薛淑敏 張雪亞

摘要：網絡教學很大程度上可以實現教學資源的整合與共享，彌補傳統教學方式的不足，有效地提高教學質量?；谠朴嬎愕木W絡教學模式，用戶失去了對數據的控制權，數據安全問題成為用戶首要解決問題。因此，提出了基于云計算的網絡教學平臺數據安全保護技術的研究。主要采用No SQL數據庫和基于三方口令認證秘鑰交換協議，保證了數據庫的安全性。No SQL拋棄了關系數據庫的規(guī)范化理論，采用無模式的方法進行數據建模，主要目的是彌補關系數據庫的不足之處；基于三方口令認證秘鑰交換協議方案主要通過密碼學方法對口令進行保護。此方案簡單易用，可以基本上實現用戶和網絡平臺之間安全、高效的雙向認證。

關鍵詞：云計算；網絡教學；數據庫安全；No SQL

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）12-0006-03

Abstract：Network teaching to a large extent can implement integration and sharing of teaching resources，make up for the inadequacy of traditional teaching methods， improve teaching quality effectively. Based on the cloud computing network teaching model， users lose control over the data， data security issues become the user's first solve the problem. Therefore， put forward the network teaching platform based on cloud computing data security protection technology research.Mainly Based on No SQL and three sides password authentication secret key exchange protocol，Make sure the safety of database. No SQL abandoned the relational database standardization theory， adopt the method of schemaless data modeling， the main purpose is to make up for the deficiency of the relational database； Secret key exchange protocol based on three sides password authentication scheme is mainly by the method of cryptography to protect password. This scheme is simple and easy to use， can basically achieve platform between users and network security， the highly effective two-way authentication.

Key words： cloud computing； network teaching； Database security； No SQL

網絡教學是目前比較普及的一種教學方式，網絡教學利用互聯網實現數據共享，便利了教師和學生。教師利用網絡教學平臺可以活躍課堂氛圍，吸引學生的注意力，激發(fā)了學生學習的主動性和積極性。網絡教學平臺模式實現了以用戶為中心，從傳統教師教學的“以教為中心”轉變?yōu)閷W生的“以學為中心”。云計算是將計算機資源以服務的形式通過網絡提供給用戶，根據用戶的服務請求對數據進行相關操作。因此，用戶和云之間的身份認證是保護數據安全的前提?；谠朴嬎愕木W絡教學平臺最主要的就是數據庫安全性問題。為了保證數據不被破壞，從用戶的認證方案和No SQL技術出發(fā)進行解決。

1 云計算概述

云計算是一個正在發(fā)展中的概念。對于云計算，不同的專家給出了多種解釋，目前沒有公認的定義。大多數人對云計算的理解，認為云計算就是一種軟件，能有效地將數據處理和數據計算結合起來，幫助用戶完成所需的工作，使用戶完全脫離單一主機的束縛。不論云計算的定義是什么，但云計算的最終目的都是為了方便用戶，主要從用戶需求出發(fā)來分配存儲能力、應用能力和計算能力，并且降低了傳統軟件開發(fā)中采購軟硬件的費用。

基于云計算的系統自身存在很大的優(yōu)勢，但是相應的缺陷也不可忽略，主要表現在以下幾個方面：數據存儲的安全性不高，經常造成數據的丟失和泄露；身份認證機制薄弱，導致入侵者可以輕松獲取用戶賬號進行非法訪問；網絡約束，云計算主要依靠網絡來共享云中的數據，如果網絡自身存在問題，就會導致用戶不能工作。

2 No SQL 技術

基于云計算開發(fā)的網絡平臺被關系數據庫這個瓶頸所制約，故No SQL打破關系數據庫的規(guī)范化理論，如雨后春筍般成為數據庫專家關注的焦點，在云計算應用中獲得一致好評。No SQL的概念相當模糊，沒有統一的規(guī)定。但是，No SQL是一種不是關系的、松散的數據存儲類型，有時也將其擴展為“not only SQL”。它和常用的關系數據庫不一樣，SQL不再作為平時的查詢語言；而是采用了Key-Value新的存儲模式來實現高性能的查詢功能。Key-Value類似于常見的哈希表，一個鍵值對應于一個Value，這種模式適合通過主鍵對數據進行查詢和修改等操作。Key-Value不僅查詢速度快，而且實現簡單能提高操作的并發(fā)性。因此，No SQL數據庫主要是解決大數據存儲和管理的有效方法。

