沈平，袁瑛

摘 要：隨著云計(jì)算機(jī)技術(shù)在教育教學(xué)中的應(yīng)用不斷深入，尤其是與MOOC平臺(tái)的深度融合，有效地促進(jìn)了在線教育的迅速發(fā)展。但隨之而來的平臺(tái)安全問題也很突出。本文介紹了基于云計(jì)算機(jī)技術(shù)的現(xiàn)狀、MOOC平臺(tái)的核心架構(gòu)及面臨的主要安全問題，闡述了采用VMware技術(shù)的軟件定義存儲(chǔ)方案解決數(shù)據(jù)存儲(chǔ)安全問題，采用基于角色訪問控制（RBAC）機(jī)制解決數(shù)據(jù)訪問安全問題，解決了基于云計(jì)算機(jī)技術(shù)的主要安全問題，為MOOC平臺(tái)建設(shè)運(yùn)行過程提供了一個(gè)更加安全、可靠、便捷的安全解決方案。

關(guān)鍵詞：云計(jì)算；MOOC；平臺(tái)；安全

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A

A Study on Security Issues of the MOOC Platform Based on Cloud Computing Technology

SHEN Ping，YUAN Ying

（Hubei Polytechnic Institute，Xiaogan 432000，China）

Abstract：With the deepening application of cloud computing technology in education and teaching，especially in the deep integration with MOOC platforms，the development of online education has been effectively promoted，but the subsequent platform security issues are also outstanding.This paper introduces the current situation of cloud computing technology，the core architecture of MOOC platforms and the main security issues.The paper proposes the solutions to the main security issues in MOOC platforms based on cloud computing：the Software-Defined Storage （SDS） scheme in VMware technology is adopted to solve the security issues of data storage，and the Role-Based Access Control （RBAC） mechanism is adopted to solve the security issues of data access.The paper provides the construction and operation of MOOC platforms with a more secure，reliable and convenient security solution.

Keywords：cloud computing；MOOC；platform；security

1 引言（Introduction）

目前云計(jì)算技術(shù)在教育領(lǐng)域的應(yīng)用在我國(guó)還處于起步階段，國(guó)家大力利用云計(jì)算技術(shù)等現(xiàn)代信息技術(shù)搭建MOOC教育平臺(tái)，對(duì)在線教育軟硬件資源進(jìn)行集中、整合、虛擬化，大力推動(dòng)教育信息化發(fā)展的同時(shí)不斷探索在線教育（如MOOC等）與現(xiàn)代信息技術(shù)的深度融合，利用云計(jì)算技術(shù)來建設(shè)MOOC平臺(tái)。相比于傳統(tǒng)遠(yuǎn)程在線教育的課程資源構(gòu)建，無(wú)論是在資源的利用效率還是其高效的彈性計(jì)算資源分配能力上都具有明顯優(yōu)勢(shì)[1]。同時(shí)充分挖掘云計(jì)算技術(shù)在建設(shè)MOOC平臺(tái)技術(shù)層面上中的特殊作用，使平臺(tái)創(chuàng)新性、安全性、穩(wěn)定性、可交互性等方面取得優(yōu)化和突破，為全面提高我國(guó)在線教育技術(shù)能力和管理水平提供指導(dǎo)，促進(jìn)全民學(xué)習(xí)、終身學(xué)習(xí)的學(xué)習(xí)型社會(huì)的形成有重要的價(jià)值。

2 基于云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)安全存在的問

題（Security issues existing in the MOOC

platform based on cloud computing technology）

云計(jì)算技術(shù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源[2]。MOOC是一個(gè)平臺(tái)完全開放，擁有大量教學(xué)資源和海量用戶，多元交互，共享共用的一個(gè)在線教育平臺(tái)。

云計(jì)算技術(shù)與MOOC平臺(tái)建設(shè)中的深度融合后，要實(shí)現(xiàn)核心的價(jià)值“massive open online courses”的內(nèi)涵，平臺(tái)系統(tǒng)的安全問題顯得非常重要，主要安全問題表現(xiàn)在兩個(gè)方面：

