李可強(qiáng)

【摘 要】智慧教育已逐漸成為國(guó)際教育信息化發(fā)展背景下新型的教育模式，智慧教育云平臺(tái)具有高度智能化、數(shù)據(jù)化和靈活化等特點(diǎn)，但智慧教育云安全，已成為當(dāng)前智慧教育發(fā)展面臨的重要問題。本文針對(duì)的背景及特點(diǎn)、智慧教育云平臺(tái)存在的應(yīng)用防護(hù)風(fēng)險(xiǎn)、移動(dòng)設(shè)備連接—BYOD的安全防護(hù)以及數(shù)據(jù)安全等問題進(jìn)行了分析，同時(shí)提出了相應(yīng)的解決方案，為智慧教育云安全問題提供依據(jù)。

【關(guān)鍵詞】云安全；智慧教育；分析

1 智慧教育的背景及特點(diǎn)

1.1 智慧教育的背景

《國(guó)家中長(zhǎng)期教育改革與發(fā)展規(guī)劃綱要（2010-2020年）》明確提出，要“加快教育信息基礎(chǔ)設(shè)施建設(shè)，加強(qiáng)優(yōu)質(zhì)教育資源開發(fā)和應(yīng)用”，要“整合各級(jí)各類教育管理資源，搭建國(guó)家教育管理公共服務(wù)平臺(tái)，為宏觀決策提供科學(xué)依據(jù)，為公眾提供公共教育信息，不斷提高教育管理現(xiàn)代化水平”[1]。由此，智慧教育應(yīng)運(yùn)而生。智慧教育是一種基于現(xiàn)有云計(jì)算技術(shù)的全新服務(wù)模式，利用數(shù)據(jù)處理、虛擬化，云平臺(tái)等技術(shù)，實(shí)現(xiàn)一個(gè)智能化、數(shù)據(jù)化、靈活化的云計(jì)算平臺(tái)。通過數(shù)據(jù)處理深度整合大部分教學(xué)資源，并按照特定需求向社會(huì)提供服務(wù)，有效的解決信息孤島，系統(tǒng)固化等教學(xué)問題。伴隨著日益增長(zhǎng)的教學(xué)需求，深度整合大量教學(xué)資源數(shù)據(jù)的智慧教育云平臺(tái)，不僅提高了教學(xué)質(zhì)量，解決了教育資源分配不均等問題，而且滿足了當(dāng)今日益增長(zhǎng)的教育需求[2]。

1.2 智慧教育的特點(diǎn)

1.2.1 高科技教學(xué)儀器的集成

21世紀(jì)是科學(xué)技術(shù)迅速發(fā)展的時(shí)代，對(duì)于產(chǎn)生于科學(xué)爆炸背景下的新型教育模式而言，高端的科學(xué)技術(shù)必將與先進(jìn)的教學(xué)理念相結(jié)合。相對(duì)于傳統(tǒng)書本填鴨的教學(xué)模式而言，智慧教育集成了電子白板、交互式投影儀、電子講臺(tái)等多種高科技的儀器設(shè)備。拋棄了傳統(tǒng)的教學(xué)媒介，將課程用最生動(dòng)的方式呈現(xiàn)出來。并且，依托于具有時(shí)域性、互動(dòng)性的互聯(lián)網(wǎng)技術(shù)，通過智慧云教學(xué)平臺(tái)實(shí)現(xiàn)學(xué)生、家長(zhǎng)、教師之間的互動(dòng)。

1.2.2 依托于強(qiáng)大的大數(shù)據(jù)平臺(tái)

現(xiàn)如今大數(shù)據(jù)已流行于世界各地，隨著大數(shù)據(jù)理念和技術(shù)的逐步推廣，教育過程中也將更多的融入教育數(shù)據(jù)思維。相比于傳統(tǒng)的數(shù)據(jù)應(yīng)用，大數(shù)據(jù)具有數(shù)據(jù)量大，查詢分析復(fù)雜等特點(diǎn)，從某種程度而言，大數(shù)據(jù)已成為數(shù)據(jù)分析的最前端科技，通過復(fù)雜計(jì)算分析，讓教育云平臺(tái)實(shí)現(xiàn)教育資源標(biāo)準(zhǔn)化、人性化、有針對(duì)性的推送。

