基于云计算机技术的MOOC平台安全问题研究
2018-01-29沈平,袁瑛
沈平,袁瑛
摘 要:随着云计算机技术在教育教学中的应用不断深入,尤其是与MOOC平台的深度融合,有效地促进了在线教育的迅速发展。但随之而来的平台安全问题也很突出。本文介绍了基于云计算机技术的现状、MOOC平台的核心架构及面临的主要安全问题,阐述了采用VMware技术的软件定义存储方案解决数据存储安全问题,采用基于角色访问控制(RBAC)机制解决数据访问安全问题,解决了基于云计算机技术的主要安全问题,为MOOC平台建设运行过程提供了一个更加安全、可靠、便捷的安全解决方案。
关键词:云计算;MOOC;平台;安全
中图分类号:TP399 文献标识码:A
A Study on Security Issues of the MOOC Platform Based on Cloud Computing Technology
SHEN Ping,YUAN Ying
(Hubei Polytechnic Institute,Xiaogan 432000,China)
Abstract:With the deepening application of cloud computing technology in education and teaching,especially in the deep integration with MOOC platforms,the development of online education has been effectively promoted,but the subsequent platform security issues are also outstanding.This paper introduces the current situation of cloud computing technology,the core architecture of MOOC platforms and the main security issues.The paper proposes the solutions to the main security issues in MOOC platforms based on cloud computing:the Software-Defined Storage (SDS) scheme in VMware technology is adopted to solve the security issues of data storage,and the Role-Based Access Control (RBAC) mechanism is adopted to solve the security issues of data access.The paper provides the construction and operation of MOOC platforms with a more secure,reliable and convenient security solution.
Keywords:cloud computing;MOOC;platform;security
1 引言(Introduction)
目前云計算技术在教育领域的应用在我国还处于起步阶段,国家大力利用云计算技术等现代信息技术搭建MOOC教育平台,对在线教育软硬件资源进行集中、整合、虚拟化,大力推动教育信息化发展的同时不断探索在线教育(如MOOC等)与现代信息技术的深度融合,利用云计算技术来建设MOOC平台。相比于传统远程在线教育的课程资源构建,无论是在资源的利用效率还是其高效的弹性计算资源分配能力上都具有明显优势[1]。同时充分挖掘云计算技术在建设MOOC平台技术层面上中的特殊作用,使平台创新性、安全性、稳定性、可交互性等方面取得优化和突破,为全面提高我国在线教育技术能力和管理水平提供指导,促进全民学习、终身学习的学习型社会的形成有重要的价值。
2 基于云计算机技术的MOOC平台安全存在的问
题(Security issues existing in the MOOC
platform based on cloud computing technology)
云计算技术是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源[2]。MOOC是一个平台完全开放,拥有大量教学资源和海量用户,多元交互,共享共用的一个在线教育平台。
云计算技术与MOOC平台建设中的深度融合后,要实现核心的价值“massive open online courses”的内涵,平台系统的安全问题显得非常重要,主要安全问题表现在两个方面:
(1)数据资源存储安全
数据存储是云计算技术中的不可缺失的组成部分,存储安全决定了平台资源访问的稳定性和和有效性[3]。平台上运行的课件、视频等资源数据是企业或学校的商业机密,是教师团队的心血,数据的安全性关系到学校或企业的生存和发展,关系到教师创新教学方法的积极性。云计算技术上MOOC数据存储的安全性问题解决不了,会极大影响云计算技术在MOOC平台中的的应用
(2)数据访问控制安全
计算机病毒的泛滥与黑客的横行,使得基于云计算技术的数据访问控制问题变得很棘手。在MOOC平台的建设过程中,既要做到平台设计人性化,以方便学习者注册、登录、学习、交流,同时应注重利用微博、QQ、微信等社交软件[2],手机和平板等应用APP的开发,增强学习者的交互性,还要做到用户信息不被窃取、拦截,网页内容及课件资源不被盗用,音视频资源不被随意下载,流失。正因如此,用户都希望更安全的应用程序和技术的运用,如加密技术、安全协议等等,确保在平台使用过程中数据访问安全得到有效保障。endprint
3 云计算机技术的MOOC平台架构(The MOOC
platform architecture based on cloud computing
technology)
基于云计算技术的MOOC平台架构主要分别三个部分:云存储,云应用和云接口。而云计算存储是指通过服务器集群应用、网络或分布式文件系统等功能,将互联网中大量存储设备通过虚拟化应用软件整合起来协同工作,一起对外提供数据存储和业务访问功能的系统。它具有读写性能可线程增长、支持海量数据存储、可靠性高等诸多优点。而云应用层负责对云存储内的各类资源进行管理,并提供虚拟机租赁、存储租赁和云监控等IaaS级MOOC云服务。它具体由业务管理与运营、资源管理和系统管理等模块组成。云接入层通过定义可供云终端调用访问MOOC云服务平台的诸如访问、短信、WAP、混合通信、交流互动能力等各种教学应用能力的调用[4]。基于云计算机技术的MOOC平台架构如图1所示。