（1）數(shù)據(jù)資源存儲(chǔ)安全

數(shù)據(jù)存儲(chǔ)是云計(jì)算技術(shù)中的不可缺失的組成部分，存儲(chǔ)安全決定了平臺(tái)資源訪問的穩(wěn)定性和和有效性[3]。平臺(tái)上運(yùn)行的課件、視頻等資源數(shù)據(jù)是企業(yè)或?qū)W校的商業(yè)機(jī)密，是教師團(tuán)隊(duì)的心血，數(shù)據(jù)的安全性關(guān)系到學(xué)?；蚱髽I(yè)的生存和發(fā)展，關(guān)系到教師創(chuàng)新教學(xué)方法的積極性。云計(jì)算技術(shù)上MOOC數(shù)據(jù)存儲(chǔ)的安全性問題解決不了，會(huì)極大影響云計(jì)算技術(shù)在MOOC平臺(tái)中的的應(yīng)用

（2）數(shù)據(jù)訪問控制安全

計(jì)算機(jī)病毒的泛濫與黑客的橫行，使得基于云計(jì)算技術(shù)的數(shù)據(jù)訪問控制問題變得很棘手。在MOOC平臺(tái)的建設(shè)過程中，既要做到平臺(tái)設(shè)計(jì)人性化，以方便學(xué)習(xí)者注冊(cè)、登錄、學(xué)習(xí)、交流，同時(shí)應(yīng)注重利用微博、QQ、微信等社交軟件[2]，手機(jī)和平板等應(yīng)用APP的開發(fā)，增強(qiáng)學(xué)習(xí)者的交互性，還要做到用戶信息不被竊取、攔截，網(wǎng)頁(yè)內(nèi)容及課件資源不被盜用，音視頻資源不被隨意下載，流失。正因如此，用戶都希望更安全的應(yīng)用程序和技術(shù)的運(yùn)用，如加密技術(shù)、安全協(xié)議等等，確保在平臺(tái)使用過程中數(shù)據(jù)訪問安全得到有效保障。endprint

3 云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)架構(gòu)（The MOOC

platform architecture based on cloud computing

technology）

基于云計(jì)算技術(shù)的MOOC平臺(tái)架構(gòu)主要分別三個(gè)部分：云存儲(chǔ)，云應(yīng)用和云接口。而云計(jì)算存儲(chǔ)是指通過服務(wù)器集群應(yīng)用、網(wǎng)絡(luò)或分布式文件系統(tǒng)等功能，將互聯(lián)網(wǎng)中大量存儲(chǔ)設(shè)備通過虛擬化應(yīng)用軟件整合起來協(xié)同工作，一起對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的系統(tǒng)。它具有讀寫性能可線程增長(zhǎng)、支持海量數(shù)據(jù)存儲(chǔ)、可靠性高等諸多優(yōu)點(diǎn)。而云應(yīng)用層負(fù)責(zé)對(duì)云存儲(chǔ)內(nèi)的各類資源進(jìn)行管理，并提供虛擬機(jī)租賃、存儲(chǔ)租賃和云監(jiān)控等IaaS級(jí)MOOC云服務(wù)。它具體由業(yè)務(wù)管理與運(yùn)營(yíng)、資源管理和系統(tǒng)管理等模塊組成。云接入層通過定義可供云終端調(diào)用訪問MOOC云服務(wù)平臺(tái)的諸如訪問、短信、WAP、混合通信、交流互動(dòng)能力等各種教學(xué)應(yīng)用能力的調(diào)用[4]?；谠朴?jì)算機(jī)技術(shù)的MOOC平臺(tái)架構(gòu)如圖1所示。

4 基于云計(jì)算技術(shù)的MOOC平臺(tái)安全的解決途徑

（Solutions to the security issues of the MOOC

platform based on cloud computing technology）

（1）數(shù)據(jù)資源存儲(chǔ)安全解決途徑

云存儲(chǔ)中的存儲(chǔ)設(shè)備數(shù)量龐大，而且分布在不同地區(qū)，要真正實(shí)現(xiàn)不同產(chǎn)品、不同型號(hào)的設(shè)備之間的邏輯卷管理，存儲(chǔ)虛擬化管理和多鏈路冗余管理是一個(gè)巨大的難題[5]。我們可以構(gòu)建基于Vmware技術(shù)的軟件定義存儲(chǔ)方案。在網(wǎng)絡(luò)端實(shí)施虛擬虛擬存儲(chǔ)，通過存儲(chǔ)虛擬化Virtual SAN配置為混合存儲(chǔ)，也可配置為全閃存存儲(chǔ)。軟件定義的存儲(chǔ)模式在實(shí)現(xiàn)負(fù)載分離的同時(shí)，還能夠提供敏捷性和快速擴(kuò)展等，解決存儲(chǔ)過程中的數(shù)據(jù)容錯(cuò)和災(zāi)難恢復(fù)等問題，確保云端存儲(chǔ)數(shù)據(jù)安全可靠。軟件定義的存儲(chǔ)體系結(jié)構(gòu)如圖2所示。

