技術(shù)報(bào)告基于云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)安全問(wèn)題

1、計(jì)劃類別 項(xiàng)目編號(hào) 項(xiàng)目技術(shù)報(bào)告課題名稱 項(xiàng)目主持人 承擔(dān)單位 題目：基于云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)安全問(wèn)題研究隨著云計(jì)算機(jī)技術(shù)在教育教學(xué)中的應(yīng)用不斷深入，尤其是與MOOC平臺(tái)的深度融合，有效地促進(jìn)了在線教育的迅速發(fā)展。但隨之而來(lái)的平臺(tái)安全問(wèn)題也很突出。本文介紹了基于云計(jì)算機(jī)技術(shù)的現(xiàn)狀、MOOC平臺(tái)的核心架構(gòu)及面臨的主要安全問(wèn)題，闡述了采用VMware技術(shù)的軟件定義存儲(chǔ)方案解決數(shù)據(jù)存儲(chǔ)安全問(wèn)題，采用基于角色訪問(wèn)控制（RBAC）機(jī)制解決數(shù)據(jù)訪問(wèn)安全問(wèn)題，解決了基于云計(jì)算機(jī)技術(shù)的主要安全問(wèn)題，為MOOC平臺(tái)建設(shè)運(yùn)行過(guò)程提供了一個(gè)更加安全、可靠、便捷的安全解決方案。關(guān)鍵詞：云計(jì)算；MOOC；平臺(tái)；安

2、全A Study on Security Issues of the MOOC Platform Based on Cloud Computing TechnologySHEN Ping，YUAN Ying（Hubei Polytechnic Institute，Xiaogan 432000，China）Abstract：With the deepening application of cloud computing technology in education and teaching，especially in the deep integration with MOOC platfo

3、rms，the development of online education has been effectively promoted，but the subsequent platform security issues are also outstanding.This paper introduces the current situation of cloud computing technology，the core architecture of MOOC platforms and the main security issues.The paper proposes the

4、 solutions to the main security issues in MOOC platforms based on cloud computing：the Software-Defined Storage （SDS） scheme in VMware technology is adopted to solve the security issues of data storage，and the Role-Based Access Control （RBAC） mechanism is adopted to solve the security issues of data

5、access.The paper provides the construction and operation of MOOC platforms with a more secure，reliable and convenient security solution.Keywords：cloud computing；MOOC；platform；security1 引言（Introduction）目前云計(jì)算技術(shù)在教育領(lǐng)域的應(yīng)用在我國(guó)還處于起步階段，國(guó)家大力利用云計(jì)算技術(shù)等現(xiàn)代信息技術(shù)搭建MOOC教育平臺(tái)，對(duì)在線教育軟硬件資源進(jìn)行集中、整合、虛擬化，大力推動(dòng)教育信息化發(fā)展的同時(shí)不斷探索在線教育

6、（如MOOC等）與現(xiàn)代信息技術(shù)的深度融合，利用云計(jì)算技術(shù)來(lái)建設(shè)MOOC平臺(tái)。相比于傳統(tǒng)遠(yuǎn)程在線教育的課程資源構(gòu)建，無(wú)論是在資源的利用效率還是其高效的彈性計(jì)算資源分配能力上都具有明顯優(yōu)勢(shì)1。同時(shí)充分挖掘云計(jì)算技術(shù)在建設(shè)MOOC平臺(tái)技術(shù)層面上中的特殊作用，使平臺(tái)創(chuàng)新性、安全性、穩(wěn)定性、可交互性等方面取得優(yōu)化和突破，為全面提高我國(guó)在線教育技術(shù)能力和管理水平提供指導(dǎo)，促進(jìn)全民學(xué)習(xí)、終身學(xué)習(xí)的學(xué)習(xí)型社會(huì)的形成有重要的價(jià)值。2 基于云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)安全存在的問(wèn)題（Security issues existing in the MOOCplatform based on cloud computi

