摘要:人工智能和物联网的结合及其生态发展,促进了高校智慧校园一卡通的技术创新,以及生产方式和业务模式的转变。智慧校园一卡通规划建设的先进性对提升学校教育信息化水平、提高师生信息化素养具有重要意义。今天小编为大家精心挑选了关于《高校数字校园网络安全论文 (精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。
高校数字校园网络安全体系的设计与策略分析
摘 要:当今社会,网络技术已经应用于社会的各行各业。各大高校也积极走在时代的前列,进行各自的校园网建设,推动信息化的进程。但是,校园网络的安全问题,一直是困扰校园信息化工作的一个难题。各种安全隐患和安全威胁给校园网的应用带来了各种不便。文章将分析校园网络安全的各种风险和威胁,针对网络安全体系的设计原则,提出网络安全体系的构建策略,确保校园网络的信息安全。
关键词:高校;数字校園;网络安全体系
顺应信息时代的发展趋势,各大高校已经开始大力推动校园网建设和信息化工作的进行。构建校园网络是数字化校园的重要内容。通过校园网络,能够实现对教学过程、科研活动、对外交流的线上管理,大大提高了学校日常管理的效率和科学性。但是,在校园网络的规模不断扩大和技术水平不断提升的过程中,一些问题也随之产生。最主要表现在网络安全方面。各种各样的病毒传播、恶意攻击、非法访问、网络资源窃取,严重威胁着校园网络的信息安全。如何防范这些攻击,杜绝安全隐患,确保校园网络的信息安全,是各大院校必须考虑的问题。
1 校园网络安全面临的问题
1.1 系统漏洞
我国各大高校的校园网络,多多少少都存在一些系统上的安全漏洞,需要随时修复。这些漏洞的来源有多种可能,比如来自一些软件自身程序上的漏洞,或者来自操作系统内部编码中的漏洞。病毒和木马程序可以利用这些漏洞,对计算机和网络进行侵袭,造成不可预计的灾难性结果。
1.2 垃圾邮件
垃圾邮件经常包含了大量的不良内容,也能进行网络病毒的传播。大量的垃圾邮件的发送,占用了网络的带宽,让互联网的运行效率降低。如果校园网内部有大量的垃圾邮件进行收发,就会影响其他用户收发邮件的速度,造成校园网的服务器发生堵塞。我国的很多高校还没有限制和约束电子邮件转发的规章制度,也缺少对于软件进行过滤的邮件,不能有效阻止垃圾邮件在校园网内的传播。
1.3 滥用网络资源
由于校园网的主要用户是在校的学生,对互联网充满了新奇的态度,对于网络资源的使用也缺乏节制,经常发生滥用现象。具体表现有非法上传下载文件、私自设立代理服务器、非法获取网络服务,还有长时间连接服务器,不在不使用时进行切断网络连接等[ 1 ]。这些行为都是对网络资源的滥用,妨碍了其他用户对校园网的影响,还能够对校园网的其他功能产生不好的影响。
1.4 病毒攻击
计算机病毒就是一些能对计算机的信息、数据、文件产生破坏、篡改作用的不良代码[2]。一旦系统被病毒侵入,就会占用大量的计算机空间,盗窃用户的账号、密码、文件、数据信息,严重者能够导致系统和整个网络的瘫痪。校园网如果没有安装杀毒软件或者没有定时更新病毒库,就容易遭受到病毒的侵袭,造成网络资源被占用,大量的计算机运行崩溃,整个网络系统瘫痪。
2 网络安全体系的设计原则
2.1 可扩展性原则
网络技术处在不断的发展当中,校园网络系统在进行构建时,不能只考虑当前的应用,还要为将来的发展保留适当的扩展空间。在进行网络设备的安装和软件系统的开发时,一定要留下一部分接口,以便将来技术提高以后能够进行扩充连接。
2.2 灵活性原则
网络系统的安全策略不是一成不变的。在不同的网络应用环境中,要进行不同的安全策略调整。一旦网络的安全需求发生了变更,安全策略也能随之调整,确保系统的安全。
2.3 多重保护原则
每一种单独的安全防护策略都不是完美无缺的,都有可能被打破。如果采取多重保护,就能够让各种安全策略互相补充,在某一层安全措施被打破时,其他安全措施可以继续对系统进行保护。
3 网络安全体系的构建策略
3.1 网络设备的安全
