摘要:构建智慧校园,不仅使校园具备智能化一体化的智能平台,而且提高资源的整合率与利用率,为广大师生带来了很大的便利。智慧校园的构建,是以物联网技术及云技术等数据挖掘技术为前提的,所以只有提高大数据库的安全防护设计,才能确保大数据库的稳定性,确保师生数据平台的畅通。
关键词:智慧校园;大数据库;安全防护;数据处理技术
一、智慧校园概述
所谓智慧,事实上就是将传统校园转变为智能化校园。传统校园要想转变成或者构建智慧校园,就必须引入先进的数据化模式,并利用数据化挖掘技术。构建智慧校园,首先,应选择智慧校园具体的体系结构,按照相应的标准建立系统性数据库,将数据信息及实用信息等与数据库相对接,建立数据库要具备较强的数据存储功能。再次,如果想建立全院性的智慧平台,就必须将全院建立智慧化电子身份系统,进而完善网络应用系统。与此同时,必须确保用户身份的唯一性与真实性,保证身份数据库的安全性,提高系统的安全运行率。再次,建立完相应的数据库及智能平台之后,应构建网上教学与办公的信息管理系统,便于师生们进行教学与学习,并形成更好的互动与交流关系。另外,为了满足更多用户个性化需求,应针对不同的用户建立一个个性化门户,并构建成数据库平台,实现个性智慧化发展。
二、大数据库体系概述
构建智慧校园的大数据库体系一般包括:校园门户、安全管理系统、校园应用、校园公共平台、应用支撑系统、硬件基础设施、网络安全体系以及一卡通系统八个组成部分。智慧校园数据库体系的八大部分在平台上承担各自的功能,其中比较重要的部分是安全管理系统与校园应用二部分。校园门户部分是内部系统的展示平台;安全管理系统则承担着系统安全稳定运行的重要任务;校园应用,其包含的内容比较多,一般的平台都是在校园应用里。比如,教学系统、查询系统、管理系统、收费系统等;校园公共平台,这是从大的方面来说的平台应用系统,包括应用管理、用户信息认证管理、数据交换、权限管理等综合为一体的系统;应用支撑系统,其功能主要是支撑网络管理系统及网上其他系统;硬件基础设施是构建数据中心的整个计算机网络系统。
三、智慧校园安全风险分析
1、数据存储与传输。无论是智慧校园还是传统的数字化校园,在数据方面存在的安全风险都很大,主要体现在数据标准、数据存储与传输等方面,具体包括缺乏统一的数据标准和数据接口导致各应用系统使用的数据对接难;未能建立统一数据中心导致没有数据归口管理部门及数据管理混乱;数据库服务器安全性能低、缺乏数据加密及数据备份恢复机制、数据使用操作不当等导致数据存储安全风险大;缺乏数据整合平台及传输链路不安全导致数据传输安全风险大及信息孤岛的出现风险等。
2、应用系统。智慧校园所使用的应用系统种类很多,包括学生管理系统、教务管理系统、科研管理系统、办公系统等,应用系统风险主要体现在系统数据使用、系统登陆、用户信息盗窃等方面,具体包括部门多、系统多,各部门使用的系统数据标准不统一及数据共享要求性高等导致系统数据使用风险大;系统登陆安全保障机制不健全导致系统登陆安全风险大;数据库服务器安全性能低、病毒侵入、黑客攻击等导致用户数据被盗窃等。
3、网站访问。智慧校园中师生访问各类网站安全风险很大,主要体现在学校上网人数多,网络管理部门未能建立网络安全访问策略,对网络访问缺乏有效监控,电脑缺乏防火墙和有效杀毒软件,学生安全意识不强,访问非法网站及不良信息,随意下载、打开安全可靠性低的文件、邮件,导致电脑病毒感染、木马入侵、黑客攻击、攻击校园网络、网页打不开等安全风险。
4、物理硬件设备与操作系统。
期刊文章分类查询,尽在期刊图书馆据调查,目前高校多存在设备老化、配置过低、系统陈旧等问题,具体包括光纤、网线、服务器、交换机、集线器、路由器等网络设备设施老化、配置过低导致网络运行质量难以保证,安全漏洞层出不穷;电脑主机配置低、操作系统陈旧等导致电脑设备运行缓慢、访问网页速度慢、系统安全漏洞多、容易受病毒感染和攻击等;网络设备、电脑设备、感知设备等建设水平参差不齐,难以与先进的数字化校园平台技术进行对接,造成智慧校园运营风险加大等。
