武玉坤

摘要：針對(duì)云計(jì)算技術(shù)應(yīng)用與移動(dòng)學(xué)習(xí)結(jié)合是教育信息化的發(fā)展趨勢(shì)，文章在分析了云計(jì)算的關(guān)鍵技術(shù)后，設(shè)計(jì)了移動(dòng)學(xué)習(xí)的功能結(jié)構(gòu)與數(shù)據(jù)的存儲(chǔ)方案。并且給出了基于云計(jì)算平臺(tái)的整體架構(gòu)，以期為移動(dòng)學(xué)習(xí)的研究提供新的思路。

關(guān)鍵詞“云計(jì)算；移動(dòng)學(xué)習(xí)；學(xué)習(xí)系統(tǒng)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）21-0089-02

Abstract： For the combination of Mobile cloud computing technology and mobile learning is the development trend of Education Informationization， This paper designes the functional structure of mobile learning and storage solutions of the data after analyzing the key technology of cloud computing，And it gives the overall architecture of cloud-based computing platform，which provides a new way for the research of mobile learning.

Key words： cloud computing； mobile learning； learning system

1 概述

隨著云計(jì)算技術(shù)以及移動(dòng)終端設(shè)備的不斷發(fā)展，由這兩者融合產(chǎn)生的平臺(tái)也越來(lái)越多。移動(dòng)學(xué)習(xí)作為數(shù)字化學(xué)習(xí)的一個(gè)分支，正成為教育技術(shù)領(lǐng)域的新熱點(diǎn)。分布式計(jì)算和大規(guī)模異構(gòu)系統(tǒng)資源共享是實(shí)現(xiàn)移動(dòng)學(xué)習(xí)系統(tǒng)的關(guān)鍵技術(shù)，云計(jì)算技術(shù)為其提供了新的解決方案與發(fā)展思路，通過(guò)云計(jì)算系統(tǒng)將復(fù)雜的計(jì)算工作與海量的數(shù)據(jù)存儲(chǔ)放在云端完成，解決了移動(dòng)終端計(jì)算能力與存儲(chǔ)能力不足的限制。整合不同的學(xué)習(xí)資源、支持多元自主虛擬學(xué)習(xí)社區(qū)的創(chuàng)建、降低對(duì)移動(dòng)終端的要求都是云計(jì)算技術(shù)對(duì)移動(dòng)學(xué)習(xí)的有利支持。

2 云計(jì)算關(guān)鍵技術(shù)

2.1 Mapreduce

MapReduce編程模型是GOOGLE在1995年提出的一個(gè)軟件架構(gòu)，是云計(jì)算的核心計(jì)算模式，主要應(yīng)用于大規(guī)模數(shù)據(jù)的并行計(jì)算。相對(duì)于傳統(tǒng)的分布式計(jì)算，MapReduce集中了容錯(cuò)處理、并行計(jì)算、均衡負(fù)載等功能。MapReduce借助函數(shù)式編程思想把操作抽象成Map與Reduce兩種。Map操作用來(lái)進(jìn)行任務(wù)分解，Reduce用來(lái)匯總分解處理結(jié)果。

2.2 HDFS

HDFS是Hadoop的分布式文件系統(tǒng)，具有高可靠性與高容錯(cuò)性，可部署在廉價(jià)的服務(wù)器上；其高吞吐率特性可適合海量數(shù)據(jù)集的操作。HDFS具有NameNode（元數(shù)據(jù)結(jié)點(diǎn)）和DataNode（數(shù)據(jù)結(jié)點(diǎn)）兩種結(jié)點(diǎn)。NameNode負(fù)責(zé)對(duì)文件系統(tǒng)的操作，DataNode負(fù)責(zé)數(shù)據(jù)的存儲(chǔ)。HDFS采取了副本策略， 其目的是為了提高系統(tǒng)的可靠性和可用性。

3 系統(tǒng)的功能結(jié)構(gòu)圖

云計(jì)算移動(dòng)學(xué)習(xí)平臺(tái)主要包含移動(dòng)學(xué)習(xí)平臺(tái)客戶端和云端兩部分?？蛻舳酥饕δ苡邢到y(tǒng)登錄、個(gè)人中心、課程學(xué)習(xí)、在線練習(xí)、課件中心、學(xué)習(xí)檔案等模塊；云端主要包括系統(tǒng)管理、運(yùn)營(yíng)機(jī)構(gòu)管理、用戶管理、課件管理、題庫(kù)管理以及統(tǒng)計(jì)報(bào)表等功能。其詳細(xì)的子模塊分別如圖1、圖2所示。