网络设备所处的物理环境安全是网络安全的基础[ 3 ]。各大高校必须严格按照国家和行业的标准设立网络机房,确保供电系统的运行不会中断,还在机房内部设置空调、排风、防雷、消防等系统;要把重要的设备集中起来进行管理,做好防盗措施和防电磁干扰措施;还要对校园网的路由交换设备、服务器和数据库进行监控,掌握他们的工作状态,以便在发生事故时及时进行处理。
3.2 接入层的安全
接入层就是用户通过交换机等设备接入校园网络的过程。在这一环节,由于环境比较复杂,设备的种类也比较多,管理不方便,很容易受到各种网络攻击,而且容易发生各种故障,无法获得网络信息。接入层的安全问题主要可以从3方面入手:OSI系统漏洞、网络用户的身份认证、用户主机的安全。OSI系统漏洞需要通过部署交换机技术来化解;网络用户的身份认证关键在于提高用户的身份认证技术,比如RADIUS、PPPOE、WEB/POTRAL等;保护用户主机的安全主要通过安装杀毒软件和及时升级操作系统。
3.3 网络核心的安全
校园网络系统的核心就是网络层和传输层。这一环节的安全问题主要表现在两方面:内部路由的不合理和VLAN管理的不科学。想要改善这两方面的问题,就要根据规划好路由设备的分布,再进行VLAN的划分。还要建立访问控制列表,对用户访问关键业务的行为作必要的隔离和限制,防范虚假地址的访问和其他形式的攻击。
3.4 网络边缘的安全
校园网络系统的边缘问题主要是:对外服务的安全、远程访问的安全、网络带宽的占用等。解决这些方面的安全问题,首先要建立防火墙系统,严格控制网络各个区域之间的单向访问和双向访问,划分信任区域与非信任区域,界定它们的访问权限;其次是部署VPN系统,利用VPN认证用户,控制用户的资源访问,保证远程数据传输的安全;还要对网络的流量采取控制措施,分析校园网各种应用的流量占用比例,防止病毒和垃圾邮件占用网络带宽。
3.5 网络的安全管理
除了在技術层面来确保校园网络的安全,各种网络安全的规章制度也是校园网络安全体系的一部分。各高校应该结合自身的网络安全要求,制定各种网络安全制度,提供足够的经费预算,安排具有足够技术水平的管理人员进行日常的网络管理工作。
4 结语
由于全球网络化和信息化进程的不断推进,对于网络安全的要求也越来越高。确保网络系统的安全,是高校进行校园网络建设、促进自身发展必须考虑到的问题。高校的校园网络安全体系必须根据各项设计原则进行构建,发挥对校园通信的保护作用。
[参考文献]
[1]蒋建军.数字校园网络立体化安全防护的研究[J].计算机技术与发展,2015(9):159-163.
[2]苏志强.高校校园网络安全状况及解决方案[J].开封教育学院学报,2014(1):90-91.
[3]陈杰新.校园网络安全体系的设计与研究[J].网络安全技术与应用,2014(3):181-183.
Analysis on University Digital Campus Network Security System Design and Policy
Lv Shaoxin
(Hunan Arts and Crafts Vocational College, Yiyang 413000, China)
Key words: universities; digital campus; network security system
作者:吕绍鑫
“人工智能+物联网”背景下的智慧校园一卡通建设研究
摘 要:人工智能和物联网的结合及其生态发展,促进了高校智慧校园一卡通的技术创新,以及生产方式和业务模式的转变。智慧校园一卡通规划建设的先进性对提升学校教育信息化水平、提高师生信息化素养具有重要意义。文章结合人工智能、物联网等技术,分析了智慧校园一卡通的建设现状及存在问题,提出了智慧校园一卡通的建设策略,以期为高校信息化建设与应用提供参考。
关键词:高校;人工智能;物联网;智慧校园一卡通建设
一、引言
随着时代发展,社会信息化整体水平不断提高,信息技术对教育的革命性影响日趋明显[1]。在“人工智能+物联网”背景下,高校教育信息化是国家信息化发展整体战略的重要组成部分,并逐步推进融合创新。其中,智慧校园一卡通作为高校教育信息化建设的重点内容,其建设的先进性是衡量学校现代化水平的一个重要方面。但随着新时代下各种新需求以及新技术的不断出现,智慧校园一卡通建设面临着由管理信息化向服务信息化转变,且存在不能完全满足师生应用服务需求的现实问题。因此,本文进行智慧校园一卡通建设现状、问题的分析及研究,提出了具有普适性的建设策略,为高校智慧校园一卡通建设提供支撑与借鉴。