5、安全制度。高校师生人数多,网络用户数量大,在操作计算机、上网等方面缺乏有效的安全管理制度将导致安全风险大大增加,具体包括缺乏机房安全管理、防火防盗管理制度及计算机多媒体操作使用细则等导致机房电脑设备损耗严重及起火被盗风险加大;缺乏数据备份、灾难恢复有关制度导致计算机核心资源被窃取和篡改;缺乏安全事故处理程序及应急计划导致安全防范环节薄弱。
6、技术人员配备与管理。智慧校园建设除了经费、设备设施一系列投入以外,还需要大量的技术管理人员,而目前高校在这方面建设还比较薄弱,比较突出的是实验室管理人员、机房管理人员、多媒体教室管理人员、网站平台维护人员、系统信息管理发布人员等流动性大,专业性不强,未经正规培训或考核,造成对电脑、机房设备、网络设施及网站、系统平台等操作不当、管理效率低下,智慧校园运营信息泄露、设备被损坏和偷盗等安全风险加大。
四、数据库安全防护设计
1、身份认证系统优化,统一认证系统。智慧校园数据安全的核心性基础服务是身份认证系统,以此为基础才能真正实现校园网络系统的统一。用户利用安全传输协议,比如HTTPS等,访问各种不同的应用数据,再将身份数据输入到统一认证接口中,该结构包括Web应用认证结构、C/S应用认证接口、Notes应用认证接口,通过该接口后再进入安全认证通道,进入同一用户认证服务器,它包括票据服务器、认证服务器、权限服务器三种,最后形成用户信息或角色,其用户上还附加相应的权限信息,形成用户数据库,而用户信息的管理者,则进入用户管理系统,利用专用通道直接进入用户数据库,对用户进行识别。
2、建立相应的数据中心的运行环境,校园的数据中心起目的是为了提供有效的安全防护与管理,同时它还可以整合资源,并有效的减少学校对整体运行环境以及人员技术的资金、技术的投入,可以实现资源的有效节约。数据中心应该包括机房、网络运行环境、服务器框架以及安全防范体系等多个内容。
3、建立相应的安全防御体系。安全防御体系可以最大程度的对智慧校园数据库的安全进行保障,安全防御系统包括两个体系,数据中心安全体系、终端办公环境安全体系。数据中心安全体系包括系统方面的安全、数据安全方面的安全、网络方面的安全等,终端办公环境安全体系则包括环境目标、安全策略。
4、培养并建构完善的工作人员体系。数据库运行过程中需要技术人员的支持,培养技术人才对整个校园数据安全性的提高具有重要的作用。一般工作人员在数据库中的角色担当分为三个类型,规划与管理角色,负责整体校园数据库的维护与策划,对具体工作进行监控;建设、运行角色,它是负责对整体校园系统的后期建设与维护,在管理员的指导下建立全面安全防护系统;应用角色,是信息数据库中的用户,包括教师与学生,数据库的使用者也是体验者,数据库安全措施是对应用角色数据的保护。
综上所述,在对智慧校园大数据库安全防护的设计时,应做好身份证系统的统一认证功能,打造高素质的工作人员体系,设置相应的安全防御系统,确保校园网络平台的安全稳定性。
参考文献:
[1]蒋东兴,付小龙,袁芳,蒋磊宏.高校智慧校园技术参考模型设计[J].中国电化教育,2016(9).
[2]吴卫东.高校智慧校园信息系统建设研究[J].数字技术与应用,2016.
[3]黄静梅.“互联网+”背景下职业教育管理信息化的思考与实践[J].西部职教,2016(09).
论文作者:李树升,张景,刘媛媛,喻民权
论文发表刊物:《基层建设》2019年第11期
论文发表时间:2019/8/8
标签:校园论文; 系统论文; 智慧论文; 数据库论文; 数据论文; 管理系统论文; 体系论文; 《基层建设》2019年第11期论文;