智慧教育云安全分析

李可強

【摘 要】智慧教育已逐漸成為國際教育信息化發(fā)展背景下新型的教育模式，智慧教育云平臺具有高度智能化、數(shù)據(jù)化和靈活化等特點，但智慧教育云安全，已成為當前智慧教育發(fā)展面臨的重要問題。本文針對的背景及特點、智慧教育云平臺存在的應用防護風險、移動設備連接—BYOD的安全防護以及數(shù)據(jù)安全等問題進行了分析，同時提出了相應的解決方案，為智慧教育云安全問題提供依據(jù)。

【關鍵詞】云安全；智慧教育；分析

1 智慧教育的背景及特點

1.1 智慧教育的背景

《國家中長期教育改革與發(fā)展規(guī)劃綱要（2010-2020年）》明確提出，要“加快教育信息基礎設施建設，加強優(yōu)質教育資源開發(fā)和應用”，要“整合各級各類教育管理資源，搭建國家教育管理公共服務平臺，為宏觀決策提供科學依據(jù)，為公眾提供公共教育信息，不斷提高教育管理現(xiàn)代化水平”[1]。由此，智慧教育應運而生。智慧教育是一種基于現(xiàn)有云計算技術的全新服務模式，利用數(shù)據(jù)處理、虛擬化，云平臺等技術，實現(xiàn)一個智能化、數(shù)據(jù)化、靈活化的云計算平臺。通過數(shù)據(jù)處理深度整合大部分教學資源，并按照特定需求向社會提供服務，有效的解決信息孤島，系統(tǒng)固化等教學問題。伴隨著日益增長的教學需求，深度整合大量教學資源數(shù)據(jù)的智慧教育云平臺，不僅提高了教學質量，解決了教育資源分配不均等問題，而且滿足了當今日益增長的教育需求[2]。

1.2 智慧教育的特點

1.2.1 高科技教學儀器的集成

21世紀是科學技術迅速發(fā)展的時代，對于產生于科學爆炸背景下的新型教育模式而言，高端的科學技術必將與先進的教學理念相結合。相對于傳統(tǒng)書本填鴨的教學模式而言，智慧教育集成了電子白板、交互式投影儀、電子講臺等多種高科技的儀器設備。拋棄了傳統(tǒng)的教學媒介，將課程用最生動的方式呈現(xiàn)出來。并且，依托于具有時域性、互動性的互聯(lián)網技術，通過智慧云教學平臺實現(xiàn)學生、家長、教師之間的互動。

1.2.2 依托于強大的大數(shù)據(jù)平臺

現(xiàn)如今大數(shù)據(jù)已流行于世界各地，隨著大數(shù)據(jù)理念和技術的逐步推廣，教育過程中也將更多的融入教育數(shù)據(jù)思維。相比于傳統(tǒng)的數(shù)據(jù)應用，大數(shù)據(jù)具有數(shù)據(jù)量大，查詢分析復雜等特點，從某種程度而言，大數(shù)據(jù)已成為數(shù)據(jù)分析的最前端科技，通過復雜計算分析，讓教育云平臺實現(xiàn)教育資源標準化、人性化、有針對性的推送。

1.2.3 解決區(qū)域教育長期存在的“數(shù)據(jù)孤島”現(xiàn)象

信息技術是一把雙刃劍，大數(shù)據(jù)云平臺亦是如此。在具有挖掘價值的海量數(shù)據(jù)中，信息孤島問題是必須要面臨的一個嚴峻考驗。由于缺少標準的建設戰(zhàn)略和標準，大部分都不能達到信息系統(tǒng)的標準統(tǒng)一化建設的理念，以至于每一個區(qū)域都有一份自己的標準策略。久而久之，因為缺少有效的管理機制，不同區(qū)域優(yōu)秀資源不能實現(xiàn)交換共享，數(shù)據(jù)孤島由此形成。智慧教育平臺的出現(xiàn)恰好解決了這個問題，通過云平臺對教育信息進行規(guī)范化的整合，合理的對資源進行采集、整理和分析，使得每部分資源都可以被充分的共享利用。

