李可强

【摘 要】智慧教育已逐渐成为国际教育信息化发展背景下新型的教育模式，智慧教育云平台具有高度智能化、数据化和灵活化等特点，但智慧教育云安全，已成为当前智慧教育发展面临的重要问题。本文针对的背景及特点、智慧教育云平台存在的应用防护风险、移动设备连接—BYOD的安全防护以及数据安全等问题进行了分析，同时提出了相应的解决方案，为智慧教育云安全问题提供依据。

【关键词】云安全；智慧教育；分析

1 智慧教育的背景及特点

1.1 智慧教育的背景

《国家中长期教育改革与发展规划纲要（2010-2020年）》明确提出，要“加快教育信息基础设施建设，加强优质教育资源开发和应用”，要“整合各级各类教育管理资源，搭建国家教育管理公共服务平台，为宏观决策提供科学依据，为公众提供公共教育信息，不断提高教育管理现代化水平”[1]。由此，智慧教育应运而生。智慧教育是一种基于现有云计算技术的全新服务模式，利用数据处理、虚拟化，云平台等技术，实现一个智能化、数据化、灵活化的云计算平台。通过数据处理深度整合大部分教学资源，并按照特定需求向社会提供服务，有效的解决信息孤岛，系统固化等教学问题。伴随着日益增长的教学需求，深度整合大量教学资源数据的智慧教育云平台，不仅提高了教学质量，解决了教育资源分配不均等问题，而且满足了当今日益增长的教育需求[2]。

1.2 智慧教育的特点

1.2.1 高科技教学仪器的集成

21世纪是科学技术迅速发展的时代，对于产生于科学爆炸背景下的新型教育模式而言，高端的科学技术必将与先进的教学理念相结合。相对于传统书本填鸭的教学模式而言，智慧教育集成了电子白板、交互式投影仪、电子讲台等多种高科技的仪器设备。抛弃了传统的教学媒介，将课程用最生动的方式呈现出来。并且，依托于具有时域性、互动性的互联网技术，通过智慧云教学平台实现学生、家长、教师之间的互动。

1.2.2 依托于强大的大数据平台

现如今大数据已流行于世界各地，随着大数据理念和技术的逐步推广，教育过程中也将更多的融入教育数据思维。相比于传统的数据应用，大数据具有数据量大，查询分析复杂等特点，从某种程度而言，大数据已成为数据分析的最前端科技，通过复杂计算分析，让教育云平台实现教育资源标准化、人性化、有针对性的推送。

1.2.3 解决区域教育长期存在的“数据孤岛”现象

信息技术是一把双刃剑，大数据云平台亦是如此。在具有挖掘价值的海量数据中，信息孤岛问题是必须要面临的一个严峻考验。由于缺少标准的建设战略和标准，大部分都不能达到信息系统的标准统一化建设的理念，以至于每一个区域都有一份自己的标准策略。久而久之，因为缺少有效的管理机制，不同区域优秀资源不能实现交换共享，数据孤岛由此形成。智慧教育平台的出现恰好解决了这个问题，通过云平台对教育信息进行规范化的整合，合理的对资源进行采集、整理和分析，使得每部分资源都可以被充分的共享利用。

2 智慧教育云平台存在的安全问题及解决方案

正如Gartner论断的那样：“大数据安全是一场必要的斗争”[3]。在大数据的时代，互联网、物联网每时每刻都产生着大量的数据，可以说大数据已经渗透到教育云平台的各个角落。随着云计算大数据的兴起，安全问题也随之而来。

2.1 应用防护风险

随着Web应用功能的日趋完善，应用安全问题也变得越来越突出。首当其冲的就是云平台下的应用防护风险。由于Web应用强大的开放性和交互性，使得对Web应用的攻击事件层出不穷。所以，对与应用安全的防护，已经成为当前必须要重视的问题。应用防护安全问题，已成为平台安全的保障。

网站结构设计是网站设计的重要组成部分，它关系着整个网站平台的运行效果及安全防护，在教育云平台上，借鉴物联网的架构体系，将平台划分为软件服务层（SaaS）、平台层（PaaS）、基础服务层（IaaS）三类。

在PaaS上，需保障用户的IT系统的安全部署和安全运行，使其不对现有的PaaS平台造成影响和威胁，不会在云内部发起对内和对外部攻击。云计算平台需配备运维安全审计系统，有效地防止内部发起的攻击；通过防火墙、IPS、漏洞管理、网页防篡改等安全技术手段保障由外部发起的攻击，实现对应用运行安全的全方位防护。

SaaS可以让用户通过浏览设备的方式来访问服务商在云基础设施上提供的应用。因为SaaS提供商提供的身份验证和访问控制通常是唯一的安全措施，因此，应该尽量去了解云特定的访问控制机制，并采取必要的步骤来保护存在云中的数据安全，消除威胁云应用安全的因素。