二、相关技术分析
1.人工智能
智能是知识和智力的总和,前者是智能的基础,后者是指获取和运用知识求解的能力。人工智能不是人的智能,而是“人工”和“智能”总称,是计算机科学的一个分支,它企图了解智能的实质,并生产出一种新的与人类智能相似的方式做出反应的智能机器[2]。
高校教育信息化建设中,人工智能技术主要应用于高校师生管理、教学模式改革、安防管理、能源管理等环境,根据实时感知信息进行推理并执行合理操作,最大限度地提高师生服务的满意度。因此,在智慧校园一卡通建设中将人工智能和高校教育信息化相结合,能够更好地优化校园建设,为高校的智慧教育以及智慧生活提供更好的智能化服务。
2.物联网
物联网又叫泛互联,意指物物相连,万物互通,按约定的标准协议,将射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备与互联网结合起来而形成的一个巨大网络,实现区域内任何时间、任何地点,人、机、物的互联互通[3]。
物联网技术融入并推动了“数字校园一卡通”向“智慧校园一卡通”的升级发展,改变了师生和校园资源相互交互的方式,实现了高校的科学化、智能化管理。具体地讲,就是把传感器等感应设备嵌入和集成到智慧校园一卡通应用场景中。如智慧生活、智慧教学、智慧教务、智慧校务、智慧办公等,形成“物联网”,并与现有的校园网融合起来,实现教学、生活与校园资源和各应用系统的互联互通、自动化管理,如图1所示。
3.智慧校园一卡通
智慧校园一卡通利用人工智能、移动互联、物联网、5G等先进技术,以服务学校师生为核心,构建线上线下結合的开放平台和应用生态,为餐厅、公寓、门卫、图书馆、会议室、教室、办公楼宇、实验室、校园安保和车辆进出等提供智慧化应用场景,推进生活、学习、科研等应用的融合、互联互通,实现“无卡化、自助化、线上化、一体化”的金融、生活服务,支撑并辅助智慧校园管理决策,提升师生体验,以及管理和服务的信息化应用水平。
智慧校园一卡通建设的重点内容可以归纳为:将数字技术与综合聚合支付、多介质身份识别、移动服务、安防监控、自助服务相结合,实现高校生活、学习、科研、服务以及校园泛在“人—机—环境”系统之间的跨界融合[4],为师生提供全面的智能感知环境和一站式办事大厅,为学校和社会提供更好的交流和感知接口。具体来讲:①“智慧生活”。以综合缴费平台为核心,驱动高校支付场景融合,整合多种支付手段和支付形态,构建全校无现金支付生活环境。②“智慧识别”。融合实体卡、二维码(虚拟卡)、人脸生物特征(简称卡码脸)等多元化介质,兼容在线和离线的数据、逻辑、业务一致性,实现卡、码、脸一体化场景识别应用。③“智慧管理”。全面建设一站式信息服务大厅,包含人工业务咨询、自主化业务办理,为师生提供线上、线下服务,实现校内外综合信息管理体系。④“智慧决策”。通过专业工具收集全校一卡通系统产生的过程数据,对其清洗、重组,形成有效的一卡通主题数据库,并利用专业数据模型及智能算法,进行高效的数据分析,从而为高校管理提供有效决策。
三、智慧校园一卡通现状分析
1.发展历程
随着信息技术的不断发展,高校校园一卡通应用更加成熟和全面,并与教育信息化建设逐步相融合,其经历了如下发展阶段[5-6]。
(1)M1卡阶段。这一阶段高校中各系统相互独立,互不干涉,多证卡共存,彼此之间没有实现共享。
(2)CPU卡阶段。这一阶段校园一卡通逐渐发展成能够进行身份识别和综合消费的多功能卡片,成为连接数字化校园建设各系统的纽带。
(3)金融IC卡、二维码(虚拟卡)混合阶段。这一阶段以服务师生为导向,采用IC卡、虚拟校园卡混合载体,逐渐延伸到教学科研、校务管理与服务等领域,注重对信息资源的整合与共享。
(4)实体卡、二维码、人脸生物特征融合阶段。这一阶段以服务校园为驱动,采用卡、码、脸识别等载体,借助各类智能终端、人工智能、物联网等新技术,为高校师生打造更便捷的生活服务圈,同时,注重对信息资源的融合创新。