4 基于云计算技术的MOOC平台安全的解决途径
(Solutions to the security issues of the MOOC
platform based on cloud computing technology)
(1)数据资源存储安全解决途径
云存储中的存储设备数量庞大,而且分布在不同地区,要真正实现不同产品、不同型號的设备之间的逻辑卷管理,存储虚拟化管理和多链路冗余管理是一个巨大的难题[5]。我们可以构建基于Vmware技术的软件定义存储方案。在网络端实施虚拟虚拟存储,通过存储虚拟化Virtual SAN配置为混合存储,也可配置为全闪存存储。软件定义的存储模式在实现负载分离的同时,还能够提供敏捷性和快速扩展等,解决存储过程中的数据容错和灾难恢复等问题,确保云端存储数据安全可靠。软件定义的存储体系结构如图2所示。
采用这种模式的优势相比在服务器或本地存储端更合理,在网络终端是最“开放”的虚拟实施环境,最大限度地支持任何的服务器、操作系统、应用和存储设备。可以满足MOOC平台视频在线播放流畅等苛刻要求,又能保证数据存储的容灾性问题。能充分利用在整个数据中心内部署灵活的存储基础架构带来的各种优势,为MOOC平台提供一个高性能、安全、稳定、可靠、可扩展的存储网络平台,还可以解决后期容量和性能扩展难等问题。
(2)数据访问控制安全
访问控制(Access Control)指系统对用户身份及所属的预先设置的策略组进行限制使用数据资源能力的手段[7]。访问控制有很重要的作用,主要是防止非法的用户访问受保护的系统信息资源,允许合法用户访问受保护的系统信息资源,防止合法的用户对受保护的系统信息资源进行非授权的访问[7]。访问控制是系统完整、安全、保密及合法使用的基础,也是网络安全和数据资源安全防护的关键性策略之一。
云存储服务器上有丰富的数据资源,海量用户信息,从而使云存储服务器易成为黑客入侵的主要目标。正因如此,服务器的访问控制安全会直接影响着用户登录安全、账号安全和上传下载数据的安全。虽然我们可以通过服务器虚拟化技术来实现数据的迁移与恢复,但在系统访问控制上还是必须加强防范。
采用基于角色访问控制(RBAC)机制和利用准入控制技术的身份认证管理服务,可以确保非法入侵者进行云平台盗取和破坏数据资源[8]。基于角色访问控制机制如图3所示。RBAC模型是将访问许可权分配给指定的角色,而终端用户通过选择不同类型的角色来获取相对应的访问权限。因为在实际应用中,并不是所有用户都可以访问全部的信息资源,他们不是资源的所有者,所有者可能是学校或者项目组。而访问控制应该基于用户的职级或组别,不用考虑信息的所有者是谁,访问控制是由各个用户在部门或项目组中所担任的角色来确定。比如,一个公司可以有工人、技术员、客户经理、行政管理员人,一个学校可以有教师、学生和行政管理人员、工勤人员等角色。基于角色访问控制机制如图3所示。
访问控制主要通过入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制来实现访问控制。
认证服务中的安全也是必不可少的一个环节,确保身份认证协议的安全性是一个公开难题。一方面因为实用的密码协议越来越复杂,另一方面在于密码协议的优劣严重依赖于协议设计者的经验。只有知道攻击者如何攻击,协议才能进行更有针对性的防御[9]。
使用基于Kerberos的网络认证协议和生物特征认证能有效防止仿冒攻击、中间人攻击、离线口令猜测等攻击行为,能通过云计算方式将未经篡改的原始信息提交给认证服务器,进行相互比对。通过多因子进行共同鉴别,实现身份认证的安全问题,同时也能解决用户匿名性问题。唯一的缺点是不能提供完善的前向安全性。随着加密技术和生物技术的不断发展,云计算机中的身份认证问题也将越来越安全。
5 结论(Conclusion)
随着云计算技术的产生与发展,云计算机平台的安全性都是建设云计算平台必须考虑的问题。在基于云计算机技术的MOOC平台中也不例外,数据存储安全、数据访问安全方面仍是学校与平台运营商首要考虑的问题。对于建设MOOC平台的运营商、在MOOC平台上提供资源的老师和在平台上学习的学生来说,首先考虑的是平台的安全性,例如课件资源、视频资源等教学资源的安全,防止用户信息的泄密等,进而对云计算机存储的安全提出了较高的要求。而基于云计算机技术的MOOC平台安全方案能提供可控的安全漏洞和安全环节。它所提供的安全水平级别要比其他传统模式,甚至比专业存储商家自己的数据中心所能提供的安全水平还要高,因此可以为建设或改进基于云计算机MOOC平台安全提供一个较好的参考。endprint
参考文献(References)
[1] Belanger,V.,Thornton,J.Bioelectricity:A Quantitative Approach-Duke University's First MOOCs [EB/OL].http://dukespace.lib.duke.edu/dsapce/.
[2] Carey,K.Obama.Rubio agree on one thing:Technology could fix the higher ed mess [DB/OL].http://tinyurl.com/cogw2kh.
[3] Aswariza,Revan Faredha Perdana.Analisis Throughput Dan Skalabilitas Virtualized Network Function VyOSPada Hypervisor VMWareESXi,XEN,DAN KVM[J].Jurnal INFOTEL,2017(1):63-73.
[4] 王鑫,李磊.慕课MOOC在线教育平台技术架构研究[J].教育信息化,2015(16):34-37.
[5] 崔贯勋.基于云计算技术的MOOC实践教学平台[J].实验室研究与探索,2015(31):14-18.
[6] 袁瑛,沈平.基于VMware技術的软件定义的存储方案研究[J].软件工程,2017(20):12-14.
[7] 王于丁,杨家海,徐聪,等.云计算机访问控制技术研究综述[J].软件学报,2015(5):1129-1150.
[8] 罗杨,沈晴霓,吴中海.一种新的访问控制策略描述语言及其权限划分方法[J].计算机学报,2017(40):1-5.
[9] 汪定,李文婷,王平.对三个多服务器环境下匿名身份认证协议的安全性分析[J].软件学报,2017(10):13338-13348.
作者简介:
沈 平(1974-),男,硕士,副教授.研究领域:网络技术,信息安全.
袁 瑛(1977-),女,硕士,副教授.研究领域:软件工程,数据分析与处理,信息系统.endprint