云环境下校园网安全策略研究

周宇 辜季艳

摘 要：利用计算机技术建立云平台，并运用云平台来发展校园网，这给校园网络的发展与完善带来了新的可能。校园网在云平台下与互联网连接之后，出现了一系列网络安全问题，这给校园网造成了一定的威胁，校园网络安全问题越来越重要。文章就我国目前校园网在云环境下所遇到的网络安全问题展开讨论，并提出针对这些问题来给出相应的解决措施。

关键词：云平台；校园网安全；网络安全

随着时代与科技的发展，网络得到了广泛的普及，越来越多的人通过使用网络进行沟通、学习娱乐、网上办公与购物等。高校校园网络的建立，方便了教师与学生的生活和学习，教师可以利用校园网络布置与修改作业，开设网络课程，管理学生的各项信息等。学生可以通过校园网获取自己所需要的各类生活学习信息。但是我国目前的校园网络还存在着很大的安全隐患，网络安全工作做的并不到位，校园网较易受到病毒与黑客的攻击。校园网络安全的加强工作迫在眉睫，安全总是放在第一位，只有校园网络有了一个安全的环境才能让网络更加流畅运作，才能让校园教育更平稳地发展。

学校作为教育工作的核心基地，多种教学方式的兴起给我国目前的教育教学提供了更大的可能性。校园网的出现增加了网上教学这一教学方法，并且提高了网上办公的效率。与其他网络类型相比，校园网极为开放，对其的管理相对宽松。并且校园网的网速与其他网络相比更为快速，通常每秒可以有几万兆，这就为校园网的使用者带来了极大的便利，满足了广大师生的需求。但是也是因为这些校园网的使用者数量巨大，导致管理校园网的难度增加。因为病毒与黑客的猖獗，校园网也受到波及，容易遭到破坏，严重的甚至会致使整个校园网络瘫痪。依照目前的整体情况来看，校园网的发展情况不够乐观，解决校园网络存在的安全问题已是燃眉之急。

1 校园网络安全现状

目前使用校园网的大多是学生，因为学生较为缺乏安全保护意识，这就使得校园网容易受到外界的攻击。同时，因为很多学生对一些缺少安全保护的网站有很大的好奇心，不法分子就利用了这一个现状，通过在网站上中下病毒等手段窃取登陆者的个人信息，并顺延到整个校园网，威胁到校园网的安全。由于校园网络整合了云平台数据、多项网络协议与大量的硬件、软件，导致校园网有极多的漏洞，这些漏洞很容易就能被黑客找到，若他们加以攻克，就会对校园网的安全造成相当大的威胁。

现在的计算机病毒传播迅速，潜伏性高，不易被杀毒防护软件所发现，危害性极强。计算机一旦遭到病毒感染，不仅计算机与网络会出现问题，还会使用户的个人隐私遭到侵犯与泄露。虽然目前有很多的杀毒软件及网络防火墙设置，抵御了大部分网络黑客的入侵行为，但黑客技术也随着时代技术在不断发展，黑客自身技术的提高使得他们发现网络防火墙中存在的漏洞的能力增强，黑客利用漏洞并对电脑网络发起攻击，对网络安全造成严重威胁。在另一方面，不良信息的传播也威胁到了校园网的安全。一些学生通过校园网来进入互联网查找浏览自己所需要的信息资源。但是因为互联网极具有开放性，信息对所有用户开放，学生的好奇心较为旺盛，再加上互联网上的一些淫秽色情等信息的诱惑，这就会使学生打开一些没有安全保障的网站，潜伏在网站中的病毒木马会对学生的电脑及网络进行攻击，造成网络安全问题。

2 云环境下保护校园网络安全的措施

2.1 建设集中的安全服务中心

传统的网络安全建模注重不相同的边界防护策略、资源存储与计算数据资源的高度集成，因此校园网的使用者在申请云计算服务时，只能做到逻辑上的隔离，而没有绝对的安全边界。因此是不可能根据校园网的使用者类型来集合用户流量与监理独立的安全边界系统。因此，对各个子系统的安全保护应转型为对整个云环境的服务器部署保护，建立一个对所有网络安全问题进行集中管理的安全部署中心，与物理模型的逻辑隔离相适应。提供云服务的商家或是云管理员运用恰当的方式将需要安全服务的使用者带进安全服务中心，在这项安全服务完成后再将其送回本来的转发路径。集中的安全服务中心不仅能够节省一大笔建设费用，还可以满足使用者安全服务的单独配置。

