前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全科研方向主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全評估;漏洞掃描;系統(tǒng)脆弱性;TCP/IP
中圖分類號:TP393.08
安全檢測和評估技術(shù)是計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全保障體系的重要組成部分,是網(wǎng)絡(luò)系統(tǒng)安全防御的前提和基礎(chǔ)條件。它既可以在攻擊者對網(wǎng)絡(luò)系統(tǒng)形成真正的危害之前確定網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全隱患,提供切實(shí)可行的安全性增強(qiáng)策略,也可以在攻擊者對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)際的攻擊行為之后實(shí)施追蹤,快速定位影響系統(tǒng)安全性的主機(jī)漏洞,并提供補(bǔ)丁進(jìn)行修補(bǔ),從而保證了網(wǎng)絡(luò)系統(tǒng)的安全特性。脆弱性評估作為安全檢測和評估技術(shù)的重要一環(huán),是在網(wǎng)絡(luò)系統(tǒng)攻擊事件發(fā)生之前發(fā)現(xiàn)系統(tǒng)脆弱性和薄弱環(huán)節(jié)的有效手段,同時也是降低網(wǎng)絡(luò)系統(tǒng)風(fēng)險等級的有效途徑[1-2]。對網(wǎng)絡(luò)系統(tǒng)中的計算機(jī)以及由若干主機(jī)組成的計算機(jī)網(wǎng)絡(luò)系統(tǒng)定期進(jìn)行脆弱性評估對于保障系統(tǒng)安全非常重要,已經(jīng)成為信息、安全領(lǐng)域的迫切需求。
目前,國內(nèi)外的許多研究機(jī)構(gòu)都在進(jìn)行計算機(jī)網(wǎng)絡(luò)系統(tǒng)脆弱性評估技術(shù)的相關(guān)研究,并已經(jīng)提出了多種評估模型,開發(fā)了多個評估系統(tǒng)[3-4]。但是,這些模型或系統(tǒng)或多或少存在著一些不足,或者考慮的因素不夠全面,或者缺乏對結(jié)果信息的深度分析,或者可操作性不強(qiáng),使得其對于提高網(wǎng)絡(luò)系統(tǒng)安全等級的指導(dǎo)意義不夠明確。
網(wǎng)絡(luò)安全性評估一般從信息的機(jī)密性、完整性和可用性等方面來衡量。實(shí)際應(yīng)用中,這些內(nèi)容并不是一成不變的,不同的組織可能會側(cè)重于不同安全屬性的需求,例如,軍隊和政府機(jī)構(gòu)比較側(cè)重于機(jī)密性,銀行部門更側(cè)重于完整性,學(xué)校和普通的企業(yè)更側(cè)重于可用性。從涉及的范圍看,信息系統(tǒng)的安全度量包括技術(shù)性安全度量、組織性安全度量、操作性安全度量以及物理安全性度量[5-6]。
1 系統(tǒng)漏洞分析
1.1 漏洞機(jī)理
漏洞使硬件或軟件在面臨攻擊時表現(xiàn)出某種脆弱性,使攻擊者可以利用這個缺陷在系統(tǒng)未授權(quán)的情況下訪問系統(tǒng)或者破壞系統(tǒng)的正常使用。這些缺陷所能影響到的網(wǎng)絡(luò)范圍是很大的,其中包括路由器、客戶和服務(wù)器程序、操作系統(tǒng)、防火墻等,對系統(tǒng)的安全穩(wěn)定帶來嚴(yán)重威脅。
漏洞產(chǎn)生的因素主要有以下四個[7-8]:
(1)網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)設(shè)備、防火墻和計算機(jī)等,其操作系統(tǒng)或系統(tǒng)軟件都可能存在各種設(shè)計缺陷。在不同的設(shè)備中,不同的系統(tǒng)和不同的設(shè)置都會存在不同的安全漏洞,這是漏洞的主要根源;
(2)種類繁多、不斷發(fā)展中的網(wǎng)絡(luò)應(yīng)用程序為網(wǎng)絡(luò)系統(tǒng)增添了許多安全隱患;