4 數(shù)據(jù)存儲(chǔ)設(shè)計(jì)

系統(tǒng)根據(jù)具體的需求分析總共設(shè)計(jì)了20多個(gè)表，這些表詳細(xì)清晰的給出系統(tǒng)平臺(tái)所需要的各種學(xué)習(xí)資源（課件、視頻、圖片、音頻、動(dòng)畫）所對(duì)應(yīng)的表設(shè)計(jì)；對(duì)應(yīng)結(jié)構(gòu)化數(shù)據(jù)信息采用Mysql數(shù)據(jù)庫(kù)存儲(chǔ)，非結(jié)構(gòu)化數(shù)據(jù)（各種音視頻資源）采用HDFS云存儲(chǔ)。下面兩幅圖描述了數(shù)據(jù)庫(kù)中主要表的關(guān)系；圖3描述了課程表對(duì)應(yīng)課程對(duì)應(yīng)圖書表，章內(nèi)容表對(duì)應(yīng)圖書章信息表，描述了表之間的外鍵關(guān)系；圖4描述了微片信息表與各種微資源之間的關(guān)系以及外鍵關(guān)系。

5 系統(tǒng)部署

基于云計(jì)算的移動(dòng)學(xué)習(xí)系統(tǒng)是以知識(shí)管理為核心，云端管理為支撐的業(yè)務(wù)系統(tǒng)。云計(jì)算平臺(tái)是整個(gè)系統(tǒng)功能的執(zhí)行模塊。用戶智能終端通過(guò)無(wú)線網(wǎng)絡(luò)接口與云平臺(tái)連接，然后請(qǐng)求云端處理，響應(yīng)結(jié)果返回給用戶。系統(tǒng)架構(gòu)圖如圖5所示：系統(tǒng)的架構(gòu)分為 3 個(gè)層面：

1）系統(tǒng)表現(xiàn)層，即系統(tǒng)的業(yè)務(wù)實(shí)現(xiàn)，即客戶端的各功能模塊。

2）邏輯層與支撐層，包括各平臺(tái)模塊的中間件，以及集群管理、緩存管理、負(fù)載均衡等。

3）物理層，主要是各種硬件設(shè)備，如服務(wù)器、存儲(chǔ)設(shè)備及網(wǎng)絡(luò)設(shè)備。

這種架構(gòu)正好對(duì)應(yīng)云計(jì)算的 3 層服務(wù)模式，軟件即服務(wù)，平臺(tái)即服務(wù)，基礎(chǔ)架構(gòu)即服務(wù)。

物理層的基礎(chǔ)設(shè)施資源可根據(jù)任務(wù)需求動(dòng)態(tài)擴(kuò)展，支撐層與邏輯層的負(fù)載均衡、集群管理等功能可根據(jù)任務(wù)的大小來(lái)動(dòng)態(tài)的調(diào)配物理層的資源

表現(xiàn)層依據(jù)任務(wù)的需求來(lái)調(diào)用支撐層與邏輯層的負(fù)載均衡、集群管理等功能，然后物理層根據(jù)支撐層的要求來(lái)動(dòng)態(tài)的調(diào)整設(shè)備的使用。這樣既能滿足大規(guī)模的并發(fā)需求，又能適時(shí)的釋放資源。

6 結(jié)束語(yǔ)

云計(jì)算描述了一種新的服務(wù)模式.在教育信息化建設(shè)中， 云計(jì)算將會(huì)被深入研究和廣泛應(yīng)用. 本文通過(guò)對(duì)基于云計(jì)算的移動(dòng)學(xué)習(xí)模型的研究， 設(shè)計(jì)出了云計(jì)算與移動(dòng)學(xué)習(xí)結(jié)合的模型， 并在此基礎(chǔ)上給出了整體的解決方案，今后將針對(duì)如何充分使用平臺(tái)以及基于此平臺(tái)開(kāi)發(fā)新的移動(dòng)教學(xué)軟件進(jìn)一步地深入研究和探討.