采用這種模式的優(yōu)勢(shì)相比在服務(wù)器或本地存儲(chǔ)端更合理，在網(wǎng)絡(luò)終端是最“開放”的虛擬實(shí)施環(huán)境，最大限度地支持任何的服務(wù)器、操作系統(tǒng)、應(yīng)用和存儲(chǔ)設(shè)備?？梢詽M足MOOC平臺(tái)視頻在線播放流暢等苛刻要求，又能保證數(shù)據(jù)存儲(chǔ)的容災(zāi)性問題。能充分利用在整個(gè)數(shù)據(jù)中心內(nèi)部署靈活的存儲(chǔ)基礎(chǔ)架構(gòu)帶來的各種優(yōu)勢(shì)，為MOOC平臺(tái)提供一個(gè)高性能、安全、穩(wěn)定、可靠、可擴(kuò)展的存儲(chǔ)網(wǎng)絡(luò)平臺(tái)，還可以解決后期容量和性能擴(kuò)展難等問題。

（2）數(shù)據(jù)訪問控制安全

訪問控制（Access Control）指系統(tǒng)對(duì)用戶身份及所屬的預(yù)先設(shè)置的策略組進(jìn)行限制使用數(shù)據(jù)資源能力的手段[7]。訪問控制有很重要的作用，主要是防止非法的用戶訪問受保護(hù)的系統(tǒng)信息資源，允許合法用戶訪問受保護(hù)的系統(tǒng)信息資源，防止合法的用戶對(duì)受保護(hù)的系統(tǒng)信息資源進(jìn)行非授權(quán)的訪問[7]。訪問控制是系統(tǒng)完整、安全、保密及合法使用的基礎(chǔ)，也是網(wǎng)絡(luò)安全和數(shù)據(jù)資源安全防護(hù)的關(guān)鍵性策略之一。

云存儲(chǔ)服務(wù)器上有豐富的數(shù)據(jù)資源，海量用戶信息，從而使云存儲(chǔ)服務(wù)器易成為黑客入侵的主要目標(biāo)。正因如此，服務(wù)器的訪問控制安全會(huì)直接影響著用戶登錄安全、賬號(hào)安全和上傳下載數(shù)據(jù)的安全。雖然我們可以通過服務(wù)器虛擬化技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的遷移與恢復(fù)，但在系統(tǒng)訪問控制上還是必須加強(qiáng)防范。

采用基于角色訪問控制（RBAC）機(jī)制和利用準(zhǔn)入控制技術(shù)的身份認(rèn)證管理服務(wù)，可以確保非法入侵者進(jìn)行云平臺(tái)盜取和破壞數(shù)據(jù)資源[8]?；诮巧L問控制機(jī)制如圖3所示。RBAC模型是將訪問許可權(quán)分配給指定的角色，而終端用戶通過選擇不同類型的角色來獲取相對(duì)應(yīng)的訪問權(quán)限。因?yàn)樵趯?shí)際應(yīng)用中，并不是所有用戶都可以訪問全部的信息資源，他們不是資源的所有者，所有者可能是學(xué)校或者項(xiàng)目組。而訪問控制應(yīng)該基于用戶的職級(jí)或組別，不用考慮信息的所有者是誰(shuí)，訪問控制是由各個(gè)用戶在部門或項(xiàng)目組中所擔(dān)任的角色來確定。比如，一個(gè)公司可以有工人、技術(shù)員、客戶經(jīng)理、行政管理員人，一個(gè)學(xué)校可以有教師、學(xué)生和行政管理人員、工勤人員等角色?；诮巧L問控制機(jī)制如圖3所示。

訪問控制主要通過入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制來實(shí)現(xiàn)訪問控制。

認(rèn)證服務(wù)中的安全也是必不可少的一個(gè)環(huán)節(jié)，確保身份認(rèn)證協(xié)議的安全性是一個(gè)公開難題。一方面因?yàn)閷?shí)用的密碼協(xié)議越來越復(fù)雜，另一方面在于密碼協(xié)議的優(yōu)劣嚴(yán)重依賴于協(xié)議設(shè)計(jì)者的經(jīng)驗(yàn)。只有知道攻擊者如何攻擊，協(xié)議才能進(jìn)行更有針對(duì)性的防御[9]。