(3)由于歷史的原因,Internet的發(fā)展是建立在相互信任的互聯(lián)機(jī)制上, IPv4是Internet中所使用的互連網(wǎng)層(InternetLayer)協(xié)議,該協(xié)議面臨著信息認(rèn)證、完整性控制、保密和拒認(rèn)等諸多安全方面的問題,TCP/IP協(xié)議族固有的安全缺陷為網(wǎng)絡(luò)攻擊打開了方便之門,由于大量重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議,因此TCP的安全性問題會給網(wǎng)絡(luò)帶來嚴(yán)重的后果。如TCP/IP協(xié)議允許系統(tǒng)權(quán)限用戶構(gòu)造原始IP數(shù)據(jù)包,可以制造許多RFC未定義的網(wǎng)絡(luò)狀態(tài),進(jìn)行網(wǎng)絡(luò)欺騙、拒絕服務(wù)(DOS)、數(shù)據(jù)偵聽等攻擊;
(4)缺少必要的安全防范、管理不當(dāng)也是產(chǎn)生安全漏洞的一個重要原因。
1.2 典型漏洞探測策略
這類漏洞掃描軟件對于每個漏洞都有一個相應(yīng)的探測程序,以插件形式來調(diào)用實(shí)施對目標(biāo)系統(tǒng)的掃描。用戶一般可以根據(jù)需要掃描的漏洞來調(diào)度相應(yīng)的探測程序,如通過參數(shù)配置選擇漏洞的類別,由程序調(diào)用該類的所有漏洞探測程序?qū)嵤┨綔y。軟件實(shí)施的探測方法如圖1所示。
探測的具體方法是:由用戶進(jìn)行參數(shù)配置,根據(jù)需要選定要掃描的漏洞類別集{類別A,類別B,......,類別X},然后由軟件調(diào)用逐個類別所含的每個漏洞探測插件{插件SX1,插件SX2,......,插件SXn}進(jìn)行探測。
系統(tǒng)的性能主要決定于漏洞庫的完整性和漏洞探測插件程序的編寫質(zhì)量。這種方法的好處是能保證漏洞探測的完整性,漏洞探測程序不受目標(biāo)系統(tǒng)開放端口信息的影響,只要是所選取的漏洞掃描插件,都會被執(zhí)行一遍,即使應(yīng)用程序或系統(tǒng)更改了默認(rèn)定義的端口,漏洞掃描軟件仍然可以根據(jù)漏洞特征代碼對其進(jìn)行探測,可以逐個識別目標(biāo)系統(tǒng)隱藏的網(wǎng)絡(luò)服務(wù)。
不過,這種設(shè)計方法忽視漏洞與目標(biāo)系統(tǒng)信息的聯(lián)系,在某種程度上降低了探測的準(zhǔn)確性和掃描效率。如果探測程序的探測程度不夠深,目標(biāo)系統(tǒng)運(yùn)行了端口定義為21的某種網(wǎng)絡(luò)應(yīng)用服務(wù),探測軟件可能誤以為是FTP類的服務(wù),判定目標(biāo)系統(tǒng)具有匿名FTP服務(wù)的某些脆弱性,就發(fā)生漏洞誤報。另外忽略目標(biāo)系統(tǒng)的整體信息,也會導(dǎo)致漏洞報告的不準(zhǔn)確,例如用Nessus軟件掃描一個操作系統(tǒng)類型為Windows2003的目標(biāo)機(jī)器,得到下面的漏洞警告:
2 系統(tǒng)的設(shè)計與實(shí)現(xiàn)
本文設(shè)計的安全評估系統(tǒng)是基于C-S模式的體系結(jié)構(gòu),其體系結(jié)構(gòu)如圖2所示,該體系結(jié)構(gòu)主要由客戶端和服務(wù)器端組成,其中客戶端主要由掃描配置模塊、評估模塊、掃描結(jié)果數(shù)據(jù)庫模塊與結(jié)果輸出模塊等組成,服務(wù)器端則主要由掃描引擎、漏洞庫、規(guī)則庫、結(jié)果庫與插件庫等組成。這種模式由客戶端的掃描配置模塊進(jìn)行掃描配置,將掃描請求文件發(fā)送到服務(wù)器端,服務(wù)器端的掃描引擎根據(jù)掃描配置文件調(diào)用相應(yīng)的插件對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描,將從目標(biāo)網(wǎng)絡(luò)返回的結(jié)果與漏洞庫中的信息進(jìn)行匹配以確定是否存在相應(yīng)漏洞,然后將掃描結(jié)果返回給客戶端,客戶端由評估模塊對返回的掃描結(jié)果進(jìn)行分析,完成對被掃描網(wǎng)絡(luò)的安全評估工作,最后由結(jié)果輸出模塊對掃描結(jié)果進(jìn)行處理。