參考文獻(xiàn)：

[1] 葉成林，徐福蔭.移動(dòng)學(xué)習(xí)及其理論基礎(chǔ)[J].開(kāi)放教育研究， 2004（3）：23-26.

[2] 劉鵬. 云計(jì)算[M]. 2版.北京： 電子工業(yè)出版社， 2011.

[3] 談李清.當(dāng)M-Learning來(lái)到3G時(shí)代[J].考試周刊，2009（33）： 145-147.

[4] 陳濤.云計(jì)算理論及技術(shù)研究[J].重慶交通大學(xué)學(xué)報(bào)，2009（4）：104-106.

[5] 孫劍華.未來(lái)計(jì)算在“云端”—淺談云計(jì)算和移動(dòng)學(xué)習(xí)[J].現(xiàn)代教育技術(shù)，2009（8）：60-63.

[6] 王偉兵.一種基于云計(jì)算的動(dòng)態(tài)可擴(kuò)展應(yīng)用模型[J].計(jì)算機(jī)工程與應(yīng)用，2011， 47（15）： 15-18.

[7] 劉富逵，楊改學(xué).移動(dòng)學(xué)習(xí)系統(tǒng)應(yīng)用現(xiàn)狀及建議[J].中國(guó)信息技術(shù)教育，2009（8）：100-101.

[8] 張娜.基于網(wǎng)絡(luò)處理器的負(fù)載均衡系統(tǒng)的研究與實(shí)現(xiàn)[D].濟(jì)南：濟(jì)南大學(xué)， 2008.

摘要：該文闡述了療養(yǎng)院網(wǎng)絡(luò)安全的概念以及在完全管理中出現(xiàn)問(wèn)題的原因，并就網(wǎng)絡(luò)安全的分類及技術(shù)特點(diǎn)及影響網(wǎng)絡(luò)安全的因素，提出了相應(yīng)的解決方法，讓療養(yǎng)院網(wǎng)絡(luò)安全、可靠、高效的運(yùn)行，增強(qiáng)網(wǎng)絡(luò)的保密性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵監(jiān)測(cè)；防火墻；包過(guò)濾

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）21-0061-02

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過(guò)網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護(hù)人員的定點(diǎn)服務(wù)能夠快速、準(zhǔn)確。所以療養(yǎng)院網(wǎng)絡(luò)的安全，將直接關(guān)系到療養(yǎng)工作的正常進(jìn)行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進(jìn)行有效的技術(shù)控制防護(hù)殺毒，將會(huì)帶來(lái)巨大的災(zāi)難和損失。那么，對(duì)于網(wǎng)絡(luò)安全管理來(lái)說(shuō)，管理員應(yīng)該從哪些方面，如何才能做到安全管理呢，我們一步一步進(jìn)行分析。

1 網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求，允許授權(quán)的包通過(guò)，同時(shí)防止外部未經(jīng)授權(quán)的用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，也可以完全阻止外部用戶的訪問(wèn)，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來(lái)控制內(nèi)外網(wǎng)之間的信息流，并且保護(hù)自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來(lái)說(shuō)一般分為“包過(guò)濾”型（Packet Filtering）、“應(yīng)用代理”型（Application Proxy），網(wǎng)絡(luò)地址轉(zhuǎn)換型（Network Address Translation）三種。

“包過(guò)濾”型：它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過(guò)濾包的規(guī)則來(lái)檢測(cè)攻擊行為。因?yàn)榫W(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?，每一個(gè)數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號(hào)等等。包過(guò)濾會(huì)檢查這些是否來(lái)自可信任的安全站點(diǎn)，如果發(fā)現(xiàn)數(shù)據(jù)包不正?；騺?lái)自不安全的地址，就會(huì)拒絕這些數(shù)據(jù)包通過(guò)。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來(lái)制定相應(yīng)的包過(guò)濾規(guī)則。包過(guò)濾也有一定的缺點(diǎn)，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層，通過(guò)數(shù)據(jù)包的信息來(lái)判斷，如果有黑客偽造地址和端口等方法就能很容易通過(guò)包過(guò)濾型的防火墻。