使用基于Kerberos的網(wǎng)絡(luò)認(rèn)證協(xié)議和生物特征認(rèn)證能有效防止仿冒攻擊、中間人攻擊、離線口令猜測(cè)等攻擊行為，能通過云計(jì)算方式將未經(jīng)篡改的原始信息提交給認(rèn)證服務(wù)器，進(jìn)行相互比對(duì)。通過多因子進(jìn)行共同鑒別，實(shí)現(xiàn)身份認(rèn)證的安全問題，同時(shí)也能解決用戶匿名性問題。唯一的缺點(diǎn)是不能提供完善的前向安全性。隨著加密技術(shù)和生物技術(shù)的不斷發(fā)展，云計(jì)算機(jī)中的身份認(rèn)證問題也將越來越安全。

5 結(jié)論（Conclusion）

隨著云計(jì)算技術(shù)的產(chǎn)生與發(fā)展，云計(jì)算機(jī)平臺(tái)的安全性都是建設(shè)云計(jì)算平臺(tái)必須考慮的問題。在基于云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)中也不例外，數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)訪問安全方面仍是學(xué)校與平臺(tái)運(yùn)營(yíng)商首要考慮的問題。對(duì)于建設(shè)MOOC平臺(tái)的運(yùn)營(yíng)商、在MOOC平臺(tái)上提供資源的老師和在平臺(tái)上學(xué)習(xí)的學(xué)生來說，首先考慮的是平臺(tái)的安全性，例如課件資源、視頻資源等教學(xué)資源的安全，防止用戶信息的泄密等，進(jìn)而對(duì)云計(jì)算機(jī)存儲(chǔ)的安全提出了較高的要求。而基于云計(jì)算機(jī)技術(shù)的MOOC平臺(tái)安全方案能提供可控的安全漏洞和安全環(huán)節(jié)。它所提供的安全水平級(jí)別要比其他傳統(tǒng)模式，甚至比專業(yè)存儲(chǔ)商家自己的數(shù)據(jù)中心所能提供的安全水平還要高，因此可以為建設(shè)或改進(jìn)基于云計(jì)算機(jī)MOOC平臺(tái)安全提供一個(gè)較好的參考。endprint

參考文獻(xiàn)（References）

[1] Belanger，V.，Thornton，J.Bioelectricity：A Quantitative Approach-Duke University's First MOOCs [EB/OL].http：//dukespace.lib.duke.edu/dsapce/.

[2] Carey，K.Obama.Rubio agree on one thing：Technology could fix the higher ed mess [DB/OL].http：//tinyurl.com/cogw2kh.

[3] Aswariza，Revan Faredha Perdana.Analisis Throughput Dan Skalabilitas Virtualized Network Function VyOSPada Hypervisor VMWareESXi，XEN，DAN KVM[J].Jurnal INFOTEL，2017（1）：63-73.

[4] 王鑫，李磊.慕課MOOC在線教育平臺(tái)技術(shù)架構(gòu)研究[J].教育信息化，2015（16）：34-37.

[5] 崔貫勛.基于云計(jì)算技術(shù)的MOOC實(shí)踐教學(xué)平臺(tái)[J].實(shí)驗(yàn)室研究與探索，2015（31）：14-18.

[6] 袁瑛，沈平.基于VMware技術(shù)的軟件定義的存儲(chǔ)方案研究[J].軟件工程，2017（20）：12-14.

[7] 王于丁，楊家海，徐聰，等.云計(jì)算機(jī)訪問控制技術(shù)研究綜述[J].軟件學(xué)報(bào)，2015（5）：1129-1150.

[8] 羅楊，沈晴霓，吳中海.一種新的訪問控制策略描述語(yǔ)言及其權(quán)限劃分方法[J].計(jì)算機(jī)學(xué)報(bào)，2017（40）：1-5.

[9] 汪定，李文婷，王平.對(duì)三個(gè)多服務(wù)器環(huán)境下匿名身份認(rèn)證協(xié)議的安全性分析[J].軟件學(xué)報(bào)，2017（10）：13338-13348.

作者簡(jiǎn)介：

沈 平（1974-），男，碩士，副教授.研究領(lǐng)域：網(wǎng)絡(luò)技術(shù)，信息安全.

袁 瑛（1977-），女，碩士，副教授.研究領(lǐng)域：軟件工程，數(shù)據(jù)分析與處理，信息系統(tǒng).endprint