2.2 云模式下的安全防护体系

在最大限度上利用校园网的内云端的超强计算力进行云模式的安全防护是校园网未来的发展趋势。与传统的安全防护模型相比，云环境下的安全模型对使用者的安全防范意识要求更高，它要求使用者具备面对威胁时进行基本的防御与检测，并且还能够进一步发现未知的可能带来威胁的可疑通道。如果在校园网使用中遇到不能确定的可疑流量，使用者可疑将其上传到云检测中心，通过云端迅速且精准的扫描检测，最终判断出可疑流量是否安全，若可疑流量确实具有威胁性，云端还能够将其特征传输给所有使用者，让云环境下的所有用户都能拥有检测这类未知信息的能力，在真正意义上实现云安全防护体系的建立。

2.3 探索新的安全部署边界

一般大多数校园网所采取的安全保护策略是：针对不同的区域特征选定不同的策略方针。即所谓的根据边界的隔离与访问进行控制的方法。但是在使用这种方法之前，要事先将各区域划分为一个个不同的模块，再以这些划分好的区域的边界为基础。而在云环境下所有的基础网络构架都得到了集中统一，计算与存储资源紧密融合，以前存在的那些安全设备所部属的边界已全部消失，这种全新的设备部属模式革新了传统的安全建设模式，因此，在云计算环境中，需要寻找一种全新的模式来进行安全设备的部属。

2.4 扩展VLAN

校园网的数据中心作为开放性资源是对外开放的，这就导致校园网的用户数量巨大。校园网还应配套建设一些向公众开放的平台。在这个平台上，教师、家长及其他身份的校外人员都能够进入，并获取校园网上公开的有效信息资源。而学生通过这个平台可以拓宽学习的方式，让学生不再拘泥在电脑前进行学习，而是可以在任何地方都可以通过打开客户端，进入校园网来获取自己所需要的学习资源与信息，让学习方式变得更加灵活多样，学习资源变得更加容易提取与使用。这个平台还能够让家长对自己孩子的学习状态进行一个全面的了解，社会外界人士也能够通过这个平台了解到该学校目前的整体发展情况。因此，务必确保云平台具有一定的安全性和可靠性，平台中的各类使用者、各项业务之间的安全监测与隔离都是平台数据管理人员所要思考管理的项目。管理员要在云环境下区分与标记隔离数量庞大的用户，最好的办法就是这些用户提供不同的VLANID，但是在这样的局域网中，至多可提供4096个VLANID，这就使得在云环境中的许多业务是没有办法进行与展开的，基于此情况，就需要对VLAN进行扩展。

因为云模式具有极强的灵活性与应变性，所以需要有一个同样具有灵活性与弹性的基本架构作为云计算展开的基础。架构必须要对是否支持虚拟化防火墙进行考虑，这也是站在网络基础设施角度上来看的必要选择。不同类型的用户可以根据VLAN映射至不一样的虚拟化实例中去，每一个虚拟实例都有一个单独的进行安全控制的方法与管理作用。具体如图1所示。

3 结语

进入21世纪以来，计算机技术得到了快速发展，随之而来的是网络安全问题的出现，人们对于网络安全问题的关注度也越来越高，在云环境下的校园网络安全也得到了广大群众的重视。校园网的出现给学校的教学工作带来了方便，同时也为学生的学习生活提供了便利。但是网络病毒与黑客的猖獗，给校园网的安全带来了极大的威胁，严重影响教师与学生使用校园网时的安全性。因此加紧建设校园网络防火墙与一系列网络安全措施是极为必要的。针对这个点，我们应该要加快我们的研究与探索，用一系列的手段帮助提升校园网的安全防护水平，给教师提供一个良好的教学环境，也让学生有一个更加良好的学习空间，这样也能更好地帮助教学任务的顺利完成，提升与校园网相关的各类数据的安全性。

[参考文献]

[1]王波.智慧校园网的云计算安全体系架构的研究[J].新余高专学报，2012（5）：98-100.

[2]张瑜，韩文举.智慧校园网的云计算安全体系架构的探索[J].网络安全技术与应用，2014（3）164，167.

[3]杨军.云计算环境下校园网安全的几点思考[J].硅谷，2014（21）：228-228.

[4]刘晓梅.高校中云安全技术策略分析[J].网络安全技术与应用，2014（6）：82-83.

Study on the Security Strategy of Campus Network Based on Cloud Environment

Zhou Yu1， Gu Ji Yan2（1.Network Center， Jinggangshan University， Jian 343009， China； 2.Jian Career Technical College， Jian 343000， China）

Abstract： The use of computer technology to build a cloud platform， and the use of cloud platform to develop campus network， which gives the development and improvement of the campus network has brought a new possibility. After the campus network in the cloud platform and Internet connection， there have been a series of network security issues， which caused a certain threat to the campus network， campus network security issues are increasingly important. This paper discusses the network security problems encountered in the current campus network in the cloud environment， and puts forward the corresponding measures to solve these problems.

Key words： cloud platform； campus network security； network security