在IaaS上，以黑盒子的方式将用户的应用部署在云服务器中，在其后台对各类应用提供不透明的管理和运维。这样，就可以防止用户私自篡改管理和运维体系。防止应用数据的泄露和云端应用崩溃的现象发生。同时利用MD5、数据加密等算法，对登陆后的用户进行加密处理，对数据进行锁死。这样就可以防止大部分的黑客对平台后台数据的窃取。

2.2 移动设备连接—BYOD安全防护

智慧教育云平台是一个十分灵活、移植性很高的平台，BYOD带来的好处也是显而易见的，用户可以不再使用制定的电脑，而是通过手机、平板等移动设备来访问云平台的教育资源，使得学习变得时尚化和个性化。随着智能终端的普及和发展，越来越多的智能终端涌入网络平台，BYOD所带来的安全问题也日益凸显。

2.2.1 个人隐私保密

对于先进的云教育平台，要成功部署BYOD，必须安装相对应的BYOD软件，因此，在实施之前，应该告知用户软件可能会涉及那些用户的私人信息，以及平台要遵循的法律义务。如果不明确条款，企业将面对法律风险。同时，要做好平台的基础网络安全防护工作，以免因为网络漏洞遭受恶意攻击。

2.2.2 移动设备安全管理

移动终端的威胁仍然主要来自恶意软件与蠕虫，因此，必须强化用户端软件的检查机制。例如，在用户里设置随机数，经过一系列的加密运算生成一个MAC码，MAC码做为不可逆数据，用来完成云平台数据库对用户的验证，只有完成验证方能进行其他操作。使得平台及终端能应对主动攻击与被动攻击的防御，包括对入侵行为的发现恶意代码的检查设备（越狱）的检查等，定期对设备进行安全扫描，降低移动设备的安全风险。

2.2.3 网络安全

主要采取网络多层防御手段，以帮助平台低于网络所面临的外部攻击。因此，在教育云网络中，只能允许被授权的协议和服务来进行传输，丢弃未授权的服务和协议。通过ACL网络隔离技术，控制网络流量的边界，提供对流量异常、网络行为异常的实时监测功能，能对网络通讯流量进行深入的实时分析，同时，经由自定义的前段端务器，帮助检测外部流量所带来的恶意请求，及时发现新型的网络病毒和攻击。

2.3 数据安全

在云平台模式中，数据安全都变得越来越重要。用户的数据存储、网络传输都和云计算的系统有关，如果发生数据丢失和窃取，对于平台来说无疑是一个巨大的损失。因此，如何保证云计算平台下的数据安全，如何有效的进行数据安全制度的制定和审核，已成为云环境所面临的巨大挑战。

2.3.1 数据传输安全

无论是私有云还是公共云，在实现的传输过程中，不仅要采用合适的加密算法，而且使用的传输协议也要能时刻保证数据的完整性。虽然采用加密数据和使用非安全传输协议的方法也可以达到保密的目的，但无法保证数据的完整性。这对于严格的数据体系来说，无疑是一个巨大的损失。

由于账户和云端产生了两种不同的对象，所以分别从客户端与云端、云端与云服务器、云服务器到云控制系统三个层次进行传输监控。其中在客户端与云端传送的用户数据可采用SSJ加密，从云端各子服务期间、云服务器到云服务控制系统间可采用程序加密保数据云端不落地。

2.3.2 数据存储安全

对于在云端生产的任何形式的云服务数据，均采用碎片化分布式离散技术保存。将数据分割成许多片段后，遵循随机算法分散存储在不同机架上，并且每个数据片段上会存储多个副本。云服务控制系统依据不同用户L6隔离其云端数据，云存储依据客户对称加密对进行云端存储空间访问权限控制，保证云端存储数据的最小授权访问。

2.3.3 残留数据安全

残留数据是指在以某种形式擦除后所残留的具体表现[4]，但是利用许多技术可以重建残留在介质中的很多数据，这样可能会在无意中泄露很多重要信息。在向用户提供云服务空间时，必须保证无论是保存在内存中的还是硬盘上的信息已进行完全清除，防止信息泄露的情况发生。

综上所述，智慧教育云平台具有高度智能化、数据化和灵活化等特点，但也存在应用防护风险、移动设备连接—BYOD的安全防护以及数据安全等系列安全问题，本文针对这些问题提出的相应解决方案为智慧教育云安全问题提供了依据。

【参考文献】

[1]中华人民共和国教育部.国家中长期教育改革与发展规划纲要（2010-2020 年）[Z].2010.

[2]肖君，王腊梅，黄河俊.教育信息化云服务运行与管理模式研究[J].中国教育信息化，2013（3）：18-21.

[3]陈明奇，姜禾.大数据时代的美国信息网络安全新战略分析[J].信息网络安全，2012（8）：32-35.

[4]王鹏.云计算的关键技术与应用实例[M].北京人民邮电出版社，19-20.

[责任编辑：汤静]