2015/12/7 11:46:43 数字化校园云平台安全设计方案

基于云安全的数字化校园建设网络时代是数字化校园的最新体现,利用计算机技术、网络技术、通信技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化; 并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;

 把学校建设成面向校园内,也面向社会的一个超越时间、超越空间的虚拟校园,融合了并行处理、网格计算、未知病毒行为的判断等新兴技术和概念。但是校园的数字化程度越高, 伴随着信息安全就越防不胜防。 基于数字化校园的安全建设是一个庞大的系统工程,需要有一个整体解决方案,需要统一的用户管理、统一的资源管理、统一的权限控制;数字化校园的建设要解决从“有路无车” 变成“交通混乱”的现象。 因此,如何建立全校的网络安全体系,保证校园网络的安全,保证关键数据、关键应用的安全以及关键业务部门的安全, 实现校园网络及其应用系统的安全高效运行,成了最重要的一个问题。

云计算基本介绍

云计算是一套解决方案的名称, 它并不是一个新兴技术,只是几种技术整合应用而推出来的概念。 云计算可以看作是并行计算(Parallel Computing)、分布式计算 (Distributed Computing) 和 网 格 计 算 (Grid Comput-ing)、 虚拟化 (Virtualization)、 负载 均 衡 (Load Balance)的融合产品。

2 云计算的信息安全问题

云计算的信息安全问题, 主要是指部署在云端的数据的安全问题。 作为用户,第一感觉是以前系统的所有数据都是自己掌控的,但是实施云之后,数据有很大一部分层面是对用户屏蔽了, 用户自己掌控不了其中的安全性。 本文讨论的云计算信息安全存在的主要风险如下:(1)应用部署安全风险

(2)API 接口安全风险

(3)虚拟化环境安全风险

(4)数据访问权限风险

(5)数据存储与传输安全风险

3 解决方案对于高校应用云安全技术对网络信息进行保护的方式,主要可以通过杀毒软件和用户两个方面来讨论。

益教教育数字化校园云安全方案的实现措施

(1)安全云计算五步走了解云计算特有的松散结构对传送到它上面的数据安全有何影响; 确保云提供商能够提供有关其安全架构的详细信息并愿意接受安全审计; 确保内部安全技术和实践,例如网络防火墙和用户访问控制,可以很好地契合云安全措施;了解法律、法规对传送到云中的数据有何影响; 关注可能影响到数据安全的云技术和实践的变化。

(2)建立相应的数据安全措施

实现网络入侵防护、探测、访问控制及加密功能使用监控机制以及其他形式的保护措施, 建立一套成熟的、以服务为重点的数据安全保护方法。

当企业需要详细的审计跟踪信息,提供商要监控访问数据的人员,并对数据进行加密, 只将那些不接触敏感数据的运用程序放置在云服务中。 云提供商还要提供一整套不同安全级别的服务, 从没有安全保护机制的服务到那些高安全级别的数据安全保护服务以及其他形式的保护措施。

(3)了解安全漏洞管理

提供商需要能够管理某部分数据影响众多客户的安全漏洞,云计算提供商必须能证明,自己认识到云计算环境的安全漏洞; 自己并没有等别人来指出哪里有安全漏洞。

(4)维护取证日志和网络日志

提供商需要随时知道自己客户的数据放在哪里要通过取证日志和网络日志来追踪审计跟踪记录,在任何时候都知道数据放在哪里。 开启日志功能,了解人们在如何使用你放在云计算环境中的服务发现一些可能存在的攻击。 如果不开启日志功能,就发现不了任何恶意内容或黑客企图。

       数字化校园云平台用户的实现措施

(1)支持云安全技术的安全产品

只有支持云安全技术的安全产品, 才能在端点安全、企业 IT 基础设施防御以及服务器和桌面防御上确保实时、可靠的安全签名升级与技术支持服务。

(2)关注打开的东西在进入云计算之前,一定要保证锁好所有的门窗,并且已经打开了所购买的最好的安全系统。 不要打开可疑的电子邮件, 不要打开可疑链接, 如果要打开文件,就要确保网络访问已经经过加密。

(3)保护云 API 密钥

确保自己的云 API 密钥安全, 并要求提供商提供多把密钥,用于保护不同风险类别的各组数据,还应当把生产数据放在一个帐户中、 把开发数据放在另一个帐户中。

(4)使用多少付多少需要多少云服务就付多少费用。

(5)备份数据,增强端点可靠性通过冗余和备份计划应对电脑故障, 自行创建数据备份和跨多个数据中心进行数据复制, 确保某个数据中心突发故障后能从其他数据中心访问你的数据。防止数据丢失或不能访问, 并确保备份数据在存储和转移是收到严密保护。 把尽量少的数据放在端点设备上,防止端点设备发生故障后无法恢复文件。

在校园中,学生自己拥有的 PC,图书馆、教学系统等已经拥有海量的客户端, 也具备一定的反病毒技术和经验, 拥有大量的资金和技术投入以及可以开放的系统,在此基础上建立网络安全与认证机制、数据中心系统的安全防护机制,建立 CA 证书系统与信息安全机制以及重要系统的容灾和备份系统等, 部署安全云来保证数字化校园建设安全。 首先网络需要一个防护.

数字化校园云平台方案

有了这个安全系统以后问题可以在这个系统里面自行传送、分析、反馈,使得安全问题得到最快的解决。

针对数字化校园信息安全体系的建设, 提出了一个安全的网络体系接口,并将整个网络连成一个整体,融入云安全的思想, 使得整个数字化校园的安全更加有保障, 但目前数字化校园的云安全建设仍处于开始阶段,需要大量的实践与时间,才能使得校园安全体系更加巩固。

    数字化校园建立,不只是一个校园形成一个云,甚至可以多个校园联合起来形成一个更大的安全云,这样数据共享, 解决问题实力更加强大, 使得云更加安全,以此来保障数字化校园的安全。


 
QQ在线咨询
销售热线
0371-53302651