2.建设应用现状
高校智慧校园一卡通建设是一个繁杂的过程,不仅需要投入大量的人力、物力和财力,同时还受环境等诸多因素的影响。由于区域教育发展水平不同和经济水平的限制,高校智慧校园一卡通建设还不够完善。此外,各高校建设侧重点有所不同,目前整体建设水平与智慧校园一卡通建设的目标还存在一定差距。
课题组通过走访、问卷调查、厂商技术交流等方式对高校智慧校园一卡通建设情况进行调研。截至2020年7月,课题组选取了我国东部、西部、南部、北部、中部共30余所高校进行了统计分析,其中985高校10所、211高校10所、非211高校10所,分析结果如表1所示。从表1可以看出,国内高校智慧校园一卡通总体应用技术涵盖范围为:人工智能、物联网、虚拟卡、大数据、精细化点餐、自助服务、校城互通、多元介质载体等。总体来说,985高校应用技术走在前列,211高校应用技术次之,非211高校应用技术相对较弱。下面从三方面分析具体的应用现状。
(1)建设投资
目前由于各高校教育信息化发展水平和经济实力存在差异,导致高校智慧校园一卡通规划建设水平参差不齐。表2列出了选取的陕西省十所高校近几年智慧校园一卡通建设的投资情况。这十所高校建设内容具体涉及一卡通网络基础设施、基础平台与应用系统等。如移动支付、聚合支付、人脸识别、智慧教室、一卡通大数据分析等方面的应用。但各高校在投入资金、建设内容、涉及应用场景等方面有所不同,最终一卡通系统所发挥的效果也不同。
另外,高校智慧校园一卡通规划建设模式主要有高校自主模式、“高校—银行”模式、“高校—运营商”模式。高校为了降低经济压力,通常与银行、运营商合作。从表2可以看出,“高校—银行”这一模式是当前智慧校园一卡通建设的首选模式,最受青睐。通过这种方式可以控制财务风险的发生,实现双方的合作共赢。
(2)共享与开放
当前,高校智慧校园一卡通通用产品较少,无法形成市场竞争力,极大降低了校园一卡通平台的开放性,限制了校园一卡通应用和需求拓展。另外,由于校园一卡通基础平台缺乏规范性和统筹性,导致信息资源冗余和分散,阻碍了全校范围数字空间和共享环境的形成。然而,一卡通基础数据开放不足,就很难为高校管理与决策提供全面准确的数据支持。
(3)系统安全
高校智慧校园一卡通建设虽然有利于教育信息化的发展,但是也带来了一系列的安全问题。例如:网络病毒纵向横向攻击、黑客攻击、网页篡改、数据库信息泄密等。特别是一些涉及师生个人隐私的数据,这些数据如果在平台传递过程中被泄露,将造成较大的安全损失。高校对校园一卡通安全的认识程度和投入力度,直接关系到校园一卡通的大规模应用与推广。
3.存在的问题
在“人工智能+物联网”时代背景下,高校智慧校园一卡通发展迎来了新机遇,同时也面临着新的挑战[7]。现有智慧校园一卡通在建设应用过程中仍存在一些问题,具体表现在以下四个方面。
(1)智慧校园一卡通建设者对信息化的认识不到位
高校智慧校园一卡通建设内容多、牵扯部门广、覆盖场景广泛,但部门间配合协作不够紧密,思想认识不到位。此外,部分管理者对信息化建设的认识和素养参差不齐,缺乏先进的教育信息化理念,这些因素阻碍了智慧校园一卡通建设的先进性。
(2)智慧校园一卡通建设的顶层规划不足
“人工智能+物联网”的应用就是为了将更多更好的资源分享到智慧校园一卡通,给师生的校园生活带来便捷化、智能化服务,更大程度上让师生受益于其成果。然而,在高校智慧校園一卡通的规划建设过程中,有时只注重于建设的结果,却忽视了建设智慧校园一卡通的内在要求和意义。主要表现在:缺乏系统整体的顶层规划设计、调研论证和部署方案;参与建设的部门在统一协调性和共识性方面存在不足,导致一卡通系统开发设计与应用相脱节;信息传输不及时,造成了人力、物力、财力等浪费。其结果和智慧校园一卡通的建设要求不一致。
(3)智慧校园一卡通基础服务能力有短板
虽然智慧校园一卡通的网络设施、云计算等资源已经基本建成,但是功能较为薄弱,难以满足各类业务应用的需求。智慧校园一卡通基础服务平台为师生带来了很多便利,但缺少跨校区跨部门的线上一站式师生服务平台。智慧校园一卡通应用系统虽实现了身份识别、消费、门禁管理等基本功能,但是随着人工智能、物联网技术的发展,还存在应用覆盖面不足、缺乏生物特征管理平台等问题,师生关心的一些系统未能全部实现对接。