2 智慧教育云平臺存在的安全問題及解決方案

正如Gartner論斷的那樣：“大數(shù)據(jù)安全是一場必要的斗爭”[3]。在大數(shù)據(jù)的時代，互聯(lián)網、物聯(lián)網每時每刻都產生著大量的數(shù)據(jù)，可以說大數(shù)據(jù)已經滲透到教育云平臺的各個角落。隨著云計算大數(shù)據(jù)的興起，安全問題也隨之而來。

2.1 應用防護風險

隨著Web應用功能的日趨完善，應用安全問題也變得越來越突出。首當其沖的就是云平臺下的應用防護風險。由于Web應用強大的開放性和交互性，使得對Web應用的攻擊事件層出不窮。所以，對與應用安全的防護，已經成為當前必須要重視的問題。應用防護安全問題，已成為平臺安全的保障。

網站結構設計是網站設計的重要組成部分，它關系著整個網站平臺的運行效果及安全防護，在教育云平臺上，借鑒物聯(lián)網的架構體系，將平臺劃分為軟件服務層（SaaS）、平臺層（PaaS）、基礎服務層（IaaS）三類。

在PaaS上，需保障用戶的IT系統(tǒng)的安全部署和安全運行，使其不對現(xiàn)有的PaaS平臺造成影響和威脅，不會在云內部發(fā)起對內和對外部攻擊。云計算平臺需配備運維安全審計系統(tǒng)，有效地防止內部發(fā)起的攻擊；通過防火墻、IPS、漏洞管理、網頁防篡改等安全技術手段保障由外部發(fā)起的攻擊，實現(xiàn)對應用運行安全的全方位防護。

SaaS可以讓用戶通過瀏覽設備的方式來訪問服務商在云基礎設施上提供的應用。因為SaaS提供商提供的身份驗證和訪問控制通常是唯一的安全措施，因此，應該盡量去了解云特定的訪問控制機制，并采取必要的步驟來保護存在云中的數(shù)據(jù)安全，消除威脅云應用安全的因素。

在IaaS上，以黑盒子的方式將用戶的應用部署在云服務器中，在其后臺對各類應用提供不透明的管理和運維。這樣，就可以防止用戶私自篡改管理和運維體系。防止應用數(shù)據(jù)的泄露和云端應用崩潰的現(xiàn)象發(fā)生。同時利用MD5、數(shù)據(jù)加密等算法，對登陸后的用戶進行加密處理，對數(shù)據(jù)進行鎖死。這樣就可以防止大部分的黑客對平臺后臺數(shù)據(jù)的竊取。

2.2 移動設備連接—BYOD安全防護

智慧教育云平臺是一個十分靈活、移植性很高的平臺，BYOD帶來的好處也是顯而易見的，用戶可以不再使用制定的電腦，而是通過手機、平板等移動設備來訪問云平臺的教育資源，使得學習變得時尚化和個性化。隨著智能終端的普及和發(fā)展，越來越多的智能終端涌入網絡平臺，BYOD所帶來的安全問題也日益凸顯。

2.2.1 個人隱私保密

對于先進的云教育平臺，要成功部署B(yǎng)YOD，必須安裝相對應的BYOD軟件，因此，在實施之前，應該告知用戶軟件可能會涉及那些用戶的私人信息，以及平臺要遵循的法律義務。如果不明確條款，企業(yè)將面對法律風險。同時，要做好平臺的基礎網絡安全防護工作，以免因為網絡漏洞遭受惡意攻擊。

2.2.2 移動設備安全管理

移動終端的威脅仍然主要來自惡意軟件與蠕蟲，因此，必須強化用戶端軟件的檢查機制。例如，在用戶里設置隨機數(shù)，經過一系列的加密運算生成一個MAC碼，MAC碼做為不可逆數(shù)據(jù)，用來完成云平臺數(shù)據(jù)庫對用戶的驗證，只有完成驗證方能進行其他操作。使得平臺及終端能應對主動攻擊與被動攻擊的防御，包括對入侵行為的發(fā)現(xiàn)惡意代碼的檢查設備（越獄）的檢查等，定期對設備進行安全掃描，降低移動設備的安全風險。