1.2.3 解決區(qū)域教育長(zhǎng)期存在的“數(shù)據(jù)孤島”現(xiàn)象

信息技術(shù)是一把雙刃劍，大數(shù)據(jù)云平臺(tái)亦是如此。在具有挖掘價(jià)值的海量數(shù)據(jù)中，信息孤島問題是必須要面臨的一個(gè)嚴(yán)峻考驗(yàn)。由于缺少標(biāo)準(zhǔn)的建設(shè)戰(zhàn)略和標(biāo)準(zhǔn)，大部分都不能達(dá)到信息系統(tǒng)的標(biāo)準(zhǔn)統(tǒng)一化建設(shè)的理念，以至于每一個(gè)區(qū)域都有一份自己的標(biāo)準(zhǔn)策略。久而久之，因?yàn)槿鄙儆行У墓芾頇C(jī)制，不同區(qū)域優(yōu)秀資源不能實(shí)現(xiàn)交換共享，數(shù)據(jù)孤島由此形成。智慧教育平臺(tái)的出現(xiàn)恰好解決了這個(gè)問題，通過云平臺(tái)對(duì)教育信息進(jìn)行規(guī)范化的整合，合理的對(duì)資源進(jìn)行采集、整理和分析，使得每部分資源都可以被充分的共享利用。

2 智慧教育云平臺(tái)存在的安全問題及解決方案

正如Gartner論斷的那樣：“大數(shù)據(jù)安全是一場(chǎng)必要的斗爭(zhēng)”[3]。在大數(shù)據(jù)的時(shí)代，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)每時(shí)每刻都產(chǎn)生著大量的數(shù)據(jù)，可以說大數(shù)據(jù)已經(jīng)滲透到教育云平臺(tái)的各個(gè)角落。隨著云計(jì)算大數(shù)據(jù)的興起，安全問題也隨之而來。

2.1 應(yīng)用防護(hù)風(fēng)險(xiǎn)

隨著Web應(yīng)用功能的日趨完善，應(yīng)用安全問題也變得越來越突出。首當(dāng)其沖的就是云平臺(tái)下的應(yīng)用防護(hù)風(fēng)險(xiǎn)。由于Web應(yīng)用強(qiáng)大的開放性和交互性，使得對(duì)Web應(yīng)用的攻擊事件層出不窮。所以，對(duì)與應(yīng)用安全的防護(hù)，已經(jīng)成為當(dāng)前必須要重視的問題。應(yīng)用防護(hù)安全問題，已成為平臺(tái)安全的保障。

網(wǎng)站結(jié)構(gòu)設(shè)計(jì)是網(wǎng)站設(shè)計(jì)的重要組成部分，它關(guān)系著整個(gè)網(wǎng)站平臺(tái)的運(yùn)行效果及安全防護(hù)，在教育云平臺(tái)上，借鑒物聯(lián)網(wǎng)的架構(gòu)體系，將平臺(tái)劃分為軟件服務(wù)層（SaaS）、平臺(tái)層（PaaS）、基礎(chǔ)服務(wù)層（IaaS）三類。

在PaaS上，需保障用戶的IT系統(tǒng)的安全部署和安全運(yùn)行，使其不對(duì)現(xiàn)有的PaaS平臺(tái)造成影響和威脅，不會(huì)在云內(nèi)部發(fā)起對(duì)內(nèi)和對(duì)外部攻擊。云計(jì)算平臺(tái)需配備運(yùn)維安全審計(jì)系統(tǒng)，有效地防止內(nèi)部發(fā)起的攻擊；通過防火墻、IPS、漏洞管理、網(wǎng)頁防篡改等安全技術(shù)手段保障由外部發(fā)起的攻擊，實(shí)現(xiàn)對(duì)應(yīng)用運(yùn)行安全的全方位防護(hù)。

SaaS可以讓用戶通過瀏覽設(shè)備的方式來訪問服務(wù)商在云基礎(chǔ)設(shè)施上提供的應(yīng)用。因?yàn)镾aaS提供商提供的身份驗(yàn)證和訪問控制通常是唯一的安全措施，因此，應(yīng)該盡量去了解云特定的訪問控制機(jī)制，并采取必要的步驟來保護(hù)存在云中的數(shù)據(jù)安全，消除威脅云應(yīng)用安全的因素。