(4)智慧校园一卡通建设忽视了“人工智能+物联网”的重要作用
高校智慧校园一卡通建设和智慧校园的建设标准、理念没有做到有机融合,只注重基础设施建设和卡业务信息查询服务,忽视了“人工智能+物联网”的重要作用。尽管高校在智慧校园一卡通基础设施建设方面投入了不少资金,但并没有发挥人工智能、物联网的真正作用。如移动服务、个性化场景服务、一站式服务无法快速落地;多设备、多系统无法实现全连接、全联通;物理空间和信息空间无法有机衔接,缺乏统一管理与可视化。
综上所述,当前我国高校智慧校园一卡通建设仍面临许多问题和困难,需要各高校结合自身实际情况,以师生需求服务为导向,科学合理规划与建设,提高智慧校园一卡通的现代化水平。
四、智慧校园一卡通的建设策略
本文结合智慧校园一卡通存在的问题,提出智慧校园一卡通的建设策略,旨在为高校教育信息化建设提供借鉴。“人工智能+物联网”背景下的智慧校园一卡通是信息技术发展到一定阶段的必然产物,也是为广大师生提供更好的校园生活环境的重要应用。因此,利用“人工智能+物联网”技术建设智慧校园一卡通,不仅符合师生的实际需求,而且能够增强师生对学校的归属感,具有深远意义。
为了让建设策略具有更好的适用性,本文结合西安理工大学智慧校园一卡通总体建设规划,从四个方面对建设策略进行具体阐述。
1.提高对“人工智能+物联网”的认知
在“人工智能+物联网”时代下,高校智慧校园一卡通建设是一项庞杂的系统工程。在建设过程中,首先应将智能感知作为基础,通过物联网平台,以及前端各类支付、认证、计量、传感智能设备,将全校的人、机、物互联互通,建立全系统智能化数据驱动的服务支撑体系。其次,应以万物互联、生物特征识别等数据作为支撑智慧校园一卡通建设的重点,提供设备远程控制管理,实现实时数据收集、处理和可视化。最后,注重细节,以师生的需求为建设重点,形成“以人为中心”的信息感知和身份核验平台,并为今后开展大数据分析提供基础数据。
2.加强顶层整体规划,狠抓落实
高校智慧校园一卡通建设不仅涉及基础平台、应用系统、数据中心、专网等建设,还牵扯到多个业务部门,应用需求多且复杂。如何从源头上化解积弊,在重点应用领域取得突破,“顶层规划设计”是重中之重,尤为重要。因此,在高校智慧校园一卡通建设过程中,需要坚持统筹规划,运用“人工智能+物联网”的安全性和可操作性,实现信息高度共享和融合。狠抓落实,将数据作为学校的核心资源加以利用,切实提高师生的应用体验。
下面以西安理工大学智慧校园一卡通建设的顶层规划为例,进行具体分析。该校从教育信息化发展的实际出发,按照“完善机制、服务全局、深化应用、融合创新”的总体思路,坚持“统筹规划、分步实施,整体推进、突出重点”的原则,以满足全校师生日益增长的信息化需求为出发点,以提升学校核心竞争力为目标,参照国家《智慧校园总体框架(GBT36342-2018)》《中国教育现代化2035》《教育信息化2.0行动计划》等标准和政策,设计了“1+4+8+4”的智慧校园一卡通总体架构,即一个智慧校园一卡通大腦、四个统一、八个平台和四大体系,如图2所示。
智慧校园一卡通建设的主要内容包括:
(1)一个智慧校园一卡通大脑
运用大数据、云计算、人工智能、物联网、5G等新技术,汇集学校餐厅、公寓、门卫、图书馆、会议室、课堂、迎新离校、考场等场景数据,构建智慧校园一卡通大数据中心,形成学校治理、决策分析的可视图,使场景更智慧、运行更智能、管理更高效。
(2)四个统一
互联互通一张网:主要包括有线无线网络、各类应用专网,以及5G、物联网等校园网络基础设施,为智慧校园一卡通提供稳定的网络环境支撑,最终实现应用服务的“四通”,即一卡通、一码通、一脸通、一账通。
数据汇集一个库:基于学校各类一卡通数据资产,构建全域数据中心,提供数据采集、清洗、整合、服务、归档全生命周期管理,为智慧校园各类应用提供数据环境支撑。
师生服务一平台:建设基于一卡通数据的线上线下融合、多业务联动的服务平台,推动智慧校园一卡通服务向网上延伸,实现网上直办、随时随地可办。
