技術(shù)報告基于云計算機技術(shù)的MOOC平臺安全問題

1、計劃類別 項目編號 項目技術(shù)報告課題名稱 項目主持人 承擔(dān)單位 題目：基于云計算機技術(shù)的MOOC平臺安全問題研究隨著云計算機技術(shù)在教育教學(xué)中的應(yīng)用不斷深入，尤其是與MOOC平臺的深度融合，有效地促進了在線教育的迅速發(fā)展。但隨之而來的平臺安全問題也很突出。本文介紹了基于云計算機技術(shù)的現(xiàn)狀、MOOC平臺的核心架構(gòu)及面臨的主要安全問題，闡述了采用VMware技術(shù)的軟件定義存儲方案解決數(shù)據(jù)存儲安全問題，采用基于角色訪問控制（RBAC）機制解決數(shù)據(jù)訪問安全問題，解決了基于云計算機技術(shù)的主要安全問題，為MOOC平臺建設(shè)運行過程提供了一個更加安全、可靠、便捷的安全解決方案。關(guān)鍵詞：云計算；MOOC；平臺；安

2、全A Study on Security Issues of the MOOC Platform Based on Cloud Computing TechnologySHEN Ping，YUAN Ying（Hubei Polytechnic Institute，Xiaogan 432000，China）Abstract：With the deepening application of cloud computing technology in education and teaching，especially in the deep integration with MOOC platfo

3、rms，the development of online education has been effectively promoted，but the subsequent platform security issues are also outstanding.This paper introduces the current situation of cloud computing technology，the core architecture of MOOC platforms and the main security issues.The paper proposes the

4、 solutions to the main security issues in MOOC platforms based on cloud computing：the Software-Defined Storage （SDS） scheme in VMware technology is adopted to solve the security issues of data storage，and the Role-Based Access Control （RBAC） mechanism is adopted to solve the security issues of data

5、access.The paper provides the construction and operation of MOOC platforms with a more secure，reliable and convenient security solution.Keywords：cloud computing；MOOC；platform；security1 引言（Introduction）目前云計算技術(shù)在教育領(lǐng)域的應(yīng)用在我國還處于起步階段，國家大力利用云計算技術(shù)等現(xiàn)代信息技術(shù)搭建MOOC教育平臺，對在線教育軟硬件資源進行集中、整合、虛擬化，大力推動教育信息化發(fā)展的同時不斷探索在線教育

6、（如MOOC等）與現(xiàn)代信息技術(shù)的深度融合，利用云計算技術(shù)來建設(shè)MOOC平臺。相比于傳統(tǒng)遠程在線教育的課程資源構(gòu)建，無論是在資源的利用效率還是其高效的彈性計算資源分配能力上都具有明顯優(yōu)勢1。同時充分挖掘云計算技術(shù)在建設(shè)MOOC平臺技術(shù)層面上中的特殊作用，使平臺創(chuàng)新性、安全性、穩(wěn)定性、可交互性等方面取得優(yōu)化和突破，為全面提高我國在線教育技術(shù)能力和管理水平提供指導(dǎo)，促進全民學(xué)習(xí)、終身學(xué)習(xí)的學(xué)習(xí)型社會的形成有重要的價值。2 基于云計算機技術(shù)的MOOC平臺安全存在的問題（Security issues existing in the MOOCplatform based on cloud computi

7、ng technology）云計算技術(shù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源2。MOOC是一個平臺完全開放，擁有大量教學(xué)資源和海量用戶，多元交互，共享共用的一個在線教育平臺。云計算技術(shù)與MOOC平臺建設(shè)中的深度融合后，要實現(xiàn)核心的價值“massive open online courses”的內(nèi)涵，平臺系統(tǒng)的安全問題顯得非常重要，主要安全問題表現(xiàn)在兩個方面：（1）數(shù)據(jù)資源存儲安全數(shù)據(jù)存儲是云計算技術(shù)中的不可缺失的組成部分，存儲安全決定了平臺資源訪問的穩(wěn)定性和和有效性3。平臺上運行的課件、視頻等資源數(shù)據(jù)是企業(yè)或?qū)W校的商業(yè)機密，是教師團

8、隊的心血，數(shù)據(jù)的安全性關(guān)系到學(xué)?；蚱髽I(yè)的生存和發(fā)展，關(guān)系到教師創(chuàng)新教學(xué)方法的積極性。云計算技術(shù)上MOOC數(shù)據(jù)存儲的安全性問題解決不了，會極大影響云計算技術(shù)在MOOC平臺中的的應(yīng)用（2）數(shù)據(jù)訪問控制安全計算機病毒的泛濫與黑客的橫行，使得基于云計算技術(shù)的數(shù)據(jù)訪問控制問題變得很棘手。在MOOC平臺的建設(shè)過程中，既要做到平臺設(shè)計人性化，以方便學(xué)習(xí)者注冊、登錄、學(xué)習(xí)、交流，同時應(yīng)注重利用微博、QQ、微信等社交軟件2，手機和平板等應(yīng)用APP的開發(fā)，增強學(xué)習(xí)者的交互性，還要做到用戶信息不被竊取、攔截，網(wǎng)頁內(nèi)容及課件資源不被盜用，音視頻資源不被隨意下載，流失。正因如此，用戶都希望更安全的應(yīng)用程序和技術(shù)的運用，

