整個系統(tǒng)穩(wěn)定運作的前提。隨著教育市場改革等相關工作的不斷深化，在線教育成為助力高校教學工作建設的主要工作，在此項工作中，完善教育資源，建立可共享的安全資源，成為高校信息化發(fā)展與數(shù)字化改革的核心。為進一步落實此項工作，本文從設計高校在線教育資源安全共享數(shù)據(jù)庫、在線資源流通保護、基于權限認證的資源安全共享與傳輸三個方面，完成了基于雙重加密的高校在線教育資源安全共享系統(tǒng)開發(fā)。在此基礎上，設計對比實驗，證明了本文設計的系統(tǒng)在實際應用中的安全防護性能良好，可以在提高系統(tǒng)安全性的同時，提高資源在校內的流通性。

參考文獻：

[1] 魏嘯磊，林蘇，潘越，等.支持多數(shù)據(jù)源安全共享的分布式大數(shù)據(jù)協(xié)作系統(tǒng)研究 [J].計算機時代，2022（6）：10-13.

[2] 宰冰欣.科研數(shù)據(jù)共享中的數(shù)據(jù)安全規(guī)范研究——以澳大利亞高?？蒲袛?shù)據(jù)共享政策為例 [J].新世紀圖書館，2022（1）：61-68.

[3] 何賴江，黃偉杰，彭歡.特種設備大數(shù)據(jù)互聯(lián)互通與共享平臺中數(shù)據(jù)安全與隱私保護 [J].中國特種設備安全，2021，37（11）：50-55.

[4] 王甜宇，吳敏，周瀛.一種基于區(qū)塊鏈的醫(yī)聯(lián)體醫(yī)療健康數(shù)據(jù)流轉與安全共享方案 [J].信息系統(tǒng)工程，2022（5）：68-71.

[5] 李明磊，章陽，康嘉文，等.基于多智能體強化學習的區(qū)塊鏈賦能車聯(lián)網(wǎng)中的安全數(shù)據(jù)共享 [J].廣東工業(yè)大學學報，2021，38（6）：62-69.

作者簡介：郭心紅（1983.12—），女，漢族，山西平遙人，講師，本科，研究方向：Web前端開發(fā)。