应用访问一泛卡:整合校内分散的服务资源和服务渠道,构建统一的校园一卡通服务入口,用户可以通过一泛卡(即实体卡、虚拟卡、人脸识别等多模态介质总称)进行校园生活、身份识别、信息查询和业务办理,构建以人为本的智慧校园一卡通应用生态圈。
(3)八个平台
八个平台是物联网平台、虚拟卡平台、多介质核验平台、聚合支付平台、能力开放平台、移动服务平台、数据分析平台和运维管理平台。这些平台是智慧校园一卡通整体应用的支撑平台,为所有的应用系统提供基础服务,将校园内的教学、科研、管理、消费、安保和门禁等多方面管理信息智能化关联,便利师生的校园生活、学习和科研等。
(4)四大体系
信息标准规范体系:一套符合国家、教育部及行业标准并适用于学校智慧校园一卡通建设的标准规范,包括信息编码标准、管理实施规范、维护规范等。提供日常运行维护,是保障智慧校园一卡通可靠运行的基础。
主题数据库标准体系:对智慧校园一卡通主题数据进行标准管理,构建业务预警模型,提供数据驱动的校园管理与生活决策支撑。
安全保障体系:依据密钥管理体系、《信息系统等级保护2.0制度》的要求,建立完善的人防、物防、技防“三位一体”信息安全管理机制,形成一套基于网络风险评估与等级保护、密码技术与网络信任体系、应急机制、灾备等一系列闭环管理与技术措施的保障体系。
运维监控体系:以“监、管、控”为核心,对智慧校园一卡通运行状态、各类指标进行实时监控,第一时间掌握各类资源的使用情况以及各项服务的运行状态,从故障的预警、发现、诊断到处理,整个流程自动化管理,保障业务持续稳定运行。
3.重视信息安全,构建智慧校园一卡通安全平台
智慧校园一卡通应用为高校带来智能化管理的同时,也产生了许多安全隐患。如学校、用户、银行、商户等层面都可能产生数据错误、数据误差、数据篡改、数据泄密等问题,成为智慧校园一卡通的潜在危险。
因此,为了保障校园一卡通终端、网络、应用和数据的安全,高校应根据信息系统安全等级保护2.0思想,构建以技术保障为基础、以监测预警为核心、以协同响应为目标的网络安全防御体系。同时,建设智慧校园一卡通安全平台,对通信网络、区域边界、计算环境进行智能化运维和可视化管理,达到国家网络安全等级保护制度的要求。
4.构建人才培育体系,提升管理服务水平
2018年4月,教育部印发的《教育信息化2.0行动计划》指出,人工智能、大数据、物联网等技术迅猛发展,将深刻改变人才需求和教育形态,推动教育理念更新、模式变革、体系重构。因此,在智慧校园一卡通建设中,应建立以专职人员为主、兼职人员为辅、第三方技术人员为补充,以及在校生协助管理的人才培育体系,实现高校一卡通由功能应用型向智慧服务性的转变。同时,重视智慧校园一卡通应用生态圈管理,为师生开展信息化培训推广工作,让师生的日常生活学习更加智慧化。
五、结语
本文通过分析高校智慧校园一卡通建设的主要现状及问题,针对性地提出了智慧校园一卡通的建设策略。事实证明,“人工智能+物联网”背景下的智慧校园一卡通建设是一个长期复杂的过程,需要顶层规划设计,分步实施。要以一卡通数据为基础,以师生为本,结合高校实际需求,突出重点,推进新一代万物互联的智慧校园一卡通建设,为师生呈现快捷的校园生活和学习生态圈,为高校提供科学决策依据,促进智慧校园向现代化方向发展。
参考文献:
[1]杨宗凯,吴砥,陈敏.新兴技术助力教育生态重构[J].中国电化教育,2019(2):1-5.
[2]廖方圆,陈剑锋,甘植旺.人工智能驱动的关键信息基础设施防御研究综述[J].计算机工程,2019,45(7):181-187,193.
[3]黄静.物联网综述[J].北京财贸职业学院学报,2016,32(6):21-26.
[4]杨志贤,贾小峰,王亚翠.浅析智慧校园一卡通系统的应用[J].智能建筑,2015(7):66-70.
[5]王占鑫.高校校园一卡通应用应用现状及发展趋势分析[J].黑龙江科学,2019,10(8):158-159.
[6]吴丽杰.高校校园一卡通存在的问题及对策分析——以沈阳航空航天大学为例[J].中国教育信息化,2015(21):64-65.
[7]徐俊波,刘秀琴.新一代高校校园一卡通系统建设研究[J].中国教育信息化,2020(9):60-62,66.