3 結(jié)束語
隨著互聯(lián)網(wǎng)的迅速發(fā)展,政治、經(jīng)濟(jì)、社會、文化等各方面都越來越依賴于網(wǎng)絡(luò)。而利用安全脆弱性危害網(wǎng)絡(luò)安全的攻擊事件每年以幾何級數(shù)在增長,隨著經(jīng)濟(jì)的發(fā)展,危害事件造成的損失也越來越大。因此無論是網(wǎng)絡(luò)服務(wù)商、網(wǎng)絡(luò)管理部門,還是網(wǎng)絡(luò)應(yīng)用部門,都將網(wǎng)絡(luò)安全和系統(tǒng)安全放在非常重要的地位上,對此提出更高、更迫切的需求。
深入研究和開發(fā)網(wǎng)絡(luò)安全評估系統(tǒng),可以大大推進(jìn)網(wǎng)絡(luò)安全科研工作,拓展安全檢測的新研究方向,具有極大的社會、經(jīng)濟(jì)效益。系統(tǒng)可以采用靈活多樣的方式提供服務(wù),如出售軟件系統(tǒng)、遠(yuǎn)程檢測、定制開發(fā)、系統(tǒng)安全維護(hù)、安全方案設(shè)計等,商業(yè)前景十分誘人。
本文系統(tǒng)地研究了網(wǎng)絡(luò)安全評估系統(tǒng),闡明了相關(guān)的關(guān)鍵技術(shù)和系統(tǒng)設(shè)計的技術(shù)方案,針對提高漏洞分析的準(zhǔn)確性、漏洞探測的全面性和系統(tǒng)的高效性,提出了可行的技術(shù)策略,并加強(qiáng)隱藏信息服務(wù)的分析,提高了系統(tǒng)的適應(yīng)能力,并利用實(shí)驗室的局域網(wǎng)資源,進(jìn)行了網(wǎng)絡(luò)安全評估的模擬實(shí)驗,取得了較理想的效果,為深入開發(fā)網(wǎng)絡(luò)安全評估系統(tǒng)奠定了基礎(chǔ)。
參考文獻(xiàn):
[1]National Institute of Standards and Technology.SPecial Publications,Risk Management Guide for Information Technology Systems[M].July,2002:4-6.
[2]Peltier T R.Information Security Risk Analysis[J].Taylor & Francis,Inc.April,2005:23-35.
[3]邢栩嘉,林闖,蔣屹新.計算機(jī)系統(tǒng)脆弱性評估研究[J].計算機(jī)學(xué)報,2004(0l):4-6.
[4]Common Criteria for Information Technology Security Evaluation.September,2006:28-32.
[5]Steven N,Michael J. MultiPle Coordinated Views for Network Attaek Graphs[J],Workshop on Visualization for ComPuter Security,October 26,Minneapolis,MN,USA,2005:IEEE:99-106.
[6]汪淵,蔣凡,陳國梁.基于圖論的網(wǎng)絡(luò)安全分析方法研究與應(yīng)用[J],小型微型計算機(jī)系統(tǒng),2003(10):1865-1869.
[7]MCNAB C.王景新譯.網(wǎng)絡(luò)安全評估[M].北京:中國電力出版社,2005:21-22.
[8]OURSTON D, MATZNER S,STUMP W. Applications of Hidden Markov Models to Detecting Multi-stage Network Attacks[C].Proceedings of the 36th Hawaii International Conference on System Sciences(HICSS),Applied Research Laboratories University of Texas at Austin,2003:26-28.