在IaaS上，以黑盒子的方式將用戶的應(yīng)用部署在云服務(wù)器中，在其后臺(tái)對(duì)各類應(yīng)用提供不透明的管理和運(yùn)維。這樣，就可以防止用戶私自篡改管理和運(yùn)維體系。防止應(yīng)用數(shù)據(jù)的泄露和云端應(yīng)用崩潰的現(xiàn)象發(fā)生。同時(shí)利用MD5、數(shù)據(jù)加密等算法，對(duì)登陸后的用戶進(jìn)行加密處理，對(duì)數(shù)據(jù)進(jìn)行鎖死。這樣就可以防止大部分的黑客對(duì)平臺(tái)后臺(tái)數(shù)據(jù)的竊取。

2.2 移動(dòng)設(shè)備連接—BYOD安全防護(hù)

智慧教育云平臺(tái)是一個(gè)十分靈活、移植性很高的平臺(tái)，BYOD帶來的好處也是顯而易見的，用戶可以不再使用制定的電腦，而是通過手機(jī)、平板等移動(dòng)設(shè)備來訪問云平臺(tái)的教育資源，使得學(xué)習(xí)變得時(shí)尚化和個(gè)性化。隨著智能終端的普及和發(fā)展，越來越多的智能終端涌入網(wǎng)絡(luò)平臺(tái)，BYOD所帶來的安全問題也日益凸顯。

2.2.1 個(gè)人隱私保密

對(duì)于先進(jìn)的云教育平臺(tái)，要成功部署B(yǎng)YOD，必須安裝相對(duì)應(yīng)的BYOD軟件，因此，在實(shí)施之前，應(yīng)該告知用戶軟件可能會(huì)涉及那些用戶的私人信息，以及平臺(tái)要遵循的法律義務(wù)。如果不明確條款，企業(yè)將面對(duì)法律風(fēng)險(xiǎn)。同時(shí)，要做好平臺(tái)的基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)工作，以免因?yàn)榫W(wǎng)絡(luò)漏洞遭受惡意攻擊。

2.2.2 移動(dòng)設(shè)備安全管理

移動(dòng)終端的威脅仍然主要來自惡意軟件與蠕蟲，因此，必須強(qiáng)化用戶端軟件的檢查機(jī)制。例如，在用戶里設(shè)置隨機(jī)數(shù)，經(jīng)過一系列的加密運(yùn)算生成一個(gè)MAC碼，MAC碼做為不可逆數(shù)據(jù)，用來完成云平臺(tái)數(shù)據(jù)庫對(duì)用戶的驗(yàn)證，只有完成驗(yàn)證方能進(jìn)行其他操作。使得平臺(tái)及終端能應(yīng)對(duì)主動(dòng)攻擊與被動(dòng)攻擊的防御，包括對(duì)入侵行為的發(fā)現(xiàn)惡意代碼的檢查設(shè)備（越獄）的檢查等，定期對(duì)設(shè)備進(jìn)行安全掃描，降低移動(dòng)設(shè)備的安全風(fēng)險(xiǎn)。

2.2.3 網(wǎng)絡(luò)安全

主要采取網(wǎng)絡(luò)多層防御手段，以幫助平臺(tái)低于網(wǎng)絡(luò)所面臨的外部攻擊。因此，在教育云網(wǎng)絡(luò)中，只能允許被授權(quán)的協(xié)議和服務(wù)來進(jìn)行傳輸，丟棄未授權(quán)的服務(wù)和協(xié)議。通過ACL網(wǎng)絡(luò)隔離技術(shù)，控制網(wǎng)絡(luò)流量的邊界，提供對(duì)流量異常、網(wǎng)絡(luò)行為異常的實(shí)時(shí)監(jiān)測(cè)功能，能對(duì)網(wǎng)絡(luò)通訊流量進(jìn)行深入的實(shí)時(shí)分析，同時(shí)，經(jīng)由自定義的前段端務(wù)器，幫助檢測(cè)外部流量所帶來的惡意請(qǐng)求，及時(shí)發(fā)現(xiàn)新型的網(wǎng)絡(luò)病毒和攻擊。