“應(yīng)用代理”型：應(yīng)用代理型的防火墻其實(shí)就是使用代理服務(wù)器作為防火墻用，代理服務(wù)器處于客戶機(jī)和服務(wù)器之間，內(nèi)部網(wǎng)絡(luò)用戶可以通過(guò)代理服務(wù)使用外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)用戶無(wú)法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，保護(hù)了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒(méi)有直接連接，都是通過(guò)代理服務(wù)器進(jìn)行，所以安全性較高。代理服務(wù)器還可以同時(shí)提供安全審計(jì)和日志服務(wù)。代理服務(wù)雖然安全性較高，對(duì)病毒和木馬入侵十分有效，但是因?yàn)樗锌蛻魴C(jī)的訪問(wèn)都要由代理服務(wù)器進(jìn)行連接，加重了代理服務(wù)器的負(fù)擔(dān)，而且速度較慢。

“網(wǎng)絡(luò)地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時(shí)轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計(jì)算機(jī)來(lái)訪問(wèn)外網(wǎng)。外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)的機(jī)器在訪問(wèn)外網(wǎng)果，都由NAT服務(wù)器來(lái)產(chǎn)生一個(gè)映射地址，然后在映射出一個(gè)偽裝的端口通過(guò)網(wǎng)卡訪問(wèn)，這樣就隱藏了實(shí)際的內(nèi)部網(wǎng)絡(luò)地址?！熬W(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點(diǎn)是可以使內(nèi)部所有的機(jī)器共享幾個(gè)外網(wǎng)的IP訪問(wèn)外網(wǎng)，對(duì)于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò)訪問(wèn)速度慢。

1.2 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進(jìn)行完整檢測(cè)分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測(cè)的軟件與硬件的組合稱為入侵檢測(cè)系統(tǒng)。它是一種主動(dòng)型的安全防護(hù)系統(tǒng)，可以對(duì)內(nèi)部攻擊、誤操作和外部攻擊做實(shí)時(shí)防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報(bào)警、攔截和響應(yīng)。入侵檢測(cè)系統(tǒng)可分為兩類?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問(wèn)的闖入等。特點(diǎn)是：精確，可以精確地判斷入侵事件；高級(jí)，可以判斷應(yīng)用層的入侵事件；對(duì)入侵時(shí)間立即進(jìn)行反應(yīng)；針對(duì)不同操作系統(tǒng)特點(diǎn)；占用主機(jī)寶貴資源。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點(diǎn)是：能夠監(jiān)視經(jīng)過(guò)本網(wǎng)段的任何活動(dòng)；實(shí)時(shí)網(wǎng)絡(luò)監(jiān)視；監(jiān)視粒度更細(xì)致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3 網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問(wèn)題之一，它可以通過(guò)光盤、優(yōu)盤、移動(dòng)硬盤、網(wǎng)上下載、電子郵件等方式進(jìn)行傳播，一旦網(wǎng)絡(luò)中的某一臺(tái)主機(jī)受到病毒感染，病毒程序就會(huì)很快迅速傳播，一般的蠕蟲(chóng)病毒可能拖慢計(jì)算機(jī)速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計(jì)算機(jī)崩潰，最嚴(yán)重的病毒甚至可以造成計(jì)算機(jī)硬件燒毀，如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺(tái)防病毒服務(wù)器來(lái)運(yùn)行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設(shè)置所有在線機(jī)器的定時(shí)殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級(jí)更新后所有的客戶端都可以自動(dòng)更新，增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分，它能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，能夠掃描分析系統(tǒng)中存在的安全問(wèn)題，并針對(duì)掃描到的安全漏洞提供詳細(xì)的安全解決方案，使系統(tǒng)管理員及時(shí)打好系統(tǒng)安全補(bǔ)丁，避免因存在的漏洞而讓黑客有可乘之機(jī)，造成數(shù)據(jù)丟失。現(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務(wù)的，一類是基于網(wǎng)絡(luò)的。基于服務(wù)器的漏洞掃描工具可以對(duì)服務(wù)器進(jìn)行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等，掃描完成后會(huì)給出詳盡的分析說(shuō)明?；诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機(jī)、路由器、數(shù)據(jù)庫(kù)服務(wù)器、防火墻等設(shè)備的安全漏洞，還可以設(shè)定模擬攻擊，以便測(cè)試系統(tǒng)的防御能力。通過(guò)漏洞掃描技術(shù)的應(yīng)用，管理可以針對(duì)相應(yīng)的問(wèn)題，制定切實(shí)可行的安全解決方案。