關(guān)鍵詞:云計算;高校數(shù)字化教育;資源管理
中圖分類號:G64 文獻(xiàn)標(biāo)識碼:A 文章編號:
Research on digital resources management education in colleges and universities based on cloud computing
WANG Fengling
(School of Computer Science and Information Engineering, Hezhou University, Hezhou Guangxi 542800, China)
Abstract: The research aims at realizing digital educational resources integration management, reduce the construction of digital educational resources and maintenance costs, improve the overall efficiency of the digital education resource management. Combined with the present situation of digital education resource management of universities,the paper analyzes the existing problems in the management of college education resources, and uses cloud computing technologyto put forward feasibility analysis and the cloud computing resource management education scheme of the digital education management in colleges and universities, which could promote the unified management of digital educational resources, improve the utilization rate of digital educational resources, and implements digital educational resources sharing, therefore enhance the digital education resource management.
Key words: cloud computing; digital education in colleges and universities; resource management
0引言
隨著現(xiàn)代科技的快捷更新與長足進(jìn)步,許多在高校數(shù)字化教育管 理領(lǐng)域都無一例外地面臨著信息用戶需求和社會信 息量日益增加的巨大壓 力,傳統(tǒng)的教 育管理已難以適應(yīng)目前高校的規(guī)模升級與開拓發(fā)展。而時下的各類研究實(shí)踐均已表明,可以借助云計算來創(chuàng)新實(shí)現(xiàn)高校數(shù) 字化教育管理,從而全面滿足當(dāng)下及未來高校中不斷增長的用戶信息與大量數(shù) 據(jù)存儲的強(qiáng)大需求。為此,展開此類研究,即有著不可低估的重大現(xiàn)實(shí)意義。
1 云計算概述
1.1 云計算的定義
云計算 (Cloud Computing)是一種通過互 聯(lián)網(wǎng)以服務(wù)的方式提 供動 態(tài)可伸縮的虛擬化資 源的計算模式。這是一種能夠利用、且通過網(wǎng)絡(luò) 以 便利、且按需的方式獲 取計算資源的技術(shù)模式。云計算融合發(fā) 展了分 布式計算、網(wǎng)絡(luò)存儲、并行計算 、虛擬化、效用計算、負(fù)載均衡等傳統(tǒng)計 算方式與網(wǎng)絡(luò)技術(shù)。
1.2 云計算的特點(diǎn)
1.2.1 虛擬化技術(shù)
云計算使用虛 擬化技術(shù)來最佳配 置存儲、應(yīng)用軟件、服務(wù)器、網(wǎng)絡(luò)、服務(wù)等各 種資源,使用戶能夠獲得比以往更趨豐 富的服務(wù)與資源,在使用過程中對各類資 源實(shí)現(xiàn)最大限度利用,資源能力對用 戶來說是相對透明的。
