云計算環境下學習平臺的安全性研究

◆申鴻燁 于維海

?

云計算環境下學習平臺的安全性研究

◆申鴻燁 于維海

（沈陽廣播電視大學 遼寧 110003）

學習平臺架設于云計算平臺之上，充分借鑒了云計算的高可靠性、低成本等優點，但是，由于云計算還是新鮮事物，業界也出現過亞馬遜等平臺數據外泄的事故。云端保存了學習平臺的全部數據，因此云計算環境下的學習平臺的安全性必須認真對待。

云計算平臺；高可靠性；低成本；數據外泄；學習平臺的安全性

0 引言

沈陽廣播電視大學在全國范圍內較早地開展了遠程教育工作，終身教育學院和繼續教育學院自2007年起，陸續與沈陽市的凱旋社區、振興社區等10余個街道和社區、遼寧省保監會，沈陽市財政局，沈陽市藥監局，沈陽市交通局等多個行業主管部門開展遠程終身教育合作，依托沈陽終身教育學習平臺(http://www.syeee.net/)，實現了現代信息技術與終身教育的深度融合。同時，大力開展“百名教授進社區”等線下活動，陸續開發了沈陽市干部在線學習網、沈陽市公務員在線學習網等諸多學習子平臺，學員可以通過PC或者Android手機移動端參與學習，切實為全市市民提供了人人皆學、時時能學、處處可學的在線學習環境。

學習平臺的服務器端搭建在云平臺之上，在為市民提供學習便利的同時，也承受著來自互聯網的海量訪問，因此，云平臺的網絡安全極其重要，本文即對云計算環境下的學習平臺的安全性進行研究和探討。

1 云計算學習平臺的架構

云計算平臺突破了以往計算機集群由幾臺計算機組成局域網協同處理計算的情形，進化為由大量計算機組成的分布式計算機系統，用戶可以根據自身的需要請求云平臺的計算能力、訪問云平臺的資源，從而在很大程度上節省了浪費，降低了軟硬件成本。云平臺的優勢在于，具有相當的規模，例如谷歌的云平臺已經包含了上百萬臺服務器，而IBM、微軟、亞馬遜、阿里巴巴等的云平臺也都包含數十萬臺服務器。云平臺讓用戶獲得了空前的計算能力，云平臺的突出優勢是，大大降低了用戶的使用成本。

云平臺具有高可靠性的特點，云平臺進行運算處理時，由大量計算機共同參與，即使某一臺計算機出現了故障，也會通過相關的調度算法重新分配和故障自動遷移，最大程度上的保證了平臺的穩定性，保障了系統數據的可靠性。

由于云平臺可以使用普通計算機，而不是昂貴的高端服務器，所以云平臺的運算成本很低，而且，云平臺把所有的計算機的空余資源都充分利用起來，也大大提高了資源利用率，進一步降低了應用成本。

以終身教育學習平臺的云計算服務為例，通過把數據庫服務器、流媒體服務器等托管到云平臺上，大大地提高了學習平臺的穩定性和安全性，提高了平臺的吞吐能力。同時，充分發揮了云平臺的數據集成、資源共享的特點，可以將終身教育、職業教育、學歷教育、繼續教育等相關教務、教學的數據充分整合，實現不同信息軟件平臺間的協同工作，有效消除各類教育間的數據瓶頸，為“學分銀行”等數據整合操作提供了穩定的數據來源。

學習平臺架設于云計算平臺之上，充分借鑒了云平臺的高可靠。學習平臺的云計算通常包括三個層次，分別是：應用服務層Saas、管理中間件層Paas以及基礎設施服務層IaaS。

應用服務層Saas面向終身學習云平臺的最終終端用戶，為用戶分配相關的賬號和口令，為了能讓用戶完成輸入邏輯業務請求，還要提供出一個穩定的平臺訪問接口。

管理中間件層Paas用來負責云平臺服務資源的調度和監控，提供海量數據的分析處理功能，負責負載均衡，監督資源調度，提供軟硬件資源通信的通道。

基礎設施層Iaas是云計算的基礎，它為上層云服務提供了海量的硬件資源，并將這些資源虛擬化，提供平臺的集成能力以及事務并發能力。

云平臺的目標是采用低成本的方式提供高可靠性、高可用性、規模可伸縮的個性化服務，以Google的GFS文件系統的系統架構為例，如圖1所示。

圖1 Google文件系統GFS

2 云計算學習平臺安全性問題

學習平臺架設于云計算平臺之上，充分借鑒了云平臺的高可靠、高可用性、規模可伸縮的個性化服務，但是，也要注意云平臺存在的問題，例如：

2.1 安全性問題

云平臺是面向互聯網開放的，在為市民帶來便利訪問的同時，也會有黑客制造機會侵入云平臺，因此云平臺的數據安全存在隱患，對于登錄云平臺的用戶，一定要進行嚴格的身份校驗才允許登陸訪問，杜絕非法用戶的訪問。

另外，云平臺將資源虛擬化，從用戶視角看，互相之間各自獨立，實質上大家可能是一臺服務器虛擬出來的不同用戶，如何避免這些邏輯上獨立、物理上相鄰的用戶間的數據隔離，防止用戶信息泄露，也是需要云平臺深入研究的問題。否則一旦隔離失效，用戶間可以互相訪問，必將造成嚴重后果，造成大規模的數據泄露。

2.2 安全管理的問題

對于云平臺的用戶的身份，我們要進行統一管理，嚴格識別，方法包括：指紋識別、密碼校驗等方式驗證用戶，防止非法用戶的入侵。

對于學習平臺的管理，還要注意是否存在計算機病毒、木馬等安全隱患，要建立虛擬機系統的防病毒機制，有外及內地建立一套安全穩固的防護體系，從互聯網、企業內部網、數據存儲、主機等各個層次落實平臺的安全性措施，避免由于某個層次安全性的漏洞，導致平臺整體防護能力的降低。

3 結語

學習平臺架設于云計算平臺之上，充分借鑒了云計算的高可靠性、低成本等優點，但是，由于云計算還是新鮮事物，業界也出現過亞馬遜等平臺數據外泄的事故。云端保存了學習平臺的全部數據，因此云計算環境下的學習平臺的安全性必須認真對待。

[1]張海新.云計算安全技術研究與應用[J].網絡安全技術與應用，2016.

[2]申鴻燁.微信架構下網絡學習平臺的學習路徑設計與實現研究[J].智能計算機與應用，2017.

[3]易濤.云計算虛擬化安全技術研究[J].信息安全與通信保密，2012.

[4]張學剛.數字化校園管理網絡系統體系結構淺析[J]. 科技信息，2014.

2016年度遼寧省教育科學“十三五”規劃課題“微信架構下終身教育學習平臺開發的創新研究”（JG16EB182）的階段性研究成果。