9、如加密技術(shù)、安全協(xié)議等等，確保在平臺使用過程中數(shù)據(jù)訪問安全得到有效保障。endprint3 云計算機技術(shù)的MOOC平臺架構(gòu)（The MOOCplatform architecture based on cloud computingtechnology）基于云計算技術(shù)的MOOC平臺架構(gòu)主要分別三個部分：云存儲，云應(yīng)用和云接口。而云計算存儲是指通過服務(wù)器集群應(yīng)用、網(wǎng)絡(luò)或分布式文件系統(tǒng)等功能，將互聯(lián)網(wǎng)中大量存儲設(shè)備通過虛擬化應(yīng)用軟件整合起來協(xié)同工作，一起對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的系統(tǒng)。它具有讀寫性能可線程增長、支持海量數(shù)據(jù)存儲、可靠性高等諸多優(yōu)點。而云應(yīng)用層負(fù)責(zé)對云存儲內(nèi)的各類資源進行管理，

10、并提供虛擬機租賃、存儲租賃和云監(jiān)控等IaaS級MOOC云服務(wù)。它具體由業(yè)務(wù)管理與運營、資源管理和系統(tǒng)管理等模塊組成。云接入層通過定義可供云終端調(diào)用訪問MOOC云服務(wù)平臺的諸如訪問、短信、WAP、混合通信、交流互動能力等各種教學(xué)應(yīng)用能力的調(diào)用4。基于云計算機技術(shù)的MOOC平臺架構(gòu)如圖1所示。4 基于云計算技術(shù)的MOOC平臺安全的解決途徑（Solutions to the security issues of the MOOCplatform based on cloud computing technology）（1）數(shù)據(jù)資源存儲安全解決途徑云存儲中的存儲設(shè)備數(shù)量龐大，而且分布在不同地區(qū)，要真正

11、實現(xiàn)不同產(chǎn)品、不同型號的設(shè)備之間的邏輯卷管理，存儲虛擬化管理和多鏈路冗余管理是一個巨大的難題5。我們可以構(gòu)建基于Vmware技術(shù)的軟件定義存儲方案。在網(wǎng)絡(luò)端實施虛擬虛擬存儲，通過存儲虛擬化Virtual SAN配置為混合存儲，也可配置為全閃存存儲。軟件定義的存儲模式在實現(xiàn)負(fù)載分離的同時，還能夠提供敏捷性和快速擴展等，解決存儲過程中的數(shù)據(jù)容錯和災(zāi)難恢復(fù)等問題，確保云端存儲數(shù)據(jù)安全可靠。軟件定義的存儲體系結(jié)構(gòu)如圖2所示。采用這種模式的優(yōu)勢相比在服務(wù)器或本地存儲端更合理，在網(wǎng)絡(luò)終端是最“開放”的虛擬實施環(huán)境，最大限度地支持任何的服務(wù)器、操作系統(tǒng)、應(yīng)用和存儲設(shè)備?？梢詽M足MOOC平臺視頻在線播放流暢等

12、苛刻要求，又能保證數(shù)據(jù)存儲的容災(zāi)性問題。能充分利用在整個數(shù)據(jù)中心內(nèi)部署靈活的存儲基礎(chǔ)架構(gòu)帶來的各種優(yōu)勢，為MOOC平臺提供一個高性能、安全、穩(wěn)定、可靠、可擴展的存儲網(wǎng)絡(luò)平臺，還可以解決后期容量和性能擴展難等問題。（2）數(shù)據(jù)訪問控制安全訪問控制（Access Control）指系統(tǒng)對用戶身份及所屬的預(yù)先設(shè)置的策略組進行限制使用數(shù)據(jù)資源能力的手段7。訪問控制有很重要的作用，主要是防止非法的用戶訪問受保護的系統(tǒng)信息資源，允許合法用戶訪問受保護的系統(tǒng)信息資源，防止合法的用戶對受保護的系統(tǒng)信息資源進行非授權(quán)的訪問7。訪問控制是系統(tǒng)完整、安全、保密及合法使用的基礎(chǔ)，也是網(wǎng)絡(luò)安全和數(shù)據(jù)資源安全防護的關(guān)鍵性策