1.2.2 網(wǎng)絡(luò)安全的可靠性
云計算將數(shù) 據(jù)存儲在云端服務(wù)器,本地PC機(jī)無需存 放數(shù)據(jù),云端上服務(wù) 器都是由專業(yè)團(tuán)隊進(jìn)行管理 維護(hù),對于用戶來說,免除了對計算及存 儲方面安全的分配與投入。
1.2.3穩(wěn)定性
由于云 計算將海 量的數(shù)據(jù) 資源通過虛擬化技術(shù)統(tǒng)一優(yōu)化整合存儲在虛 擬資源池中,用戶盡可將各類數(shù)字資 源存 儲在云平臺中,數(shù)據(jù)的安全 性也隨即得到了提升完善。云計算還提供良 好的容 錯功能,一旦某個節(jié) 點(diǎn) 發(fā)生故障,云管理系 統(tǒng)會迅 速查證與高速恢復(fù),保障了云計 算環(huán) 境的穩(wěn)定性。
1.2.4 具有計算能力和存儲能力
在云計算架 構(gòu)不變的情況下,對于新增的用戶需求,可以根據(jù)需 求資 源類型,針對性地優(yōu)化各類 資 源能力,提升服務(wù)處理級別,云計算的存儲能力和計算能 力具有無限的可擴(kuò)充性。
1.2. 5 運(yùn)行成本低
云計算的自動化管 理使數(shù) 據(jù)中心管理成本大幅度 降低,云計算的特殊容 錯措 施使得可以用優(yōu)質(zhì)廉價的節(jié) 點(diǎn)來構(gòu)建云體系。
1.2.6 網(wǎng)絡(luò)成本的可控性
只需提供有接入終端,用戶將只需專 注自身業(yè)務(wù),而無需再分散兼顧網(wǎng)絡(luò)的復(fù)雜 性,可以最大限度地調(diào)用架 構(gòu)網(wǎng)絡(luò)所需要的資源[1]。
1.2.7個性定制
根據(jù)不同用 戶的使用需求來部署相應(yīng)的資源,以最大限 度地貼近用戶研究模態(tài),云計算平臺具有良 好的伸縮性。
1.2.8 可擴(kuò)展性
云計 算的規(guī) 模可以動態(tài)擴(kuò)展和 伸縮,滿足用戶規(guī) 模的 增長和需要。
2高校數(shù)字化教育資源管理現(xiàn)存的問題
目前,高校 數(shù)字化教育資 源管 理存在著諸如組織 架構(gòu)混亂、信息化 建設(shè)整 體性不高、IT建設(shè)成本有 限等多 重因素影響。具體闡釋分析如下。
2.1 硬件設(shè)備的更新成本高
隨著硬 件任務(wù)對教育資源的新增需求,同時由于高校數(shù)字化教 育資源管理的整體性不高 ,各類軟、硬件設(shè)備在內(nèi)容、數(shù)量上的補(bǔ)充更新,使得網(wǎng)絡(luò)在構(gòu)造設(shè)計上也需要 陸續(xù)拓展增加,且價 值不菲。
2.2 網(wǎng)絡(luò)維護(hù)成本高
由于網(wǎng)絡(luò)維護(hù)在水平層次上高低不齊,使得整體網(wǎng)絡(luò)的安全防 護(hù)提升了保障難度。同時,每個獨(dú)立的IT網(wǎng)絡(luò)都需要特別專門維護(hù),這對維護(hù)人員和資 源投入均呈現(xiàn)更高要求。
2.3 教育資源分布不均
由于高校中各部門之間工 作職 責(zé)相對離散,各部門開發(fā)的信息管 理系 統(tǒng)大多是圍繞解決本部門的某 一具體業(yè) 務(wù)或具體問題而設(shè)計建立的。高校數(shù)字 化教育資源,包括軟、硬件資 源以及人才優(yōu)勢等在分布上并不均衡,這就給數(shù)字化教育管理工 作形成諸多掣肘。結(jié)果就是高校各項資源在低水平重 復(fù)建設(shè)中日漸消耗殆盡。
2.4 高校數(shù)字化教育資源共享度低
不同院校、職能部門間資 源共 享手段單一,效率 不高,跨學(xué)院、跨部門的教學(xué)、科研合作將更多受制 于時下的資源管理水平[2]。
2.5 信息化管理系統(tǒng)安全與便利難以兼顧
為了強(qiáng)化教育資 源管理的安全管理,大多高校都采用C/S(客 戶機(jī)/服務(wù)器)結(jié)構(gòu) 系統(tǒng)設(shè)計模式。C/S設(shè)計模式要求用 戶只能在安裝客戶端的特定主 機(jī)上使 用管理系統(tǒng),一旦使用環(huán) 境發(fā)生變化,則將無法使 用系統(tǒng)。這種設(shè)計模式雖然在最大程度上降低了系統(tǒng)風(fēng)險,但在用戶操作上卻受到諸多限制。