3 基于云計算的網絡教學平臺分析

3.1傳統網絡教學平臺開發(fā)模式

首先進行硬件系統的選擇和系統的維護、部署、布網等；然后進行軟件系統安裝，對系統CPU、內存等性能進行監(jiān)控，確保系統中的數據庫、中間件以及消息服務等設置達到最佳狀態(tài)；最后由開發(fā)人員運行系統進行測試，測試通過后供學生學習使用。

3.2基于云計算的網絡教學平臺模式

由于云計算具有資源虛擬化共享、按需控制、動態(tài)服務以及寬帶接入等優(yōu)點。因此，開發(fā)此系統時就不需要考慮硬件和軟件環(huán)境，只需要開發(fā)人員自己實現業(yè)務邏輯程序就可以了。

3.3平臺功能和流程

該網絡平臺實體主要有教師、學生、課程等。教師實體主要給學生提供課程資源以及進行相應的輔導；學生實體主要是進行自主學習，進行相應的測試。此平臺根據學生和教師入校時間決定是否需要進行注冊，登錄平臺后可以自主選擇相應功能進行操作。

4 基于云計算的網絡平臺數據安全關鍵技術

4.1數據庫設計方面

關系數據庫采用規(guī)范化手段原則上希望消除數據冗余和數據插入、刪除異常，保證沒有數據丟失，但是實際上還是會出現各種各樣冗余和異常問題。CouchDB是NoSQL家族成員之一，CouchDB自身的無模式特性更適合對后臺數據建模。它與關系數據庫不同，有自己的適用場景，適用于通常圍繞文檔來構建的應用。

Document文檔不存在表，行以及列等相關概念，主要是以JSON對象來進行保存；JSON主要應用在客戶端和服務器端進行數據通信，JSON 對象和字符串之間必須進行相互轉換；MapReduce主要是以視圖形式展現和處理文檔。

4.2 3PAKE協議認證方案

3PAKE協議的兩個認證方，分別是雙向認證的用戶和公有云，另外一個是私有云服務器。在認證過程中，用戶向所屬的私有云注冊，生成自己的口令，然后通過哈希計算生成自己口令的驗證元發(fā)送至私有云保存。用戶訪問公有云時，向公有云發(fā)送認證請求，公有云借助私有云的身份管理功能實現和用戶的雙向認證。根據相應的設計協議，會話秘鑰由用戶和公有云之間的一方生成，另一方在雙方身份認證通過后，可以獲得并接受合法的會話秘鑰，并通知另一方使用該會話秘鑰進行安全通信。

認證過程：

1）用戶向公有云發(fā)出認證請求，接著公有云才會將它自己連同用戶的身份一起發(fā)送至私有云進行雙向認證。

2）私有云接收到公有云的信息后，接著進行身份驗證。如果身份合法，則會給公有云進行確認回復；身份未通過，不回復信息。

3）公有云根據上一步的確認信息，進行用戶身份驗證。通過驗證即可向用戶轉發(fā)上一步的確認信息。

4）用戶根據第二步的確認信息，進行公有云身份驗證，通過驗證即可向公有云轉發(fā)確認信息。

以此實現用戶和云之間的雙向身份驗證，更好地維護數據庫的安全。

5 結束語

云計算的網絡教學平臺解決了傳統教育技術存在的瓶頸和數據庫不安全問題，顛覆了傳統的數據庫管理技術。該平臺采用了新的教學模式推動了學生學習的積極性和主動性，強化了學生創(chuàng)新思維能力的鍛煉。

參考文獻：

[1] 王海波.云計算中數據庫的關鍵問題研究與實現[D].吉林大學，2011.

[2] 王興超.基于云計算的數據庫關鍵技術研究[D].蘭州大學，2013.

[3] 陸云帆，諸振家，王鑫.大型云計算數據庫安全等級優(yōu)化評估研究方針[J].計算機仿真，2015，32（7）：390-393.

[4] 洪波.基于Web的高校開放式實驗教學系統的設計[D].貴州：貴州大學.2007.

[5] 呂文戈，張春亮，楊吉湍，等.鄭州大學基礎課實驗教學中心信息平臺建設與應用[J].實驗技術與管理，2007， 24（5）：97-10.

[6] 賀鵬.云計算的開發(fā)云的研究與實現[D].電子科技大學，2011.