7、ng technology）云計(jì)算技術(shù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源2。MOOC是一個(gè)平臺(tái)完全開(kāi)放，擁有大量教學(xué)資源和海量用戶，多元交互，共享共用的一個(gè)在線教育平臺(tái)。云計(jì)算技術(shù)與MOOC平臺(tái)建設(shè)中的深度融合后，要實(shí)現(xiàn)核心的價(jià)值“massive open online courses”的內(nèi)涵，平臺(tái)系統(tǒng)的安全問(wèn)題顯得非常重要，主要安全問(wèn)題表現(xiàn)在兩個(gè)方面：（1）數(shù)據(jù)資源存儲(chǔ)安全數(shù)據(jù)存儲(chǔ)是云計(jì)算技術(shù)中的不可缺失的組成部分，存儲(chǔ)安全決定了平臺(tái)資源訪問(wèn)的穩(wěn)定性和和有效性3。平臺(tái)上運(yùn)行的課件、視頻等資源數(shù)據(jù)是企業(yè)或?qū)W校的商業(yè)機(jī)密，是教師團(tuán)

8、隊(duì)的心血，數(shù)據(jù)的安全性關(guān)系到學(xué)?；蚱髽I(yè)的生存和發(fā)展，關(guān)系到教師創(chuàng)新教學(xué)方法的積極性。云計(jì)算技術(shù)上MOOC數(shù)據(jù)存儲(chǔ)的安全性問(wèn)題解決不了，會(huì)極大影響云計(jì)算技術(shù)在MOOC平臺(tái)中的的應(yīng)用（2）數(shù)據(jù)訪問(wèn)控制安全計(jì)算機(jī)病毒的泛濫與黑客的橫行，使得基于云計(jì)算技術(shù)的數(shù)據(jù)訪問(wèn)控制問(wèn)題變得很棘手。在MOOC平臺(tái)的建設(shè)過(guò)程中，既要做到平臺(tái)設(shè)計(jì)人性化，以方便學(xué)習(xí)者注冊(cè)、登錄、學(xué)習(xí)、交流，同時(shí)應(yīng)注重利用微博、QQ、微信等社交軟件2，手機(jī)和平板等應(yīng)用APP的開(kāi)發(fā)，增強(qiáng)學(xué)習(xí)者的交互性，還要做到用戶信息不被竊取、攔截，網(wǎng)頁(yè)內(nèi)容及課件資源不被盜用，音視頻資源不被隨意下載，流失。正因如此，用戶都希望更安全的應(yīng)用程序和技術(shù)的運(yùn)用，

9、如加密技術(shù)、安全協(xié)議等等，確保在平臺(tái)使用過(guò)程中數(shù)據(jù)訪問(wèn)安全得到有效保障。endprint3 云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)架構(gòu)（The MOOCplatform architecture based on cloud computingtechnology）基于云計(jì)算技術(shù)的MOOC平臺(tái)架構(gòu)主要分別三個(gè)部分：云存儲(chǔ)，云應(yīng)用和云接口。而云計(jì)算存儲(chǔ)是指通過(guò)服務(wù)器集群應(yīng)用、網(wǎng)絡(luò)或分布式文件系統(tǒng)等功能，將互聯(lián)網(wǎng)中大量存儲(chǔ)設(shè)備通過(guò)虛擬化應(yīng)用軟件整合起來(lái)協(xié)同工作，一起對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的系統(tǒng)。它具有讀寫性能可線程增長(zhǎng)、支持海量數(shù)據(jù)存儲(chǔ)、可靠性高等諸多優(yōu)點(diǎn)。而云應(yīng)用層負(fù)責(zé)對(duì)云存儲(chǔ)內(nèi)的各類資源進(jìn)行管理，

10、并提供虛擬機(jī)租賃、存儲(chǔ)租賃和云監(jiān)控等IaaS級(jí)MOOC云服務(wù)。它具體由業(yè)務(wù)管理與運(yùn)營(yíng)、資源管理和系統(tǒng)管理等模塊組成。云接入層通過(guò)定義可供云終端調(diào)用訪問(wèn)MOOC云服務(wù)平臺(tái)的諸如訪問(wèn)、短信、WAP、混合通信、交流互動(dòng)能力等各種教學(xué)應(yīng)用能力的調(diào)用4?；谠朴?jì)算機(jī)技術(shù)的MOOC平臺(tái)架構(gòu)如圖1所示。4 基于云計(jì)算技術(shù)的MOOC平臺(tái)安全的解決途徑（Solutions to the security issues of the MOOCplatform based on cloud computing technology）（1）數(shù)據(jù)資源存儲(chǔ)安全解決途徑云存儲(chǔ)中的存儲(chǔ)設(shè)備數(shù)量龐大，而且分布在不同地區(qū)，要真正