2.6 基礎(chǔ)設(shè)施的閑置
在許多基礎(chǔ)設(shè) 施購入以后,由于多方 面的原因,大多數(shù)時間均會處于一種閑 置狀態(tài),這樣不僅增加了設(shè)備的運(yùn) 行成本,而且對設(shè)備本身也形成一種浪費(fèi),從而給電 力資源和基礎(chǔ)資金帶來重大的虛耗損失。
3 基于云計算的高校數(shù)字化教育管理的可行性分析
借助云計算技術(shù)來實(shí) 現(xiàn)高校數(shù)字化教育管理,能夠滿足用戶信 息 需求與大量數(shù)據(jù)存儲的要求。本次即從理論可行性、經(jīng)濟(jì)成本可行性和技術(shù)可行性這3個方面對基于云 計算的高校數(shù)字化教 育管 理給出可行性分析。研究可得,分析論述內(nèi)容如下。
3.1 理論可行性
近些年來,云計算吸引了國內(nèi)外相關(guān)領(lǐng)域?qū)?家的高度密切關(guān)注,云計算的理 論已較為成熟,并已涌現(xiàn)可觀的文獻(xiàn)對云計 算理論進(jìn)行介紹,這就為云計算 理論的推廣提供了重要的先期積淀。首先,云計算能夠讓 計 算機(jī)的計算能力成為一 種商品在網(wǎng)絡(luò)上實(shí)現(xiàn)流通。其次,云計算在整體上具備了 管理 集中化、功能開放化 、處理規(guī)?;⒖蛻?端輕量化和存儲 海量化等特點(diǎn)。因此,利用云計算可將高 校數(shù)字化教育管理進(jìn)一步整 合
為儲容量大、地域?qū)?廣的分布式網(wǎng)絡(luò)。
3.2 經(jīng)濟(jì)成本可行性
由于不需要花費(fèi)高昂的建 設(shè)費(fèi)用,就能夠構(gòu)建基于云 計算的高校數(shù)字化教育管 理平臺,而在其成功運(yùn)行后還能夠減少管 理成本,并且相關(guān)技術(shù)和軟 件更新均是由平臺專業(yè)技 術(shù)人員擔(dān)負(fù)完成,各高校不必再額外支付費(fèi)用,節(jié)約了大 量的時 間成本,使數(shù)字化教育的服 務(wù)和管理更加優(yōu)化科學(xué)。
3.3 技術(shù)可行性
隨著云 計算技術(shù)體系的逐步形成,基于云計算的高 校數(shù)字化教育管理,使得各家高校均可利 用現(xiàn)有的服務(wù)平臺將數(shù)字化信息部分或全部上傳至云空間,并由云數(shù)據(jù)中心來統(tǒng)一組 織、規(guī)范調(diào)度,不僅能夠?qū)崿F(xiàn)海量數(shù)據(jù)存儲,而且還能夠使海 量資源在統(tǒng)一標(biāo) 準(zhǔn)模式 下構(gòu)建完善互補(bǔ)鏈接,使各類資 源實(shí)現(xiàn)按序存儲和使用,服務(wù)更 趨
便捷和理想個性化[3]。
4 高校數(shù)字化教育資源管理研究
4.1云計算應(yīng)用于高校數(shù)字化教育資源管理的優(yōu)勢
1)實(shí)現(xiàn)隨時隨地滿足高校各項教育資源的需求。云計算模 式能滿足用戶對資源隨時隨地的接入需求,對終端要 求低,網(wǎng)絡(luò)的健壯性和靈活性得到了極大增強(qiáng),對實(shí) 現(xiàn)教育資源信 息化,并降低成本,具有重 要意義。
2)通過數(shù)字化教育資源整合,建立統(tǒng)一的高校存儲、計算、業(yè)務(wù)服務(wù)平臺。只需一個與網(wǎng)絡(luò)架構(gòu)無 關(guān)的終端設(shè)備,通過云計算模 式整合后的高校教學(xué)、教務(wù)、科研、管理資源,優(yōu)勢設(shè)計并展示在 統(tǒng)一平臺,就可以依據(jù)各校資源需求,實(shí)現(xiàn)高校 資源的統(tǒng)一調(diào)度、集中展現(xiàn)、全面整合。
3)可以保障高校數(shù)字化教育資源數(shù)據(jù)的安全性。高校資源數(shù)據(jù)覆蓋面廣,甚至包括一些學(xué)術(shù)、教學(xué)、科研、財務(wù)等保護(hù)性敏感信息,這就對安全性提出了非同一般的較高要求。云計算模式中,這些資源都保存在安 全級別 較高的集群服務(wù)器中,不會因為個體疏 忽而導(dǎo)致重 要數(shù)據(jù)的丟 失和損壞。