2.3 數(shù)據(jù)安全

在云平臺(tái)模式中，數(shù)據(jù)安全都變得越來越重要。用戶的數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)傳輸都和云計(jì)算的系統(tǒng)有關(guān)，如果發(fā)生數(shù)據(jù)丟失和竊取，對(duì)于平臺(tái)來說無疑是一個(gè)巨大的損失。因此，如何保證云計(jì)算平臺(tái)下的數(shù)據(jù)安全，如何有效的進(jìn)行數(shù)據(jù)安全制度的制定和審核，已成為云環(huán)境所面臨的巨大挑戰(zhàn)。

2.3.1 數(shù)據(jù)傳輸安全

無論是私有云還是公共云，在實(shí)現(xiàn)的傳輸過程中，不僅要采用合適的加密算法，而且使用的傳輸協(xié)議也要能時(shí)刻保證數(shù)據(jù)的完整性。雖然采用加密數(shù)據(jù)和使用非安全傳輸協(xié)議的方法也可以達(dá)到保密的目的，但無法保證數(shù)據(jù)的完整性。這對(duì)于嚴(yán)格的數(shù)據(jù)體系來說，無疑是一個(gè)巨大的損失。

由于賬戶和云端產(chǎn)生了兩種不同的對(duì)象，所以分別從客戶端與云端、云端與云服務(wù)器、云服務(wù)器到云控制系統(tǒng)三個(gè)層次進(jìn)行傳輸監(jiān)控。其中在客戶端與云端傳送的用戶數(shù)據(jù)可采用SSJ加密，從云端各子服務(wù)期間、云服務(wù)器到云服務(wù)控制系統(tǒng)間可采用程序加密保數(shù)據(jù)云端不落地。

2.3.2 數(shù)據(jù)存儲(chǔ)安全

對(duì)于在云端生產(chǎn)的任何形式的云服務(wù)數(shù)據(jù)，均采用碎片化分布式離散技術(shù)保存。將數(shù)據(jù)分割成許多片段后，遵循隨機(jī)算法分散存儲(chǔ)在不同機(jī)架上，并且每個(gè)數(shù)據(jù)片段上會(huì)存儲(chǔ)多個(gè)副本。云服務(wù)控制系統(tǒng)依據(jù)不同用戶L6隔離其云端數(shù)據(jù)，云存儲(chǔ)依據(jù)客戶對(duì)稱加密對(duì)進(jìn)行云端存儲(chǔ)空間訪問權(quán)限控制，保證云端存儲(chǔ)數(shù)據(jù)的最小授權(quán)訪問。

2.3.3 殘留數(shù)據(jù)安全

殘留數(shù)據(jù)是指在以某種形式擦除后所殘留的具體表現(xiàn)[4]，但是利用許多技術(shù)可以重建殘留在介質(zhì)中的很多數(shù)據(jù)，這樣可能會(huì)在無意中泄露很多重要信息。在向用戶提供云服務(wù)空間時(shí)，必須保證無論是保存在內(nèi)存中的還是硬盤上的信息已進(jìn)行完全清除，防止信息泄露的情況發(fā)生。

綜上所述，智慧教育云平臺(tái)具有高度智能化、數(shù)據(jù)化和靈活化等特點(diǎn)，但也存在應(yīng)用防護(hù)風(fēng)險(xiǎn)、移動(dòng)設(shè)備連接—BYOD的安全防護(hù)以及數(shù)據(jù)安全等系列安全問題，本文針對(duì)這些問題提出的相應(yīng)解決方案為智慧教育云安全問題提供了依據(jù)。

【參考文獻(xiàn)】

[1]中華人民共和國(guó)教育部.國(guó)家中長(zhǎng)期教育改革與發(fā)展規(guī)劃綱要（2010-2020 年）[Z].2010.

[2]肖君，王臘梅，黃河俊.教育信息化云服務(wù)運(yùn)行與管理模式研究[J].中國(guó)教育信息化，2013（3）：18-21.

[3]陳明奇，姜禾.大數(shù)據(jù)時(shí)代的美國(guó)信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[J].信息網(wǎng)絡(luò)安全，2012（8）：32-35.

[4]王鵬.云計(jì)算的關(guān)鍵技術(shù)與應(yīng)用實(shí)例[M].北京人民郵電出版社，19-20.

[責(zé)任編輯：湯靜]