13、略之一。云存儲服務(wù)器上有豐富的數(shù)據(jù)資源，海量用戶信息，從而使云存儲服務(wù)器易成為黑客入侵的主要目標(biāo)。正因如此，服務(wù)器的訪問控制安全會直接影響著用戶登錄安全、賬號安全和上傳下載數(shù)據(jù)的安全。雖然我們可以通過服務(wù)器虛擬化技術(shù)來實現(xiàn)數(shù)據(jù)的遷移與恢復(fù)，但在系統(tǒng)訪問控制上還是必須加強防范。采用基于角色訪問控制（RBAC）機制和利用準(zhǔn)入控制技術(shù)的身份認(rèn)證管理服務(wù)，可以確保非法入侵者進行云平臺盜取和破壞數(shù)據(jù)資源8?；诮巧L問控制機制如圖3所示。RBAC模型是將訪問許可權(quán)分配給指定的角色，而終端用戶通過選擇不同類型的角色來獲取相對應(yīng)的訪問權(quán)限。因為在實際應(yīng)用中，并不是所有用戶都可以訪問全部的信息資源，他們不是資

14、源的所有者，所有者可能是學(xué)?；蛘唔椖拷M。而訪問控制應(yīng)該基于用戶的職級或組別，不用考慮信息的所有者是誰，訪問控制是由各個用戶在部門或項目組中所擔(dān)任的角色來確定。比如，一個公司可以有工人、技術(shù)員、客戶經(jīng)理、行政管理員人，一個學(xué)校可以有教師、學(xué)生和行政管理人員、工勤人員等角色?；诮巧L問控制機制如圖3所示。訪問控制主要通過入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制來實現(xiàn)訪問控制。認(rèn)證服務(wù)中的安全也是必不可少的一個環(huán)節(jié)，確保身份認(rèn)證協(xié)議的安全性是一個公開難題。一方面因為實用的密碼協(xié)議越來越復(fù)雜，另一方面在于密碼協(xié)議的優(yōu)劣

15、嚴(yán)重依賴于協(xié)議設(shè)計者的經(jīng)驗。只有知道攻擊者如何攻擊，協(xié)議才能進行更有針對性的防御9。使用基于Kerberos的網(wǎng)絡(luò)認(rèn)證協(xié)議和生物特征認(rèn)證能有效防止仿冒攻擊、中間人攻擊、離線口令猜測等攻擊行為，能通過云計算方式將未經(jīng)篡改的原始信息提交給認(rèn)證服務(wù)器，進行相互比對。通過多因子進行共同鑒別，實現(xiàn)身份認(rèn)證的安全問題，同時也能解決用戶匿名性問題。唯一的缺點是不能提供完善的前向安全性。隨著加密技術(shù)和生物技術(shù)的不斷發(fā)展，云計算機中的身份認(rèn)證問題也將越來越安全。5 結(jié)論（Conclusion）隨著云計算技術(shù)的產(chǎn)生與發(fā)展，云計算機平臺的安全性都是建設(shè)云計算平臺必須考慮的問題。在基于云計算機技術(shù)的MOOC平臺中也不

16、例外，數(shù)據(jù)存儲安全、數(shù)據(jù)訪問安全方面仍是學(xué)校與平臺運營商首要考慮的問題。對于建設(shè)MOOC平臺的運營商、在MOOC平臺上提供資源的老師和在平臺上學(xué)習(xí)的學(xué)生來說，首先考慮的是平臺的安全性，例如課件資源、視頻資源等教學(xué)資源的安全，防止用戶信息的泄密等，進而對云計算機存儲的安全提出了較高的要求。而基于云計算機技術(shù)的MOOC平臺安全方案能提供可控的安全漏洞和安全環(huán)節(jié)。它所提供的安全水平級別要比其他傳統(tǒng)模式，甚至比專業(yè)存儲商家自己的數(shù)據(jù)中心所能提供的安全水平還要高，因此可以為建設(shè)或改進基于云計算機MOOC平臺安全提供一個較好的參考。endprint參考文獻（References）1 Belanger，V.

17、，Thornton，J.Bioelectricity：A Quantitative Approach-Duke Universitys First MOOCs EB/OL.http：/dsapce/.2 Carey，K.Obama.Rubio agree on one thing：Technology could fix the higher ed mess DB/OL.http：/cogw2kh.3 Aswariza，Revan Faredha Perdana.Analisis Throughput Dan Skalabilitas Virtualized Network Function VyOSPada Hypervisor VMWareESXi，XEN，DAN KVMJ.Jurnal INFOTEL，2017（1）：63-73.4 王鑫，李磊.慕課MOOC在線教育平臺技術(shù)架構(gòu)研究J.教育信息化，2015（16）：34-37.5