4)降低高校數(shù)字化教育資源綜合管理成本。基于云計算的高校 數(shù)字化教育資 源管理的整合方案可將日 常的軟硬件設(shè)施購置、網(wǎng)絡(luò)維護(hù)等需求集中交付 給云端服務(wù)器管轄與實(shí)現(xiàn),從而減少本地服務(wù) 器的需求與交互,充分有效利用各種資源,降低網(wǎng)絡(luò)建設(shè) 缺因 乏 整體性而帶來的附加資金投入,綜合提升整 體的資源利用水平[4]。
4.2基于云計算的高校數(shù)字化教育資源管理方案
高校數(shù)字 化教育資 源服務(wù)于教學(xué)、科研、行政管理等多個方向,數(shù)據(jù) 種類眾多,數(shù)據(jù)量龐大。數(shù)據(jù)管理時既要具有足 夠的存儲設(shè)備,又要建立安全科學(xué)的存 儲和管理機(jī)制,如此才能滿足對數(shù) 據(jù)檢索、備份等操作功能的設(shè)計需要。
通常,大型高端 服務(wù) 器可選作為云中心的核心裝備,海量存儲設(shè)備擇用于給云存 儲 提供存儲支持,而高密度的刀片服 務(wù) 器用于承接眾多的普通應(yīng)用。
基于云計算的高校 數(shù) 字化教育資源管理要綜合考慮云存儲、云安全、核心基礎(chǔ)設(shè)備、虛擬化技術(shù)等多個方面,全面整 合,協(xié)同部署,最終實(shí)現(xiàn)高校資源綜合管理[5]。
云安全除了立足于慮 云存儲安全外,還要深入探討基于虛擬化的云 中心的內(nèi) 部安全,涉及到的技術(shù)包括訪問控制、私有云、身份驗證等。
利用虛擬化技術(shù),將物理機(jī) 的資源 根據(jù)二級部門的IT業(yè)務(wù)需 求進(jìn)行切割,實(shí)現(xiàn)計算資源 ,存儲資源的隨 機(jī)分配。隨著高校信息化工 作的開展,應(yīng)用和業(yè)務(wù)不斷增加,IT系統(tǒng)規(guī)模日漸龐大 ,也隨即帶來了數(shù)據(jù)中心 空間緊張、高能耗、IT系統(tǒng)總體 擁有成 本過高等問題[6]。
綜合以上內(nèi)容分析,再結(jié)合高 校教育 資源管理現(xiàn)狀,本文提出基于 云計算的高校數(shù)字化教育 資源管理方案,如圖1所示。
圖1 基于云計算的高校數(shù)字化教育資源管理方案
迄今為止,對于云計算的研 究日趨熱烈,在某些領(lǐng)域收獲了一定的智能成果。目前,各種高性能的服務(wù)器及網(wǎng)絡(luò) 架構(gòu)即已在高校中得到了普及應(yīng)用,數(shù)據(jù)處理能力提升較快,性能呈現(xiàn)穩(wěn)定優(yōu)良。同時,高校自身人才 優(yōu)勢明顯,具備較強(qiáng)的科研能力,對基于云計算的高校 資源整合應(yīng)用提供了實(shí)際優(yōu)越條件。因此,為云計算在高校資源管理中扮演重要角色奠定了堅實(shí)基礎(chǔ)。
5 結(jié)束語
云計算概念的提出和運(yùn) 用能夠有效的整合高校數(shù)字化 教育資源的管理,高校通過各類資源整合實(shí) 現(xiàn)資源統(tǒng)一規(guī)劃、應(yīng)用和維護(hù),降低數(shù)字化教 育資源成本消耗,提高數(shù)字化教育資 源利用效率。與此同時,云計算對高校數(shù)字化教育資源整合還存在著諸多困難。比如,現(xiàn)有資源的理性整合優(yōu)化問題、高校政策層面問題、不同種類資源數(shù)據(jù)的整合、資源統(tǒng)一規(guī)劃建設(shè)問題及深度挖掘 問題,這些都是今后進(jìn)一步研究的重點(diǎn)內(nèi)容。本文研究內(nèi)容則為促進(jìn)高校數(shù)字化教育 管理的深入發(fā)展提出 新思路。
參考文獻(xiàn)
[1] 朱惠娟.云計算及其在網(wǎng)絡(luò)學(xué)習(xí)環(huán)境構(gòu)建中的應(yīng)用初探[J].中國電化教育,2009(4):105-107.
[2] 王麗穎.淺析云計算對高校教學(xué)資源的影響[J].內(nèi)蒙古石油化工,2011(8):151-153.
[3]程娟娟.基于云計算的高校資源管理方案探析[J].電腦知識與技術(shù).2013.9(27):6214-6216.
[4] 吳永紅. 學(xué)校教育資源管理平臺的建設(shè)與應(yīng)用[J]. 電化教育研究. 2004(11):66-69.