(编辑:王晓明)
作者:胡先智 梁艳 马文涛 李宏伟 王力
基于云计算的高校智慧校园建设中数据安全研究
摘 要:云计算建立在信息技术基础上,作为一种先进的互联网服务,利用云计算可以快速、准确的搜集高校智慧校园建设中的相关数据,并对其进行有效的信息分配与资源整合。本文从云计算角度对高校智慧校园建设中的数据安全进行分析,以推动起稳定发展。
关键词:高校;智慧校园;建设;数据安全;研究
Research on Data Security in the Construction of Intelligent Campus Based
on Cloud Computing
ZHANG Jianmin
(Guangdong University of Petrochemical Technology,Maoming 525000,China)
0 引 言
云计算已成为高校智慧校园建设中的重点,同时也是提升高校公共数据安全性的有效途径,因此数据共享、保障数据安全就显得尤为重要。给予数据安全更多保护,大力推进数据共享,是当前高校智慧校园建设中的核心内容。云技术走进智慧校园,在学校的信息化设施管理中得到了广泛应用,但是目前在高校智慧校园数据保护方面还存在一定缺陷,数据安全成为公认的关键问题之一,所以必须要积极探讨高校智慧校园建设中数据安全问题。站在数据信息安全的角度思考问题,加强对数据安全的深入分析,及时构建智慧校园数据融合体系,积极借助网络技术来读取、存储、管理数据,从提升校园公共数据的安全性,并为智慧校园建设的高效运行打下稳定基础。
1 数据安全对高校智慧校园建设的重要性
现代化的互联网已经发展成为传递信息的主要方式,在错综复杂的主流网络中如何保障信息的安全性成为当前高校智慧校园建设中需要重点考虑的问题。数据质量的优劣关系对高校智慧校园建设起到了至关重要的作用[1]。高校信息化建设的不断推进离不开数据决策支持,同时也对数据质量提出了更高的要求。
随着数据规模的日益扩大,数据服务的不斷完善,数据整理和统计分析在教育部门、科研管理机构、高校服务等工作中得到了广泛应用。
2 云时代下高校智慧校园建设数据安全面临的重大挑战
2.1 数据的真实性无法保障
云时代下,高校智慧校园建设中数据的真实性无法保障,出现了数据失真的情况,这一现象的出现给高校智慧校园建设带来了一定的威胁。
一些不法分子通过网络伪造数据信息,由此渗入高校数据库中,出现了信息假象。相关操作者在安全意识不强的情况下被错误数据误导,易作出错误决定,不利于高校智慧校园建设的更好发展[2]。
2.2 隐私信息泄露
在大数据时代,我国部分高校智慧校园建设面临着隐私泄漏的问题,网络就好比一面镜子,一些黑客组织可以随时利用网络来窥探高校数据库中的有关信息,并采用机器学习法进行数据挖掘,从中获取有利于自己的数据,导致高校智慧校园建设中的隐私信息被泄露,不仅影响高校智慧校园建设的顺利推进,还可能给高校带来不可预想的损失。
2.3 攻击性强
黑客组织主要攻击的是实验信息、消费、学生就业管理信息等方面的数据,这些数据与高校智慧校园建设有着非常密切的联系,属于敏感性数据。比如APT攻击具有很强的潜伏性和高级持续性,可以利用APT来攻击在高校校园内锁定的目标,并安装有远程操控工具,可以引发高校教育学信网数据泄露事件的发生。
3 应对云时代下高校智慧校园建设数据安全重大挑战的主要途径
3.1 实现管理平台智能化
高校智慧校园建设中的任务繁多,为了提高工作效率,需要积极构建智能化管理平台,以此来对高校智慧校园建设中的数据、考勤、教学活动、固定资产、安全管理等方面的信息进行信息化、自动化处理,搭建科学合理的管理系统,比如云平台,对智慧校园建设进行全面管理。学校登录智能管理系统既可以申请教学资源,同时也可以选择需要的物品,将相关数据在第一时间发送至负责人手中,在此过程中对仓库进行网络化查询,有助于管理人员快速找到所需物品,保证物品快速领用,不仅确保了物品发放的准确性,还促进了工作效率的进一步提高。下图1所示为高校智慧校园云计算平台架构。
图1 高校智慧校园云计算平台的架构
3.2 加大对系统数据的日常管理力度
云计算系统如此庞大,其存储量不可小觑,所以数据安全管理工作非常重要,为了确保高校智慧校园数据的安全性与服务工作的连续性,必须要立足于实际,从完善数据管理制度入手,对相关管理制度作出合理优化,并构建合理有效的审计系统,审计部门的日常工作就是监督数据安全管理过程,提升数据的安全性。一旦有黑客组织侵入高校系统网络,利用安全审计系统进行异常报警,同时开启安全防护,实现对数据的及时保护。