11、實(shí)現(xiàn)不同產(chǎn)品、不同型號(hào)的設(shè)備之間的邏輯卷管理，存儲(chǔ)虛擬化管理和多鏈路冗余管理是一個(gè)巨大的難題5。我們可以構(gòu)建基于Vmware技術(shù)的軟件定義存儲(chǔ)方案。在網(wǎng)絡(luò)端實(shí)施虛擬虛擬存儲(chǔ)，通過(guò)存儲(chǔ)虛擬化Virtual SAN配置為混合存儲(chǔ)，也可配置為全閃存存儲(chǔ)。軟件定義的存儲(chǔ)模式在實(shí)現(xiàn)負(fù)載分離的同時(shí)，還能夠提供敏捷性和快速擴(kuò)展等，解決存儲(chǔ)過(guò)程中的數(shù)據(jù)容錯(cuò)和災(zāi)難恢復(fù)等問(wèn)題，確保云端存儲(chǔ)數(shù)據(jù)安全可靠。軟件定義的存儲(chǔ)體系結(jié)構(gòu)如圖2所示。采用這種模式的優(yōu)勢(shì)相比在服務(wù)器或本地存儲(chǔ)端更合理，在網(wǎng)絡(luò)終端是最“開(kāi)放”的虛擬實(shí)施環(huán)境，最大限度地支持任何的服務(wù)器、操作系統(tǒng)、應(yīng)用和存儲(chǔ)設(shè)備?？梢詽M足MOOC平臺(tái)視頻在線播放流暢等

12、苛刻要求，又能保證數(shù)據(jù)存儲(chǔ)的容災(zāi)性問(wèn)題。能充分利用在整個(gè)數(shù)據(jù)中心內(nèi)部署靈活的存儲(chǔ)基礎(chǔ)架構(gòu)帶來(lái)的各種優(yōu)勢(shì)，為MOOC平臺(tái)提供一個(gè)高性能、安全、穩(wěn)定、可靠、可擴(kuò)展的存儲(chǔ)網(wǎng)絡(luò)平臺(tái)，還可以解決后期容量和性能擴(kuò)展難等問(wèn)題。（2）數(shù)據(jù)訪問(wèn)控制安全訪問(wèn)控制（Access Control）指系統(tǒng)對(duì)用戶身份及所屬的預(yù)先設(shè)置的策略組進(jìn)行限制使用數(shù)據(jù)資源能力的手段7。訪問(wèn)控制有很重要的作用，主要是防止非法的用戶訪問(wèn)受保護(hù)的系統(tǒng)信息資源，允許合法用戶訪問(wèn)受保護(hù)的系統(tǒng)信息資源，防止合法的用戶對(duì)受保護(hù)的系統(tǒng)信息資源進(jìn)行非授權(quán)的訪問(wèn)7。訪問(wèn)控制是系統(tǒng)完整、安全、保密及合法使用的基礎(chǔ)，也是網(wǎng)絡(luò)安全和數(shù)據(jù)資源安全防護(hù)的關(guān)鍵性策

13、略之一。云存儲(chǔ)服務(wù)器上有豐富的數(shù)據(jù)資源，海量用戶信息，從而使云存儲(chǔ)服務(wù)器易成為黑客入侵的主要目標(biāo)。正因如此，服務(wù)器的訪問(wèn)控制安全會(huì)直接影響著用戶登錄安全、賬號(hào)安全和上傳下載數(shù)據(jù)的安全。雖然我們可以通過(guò)服務(wù)器虛擬化技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的遷移與恢復(fù)，但在系統(tǒng)訪問(wèn)控制上還是必須加強(qiáng)防范。采用基于角色訪問(wèn)控制（RBAC）機(jī)制和利用準(zhǔn)入控制技術(shù)的身份認(rèn)證管理服務(wù)，可以確保非法入侵者進(jìn)行云平臺(tái)盜取和破壞數(shù)據(jù)資源8?；诮巧L問(wèn)控制機(jī)制如圖3所示。RBAC模型是將訪問(wèn)許可權(quán)分配給指定的角色，而終端用戶通過(guò)選擇不同類型的角色來(lái)獲取相對(duì)應(yīng)的訪問(wèn)權(quán)限。因?yàn)樵趯?shí)際應(yīng)用中，并不是所有用戶都可以訪問(wèn)全部的信息資源，他們不是資