2.2.3 網絡安全

主要采取網絡多層防御手段，以幫助平臺低于網絡所面臨的外部攻擊。因此，在教育云網絡中，只能允許被授權的協(xié)議和服務來進行傳輸，丟棄未授權的服務和協(xié)議。通過ACL網絡隔離技術，控制網絡流量的邊界，提供對流量異常、網絡行為異常的實時監(jiān)測功能，能對網絡通訊流量進行深入的實時分析，同時，經由自定義的前段端務器，幫助檢測外部流量所帶來的惡意請求，及時發(fā)現(xiàn)新型的網絡病毒和攻擊。

2.3 數(shù)據(jù)安全

在云平臺模式中，數(shù)據(jù)安全都變得越來越重要。用戶的數(shù)據(jù)存儲、網絡傳輸都和云計算的系統(tǒng)有關，如果發(fā)生數(shù)據(jù)丟失和竊取，對于平臺來說無疑是一個巨大的損失。因此，如何保證云計算平臺下的數(shù)據(jù)安全，如何有效的進行數(shù)據(jù)安全制度的制定和審核，已成為云環(huán)境所面臨的巨大挑戰(zhàn)。

2.3.1 數(shù)據(jù)傳輸安全

無論是私有云還是公共云，在實現(xiàn)的傳輸過程中，不僅要采用合適的加密算法，而且使用的傳輸協(xié)議也要能時刻保證數(shù)據(jù)的完整性。雖然采用加密數(shù)據(jù)和使用非安全傳輸協(xié)議的方法也可以達到保密的目的，但無法保證數(shù)據(jù)的完整性。這對于嚴格的數(shù)據(jù)體系來說，無疑是一個巨大的損失。

由于賬戶和云端產生了兩種不同的對象，所以分別從客戶端與云端、云端與云服務器、云服務器到云控制系統(tǒng)三個層次進行傳輸監(jiān)控。其中在客戶端與云端傳送的用戶數(shù)據(jù)可采用SSJ加密，從云端各子服務期間、云服務器到云服務控制系統(tǒng)間可采用程序加密保數(shù)據(jù)云端不落地。

2.3.2 數(shù)據(jù)存儲安全

對于在云端生產的任何形式的云服務數(shù)據(jù)，均采用碎片化分布式離散技術保存。將數(shù)據(jù)分割成許多片段后，遵循隨機算法分散存儲在不同機架上，并且每個數(shù)據(jù)片段上會存儲多個副本。云服務控制系統(tǒng)依據(jù)不同用戶L6隔離其云端數(shù)據(jù)，云存儲依據(jù)客戶對稱加密對進行云端存儲空間訪問權限控制，保證云端存儲數(shù)據(jù)的最小授權訪問。

2.3.3 殘留數(shù)據(jù)安全

殘留數(shù)據(jù)是指在以某種形式擦除后所殘留的具體表現(xiàn)[4]，但是利用許多技術可以重建殘留在介質中的很多數(shù)據(jù)，這樣可能會在無意中泄露很多重要信息。在向用戶提供云服務空間時，必須保證無論是保存在內存中的還是硬盤上的信息已進行完全清除，防止信息泄露的情況發(fā)生。

綜上所述，智慧教育云平臺具有高度智能化、數(shù)據(jù)化和靈活化等特點，但也存在應用防護風險、移動設備連接—BYOD的安全防護以及數(shù)據(jù)安全等系列安全問題，本文針對這些問題提出的相應解決方案為智慧教育云安全問題提供了依據(jù)。

【參考文獻】

[1]中華人民共和國教育部.國家中長期教育改革與發(fā)展規(guī)劃綱要（2010-2020 年）[Z].2010.

[2]肖君，王臘梅，黃河俊.教育信息化云服務運行與管理模式研究[J].中國教育信息化，2013（3）：18-21.

[3]陳明奇，姜禾.大數(shù)據(jù)時代的美國信息網絡安全新戰(zhàn)略分析[J].信息網絡安全，2012（8）：32-35.

[4]王鵬.云計算的關鍵技術與應用實例[M].北京人民郵電出版社，19-20.

[責任編輯：湯靜]