日常工作中需要认真做好系统定期检查和维修,登记系统日常记录,以助于及时发现安全隐患,并对违规行为进行科学审查,最大限度防止数据的丢失。
3.3 严格执行身份认证制度
在高校智慧校园建设中身份认证系统是核心部分,实现身份的统一认证,对高校内部资源的有效整合有至关重要的作用。严格执行身份统一认证,实现全校身份的统一管理,及时为校园提供一个统一的安全身份,同时还支持多个角色的权限管理,给数据安全管理打下了稳定基础。
使用云凭条环节,必须要先做好身份统一验证,同时对同一身份用户开放相同领域,可以大大提升高校智慧校园数据信息服务的连续性及其安全性。同一级学生可以登录系统来修改自己的资料,查看自己的课程表和成绩,同时可以将自己的课程成绩上传到自己的数据中。但是在此过程中需要注意,无法在系统中修改学校教育平台上的数据,也不能查看其它学生的课程成绩[3]。
高校教师及时利用云系统来查看学生课程成绩,同时还可以完成成绩单上传等操作,对教学资源进行检索、下载和上传。严格执行身份统一认证,及时在高校内部形成一道安全防护墙,可以有效避免不良分子利用网络盗取本校信息。
3.4 构建数据安全管控体系
高校智慧校园在应用大数据的过程中需要经历数据采集,数据存储,数据挖掘以及数据分布这四个过程,在此过程中应严格执行数据安全管控措施。利用大数据来采集相关数据,可以确保数据采集的完整性和准确性,避免高校信息被窃取。
使用者的身份确认,利用数据加密进行保护,防止网络骗取和植入木马,可以大大提升数据的安全性。使用数字证书+硬件认证的方式来保护数据信息,将数字证书与使用者进行挂钩,并设定期限,同时采用先进的生物认证,如指纹认证来对身份进行确认,在数据传输过程中及时采用分装和拆包的形式,并借助JSON解析器,进行数据加密处理,并在借助公钥密码系统的基础上保证数据采集的真实性与准确性。
充分考虑高校智慧校园数据的隐私保护,及时进行数据备份和恢复,采用MPP系统来构建数据库,并以过列存储处理技术来支撑整个分析类应用。
在此过程中主要对非结构化数据进行存储和计算,充分考虑数据存储过程的安全性,在提供隐私保护、动态数据监测等功能的同时,为高校智慧校园数据的安全性提供可靠技术。
3.5 重视数据挖掘过程
数据挖掘主要有:数据分类、數据聚类、数据关联等,在挖掘高校智慧校园建设数据环节,将主要精力都集中在数据预处理阶段,认真进行数据净化处理,转换数据格式,将多种变量及时整合起来,从而在有噪声、随机、模糊、海量数据中发现有价值的信息。
利用大数据对这些信息进行自动化分析,并进行归纳和推理,有助于及时发现信息的潜在价值,帮助高校决策者作出科学、正确的判断,调整自己的决策,更好的服务于师生,服务于社会。
3.6 建立云计算管理平台
云计算平台具有可拓展性、操作简单、标准统一等特征,已经完全覆盖了虚拟化、网络化、服务器等多个方面。利用服务核心技术为单个用户提供群组管理机组建、开关、暂停、迁移、重启等系统操作,并配置CPU信息,允许用户进行文件检索,同时提供镜像存储服务与备份服务,提供创建上传,编辑镜像等相关服务功能,采用网络虚拟技术为用户提供接口,同时为系统的稳定、高效运行创造一个优良的网络环境。
4 结 论
在大数据时代,云平台在高校智慧校园建设中得到了广泛应用,为了积极应对大数据时代的挑战,高校需要以提高数据的安全性为主,加强系统管理、监督,确保智慧校园建设中的数据不被窃取,积极营造和谐的高校内部网络环境,充分发挥云计算的优势。
参考文献:
[1] 朱圣才.大数据时代高校数据安全需求与挑战 [J].中国教育网络,2017(9):27.
[2] 雍宁,贺振宇,张卉.关于高校在校园信息化建设过程中的信息安全问题浅析 [J].科研,2016(7):00178.
[3] 马蓉,杨新存.民族地区高校校园网络安全性建设策略探究 [J].价值工程,2013(22):247-248.
作者简介:张建民(1962.09-),男,汉族,陕西渭南人,副教授。研究方向:网络通信工程、数字媒体、电子技术等。
作者:张建民
推荐阅读:
管窥高校校园体育文化论文06-21
高校校园安全防火知识06-18
高校校园篮球文化建设和改革思考论文06-08
浅析高校校园网信息安全的现状与防范06-01
数字化校园校长论坛06-08
学校管理中数字化管理平台的具体应用论文05-23
加强高校校园文化建设的思考05-27
高校师资队伍建设探析论文06-21
高校行政管理的服务性论文06-18
高校创业教育教学效果与对策论文07-02