14、源的所有者，所有者可能是學(xué)?；蛘唔?xiàng)目組。而訪問(wèn)控制應(yīng)該基于用戶的職級(jí)或組別，不用考慮信息的所有者是誰(shuí)，訪問(wèn)控制是由各個(gè)用戶在部門或項(xiàng)目組中所擔(dān)任的角色來(lái)確定。比如，一個(gè)公司可以有工人、技術(shù)員、客戶經(jīng)理、行政管理員人，一個(gè)學(xué)?？梢杂薪處?、學(xué)生和行政管理人員、工勤人員等角色?；诮巧L問(wèn)控制機(jī)制如圖3所示。訪問(wèn)控制主要通過(guò)入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制來(lái)實(shí)現(xiàn)訪問(wèn)控制。認(rèn)證服務(wù)中的安全也是必不可少的一個(gè)環(huán)節(jié)，確保身份認(rèn)證協(xié)議的安全性是一個(gè)公開(kāi)難題。一方面因?yàn)閷?shí)用的密碼協(xié)議越來(lái)越復(fù)雜，另一方面在于密碼協(xié)議的優(yōu)劣

15、嚴(yán)重依賴于協(xié)議設(shè)計(jì)者的經(jīng)驗(yàn)。只有知道攻擊者如何攻擊，協(xié)議才能進(jìn)行更有針對(duì)性的防御9。使用基于Kerberos的網(wǎng)絡(luò)認(rèn)證協(xié)議和生物特征認(rèn)證能有效防止仿冒攻擊、中間人攻擊、離線口令猜測(cè)等攻擊行為，能通過(guò)云計(jì)算方式將未經(jīng)篡改的原始信息提交給認(rèn)證服務(wù)器，進(jìn)行相互比對(duì)。通過(guò)多因子進(jìn)行共同鑒別，實(shí)現(xiàn)身份認(rèn)證的安全問(wèn)題，同時(shí)也能解決用戶匿名性問(wèn)題。唯一的缺點(diǎn)是不能提供完善的前向安全性。隨著加密技術(shù)和生物技術(shù)的不斷發(fā)展，云計(jì)算機(jī)中的身份認(rèn)證問(wèn)題也將越來(lái)越安全。5 結(jié)論（Conclusion）隨著云計(jì)算技術(shù)的產(chǎn)生與發(fā)展，云計(jì)算機(jī)平臺(tái)的安全性都是建設(shè)云計(jì)算平臺(tái)必須考慮的問(wèn)題。在基于云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)中也不

16、例外，數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)訪問(wèn)安全方面仍是學(xué)校與平臺(tái)運(yùn)營(yíng)商首要考慮的問(wèn)題。對(duì)于建設(shè)MOOC平臺(tái)的運(yùn)營(yíng)商、在MOOC平臺(tái)上提供資源的老師和在平臺(tái)上學(xué)習(xí)的學(xué)生來(lái)說(shuō)，首先考慮的是平臺(tái)的安全性，例如課件資源、視頻資源等教學(xué)資源的安全，防止用戶信息的泄密等，進(jìn)而對(duì)云計(jì)算機(jī)存儲(chǔ)的安全提出了較高的要求。而基于云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)安全方案能提供可控的安全漏洞和安全環(huán)節(jié)。它所提供的安全水平級(jí)別要比其他傳統(tǒng)模式，甚至比專業(yè)存儲(chǔ)商家自己的數(shù)據(jù)中心所能提供的安全水平還要高，因此可以為建設(shè)或改進(jìn)基于云計(jì)算機(jī)MOOC平臺(tái)安全提供一個(gè)較好的參考。endprint參考文獻(xiàn)（References）1 Belanger，V.

17、，Thornton，J.Bioelectricity：A Quantitative Approach-Duke Universitys First MOOCs EB/OL.http：/dsapce/.2 Carey，K.Obama.Rubio agree on one thing：Technology could fix the higher ed mess DB/OL.http：/cogw2kh.3 Aswariza，Revan Faredha Perdana.Analisis Throughput Dan Skalabilitas Virtualized Network Function VyOSPada Hypervisor VMWareESXi，XEN，DAN KVMJ.Jurnal INFOTEL，2017（1）：63-73.4 王鑫，李磊.慕課MOOC在線教育平臺(tái)技術(shù)架構(gòu)研究J.教育信息化，2015（16）：34-37.5