云计算环境下学习平台的安全性研究

◆申鸿烨 于维海



云计算环境下学习平台的安全性研究

◆申鸿烨 于维海

（沈阳广播电视大学 辽宁 110003）

学习平台架设于云计算平台之上，充分借鉴了云计算的高可靠性、低成本等优点，但是，由于云计算还是新鲜事物，业界也出现过亚马逊等平台数据外泄的事故。云端保存了学习平台的全部数据，因此云计算环境下的学习平台的安全性必须认真对待。

云计算平台；高可靠性；低成本；数据外泄；学习平台的安全性

0 引言

沈阳广播电视大学在全国范围内较早地开展了远程教育工作，终身教育学院和继续教育学院自2007年起，陆续与沈阳市的凯旋社区、振兴社区等10余个街道和社区、辽宁省保监会，沈阳市财政局，沈阳市药监局，沈阳市交通局等多个行业主管部门开展远程终身教育合作，依托沈阳终身教育学习平台(http://www.syeee.net/)，实现了现代信息技术与终身教育的深度融合。同时，大力开展“百名教授进社区”等线下活动，陆续开发了沈阳市干部在线学习网、沈阳市公务员在线学习网等诸多学习子平台，学员可以通过PC或者Android手机移动端参与学习，切实为全市市民提供了人人皆学、时时能学、处处可学的在线学习环境。

学习平台的服务器端搭建在云平台之上，在为市民提供学习便利的同时，也承受着来自互联网的海量访问，因此，云平台的网络安全极其重要，本文即对云计算环境下的学习平台的安全性进行研究和探讨。

1 云计算学习平台的架构

云计算平台突破了以往计算机集群由几台计算机组成局域网协同处理计算的情形，进化为由大量计算机组成的分布式计算机系统，用户可以根据自身的需要请求云平台的计算能力、访问云平台的资源，从而在很大程度上节省了浪费，降低了软硬件成本。云平台的优势在于，具有相当的规模，例如谷歌的云平台已经包含了上百万台服务器，而IBM、微软、亚马逊、阿里巴巴等的云平台也都包含数十万台服务器。云平台让用户获得了空前的计算能力，云平台的突出优势是，大大降低了用户的使用成本。

云平台具有高可靠性的特点，云平台进行运算处理时，由大量计算机共同参与，即使某一台计算机出现了故障，也会通过相关的调度算法重新分配和故障自动迁移，最大程度上的保证了平台的稳定性，保障了系统数据的可靠性。

由于云平台可以使用普通计算机，而不是昂贵的高端服务器，所以云平台的运算成本很低，而且，云平台把所有的计算机的空余资源都充分利用起来，也大大提高了资源利用率，进一步降低了应用成本。

以终身教育学习平台的云计算服务为例，通过把数据库服务器、流媒体服务器等托管到云平台上，大大地提高了学习平台的稳定性和安全性，提高了平台的吞吐能力。同时，充分发挥了云平台的数据集成、资源共享的特点，可以将终身教育、职业教育、学历教育、继续教育等相关教务、教学的数据充分整合，实现不同信息软件平台间的协同工作，有效消除各类教育间的数据瓶颈，为“学分银行”等数据整合操作提供了稳定的数据来源。

学习平台架设于云计算平台之上，充分借鉴了云平台的高可靠。学习平台的云计算通常包括三个层次，分别是：应用服务层Saas、管理中间件层Paas以及基础设施服务层IaaS。

应用服务层Saas面向终身学习云平台的最终终端用户，为用户分配相关的账号和口令，为了能让用户完成输入逻辑业务请求，还要提供出一个稳定的平台访问接口。

管理中间件层Paas用来负责云平台服务资源的调度和监控，提供海量数据的分析处理功能，负责负载均衡，监督资源调度，提供软硬件资源通信的通道。

基础设施层Iaas是云计算的基础，它为上层云服务提供了海量的硬件资源，并将这些资源虚拟化，提供平台的集成能力以及事务并发能力。

云平台的目标是采用低成本的方式提供高可靠性、高可用性、规模可伸缩的个性化服务，以Google的GFS文件系统的系统架构为例，如图1所示。

图1 Google文件系统GFS

2 云计算学习平台安全性问题

学习平台架设于云计算平台之上，充分借鉴了云平台的高可靠、高可用性、规模可伸缩的个性化服务，但是，也要注意云平台存在的问题，例如：

2.1 安全性问题

云平台是面向互联网开放的，在为市民带来便利访问的同时，也会有黑客制造机会侵入云平台，因此云平台的数据安全存在隐患，对于登录云平台的用户，一定要进行严格的身份校验才允许登陆访问，杜绝非法用户的访问。

另外，云平台将资源虚拟化，从用户视角看，互相之间各自独立，实质上大家可能是一台服务器虚拟出来的不同用户，如何避免这些逻辑上独立、物理上相邻的用户间的数据隔离，防止用户信息泄露，也是需要云平台深入研究的问题。否则一旦隔离失效，用户间可以互相访问，必将造成严重后果，造成大规模的数据泄露。

2.2 安全管理的问题

对于云平台的用户的身份，我们要进行统一管理，严格识别，方法包括：指纹识别、密码校验等方式验证用户，防止非法用户的入侵。

对于学习平台的管理，还要注意是否存在计算机病毒、木马等安全隐患，要建立虚拟机系统的防病毒机制，有外及内地建立一套安全稳固的防护体系，从互联网、企业内部网、数据存储、主机等各个层次落实平台的安全性措施，避免由于某个层次安全性的漏洞，导致平台整体防护能力的降低。

3 结语

学习平台架设于云计算平台之上，充分借鉴了云计算的高可靠性、低成本等优点，但是，由于云计算还是新鲜事物，业界也出现过亚马逊等平台数据外泄的事故。云端保存了学习平台的全部数据，因此云计算环境下的学习平台的安全性必须认真对待。

[1]张海新.云计算安全技术研究与应用[J].网络安全技术与应用，2016.

[2]申鸿烨.微信架构下网络学习平台的学习路径设计与实现研究[J].智能计算机与应用，2017.

[3]易涛.云计算虚拟化安全技术研究[J].信息安全与通信保密，2012.

[4]张学刚.数字化校园管理网络系统体系结构浅析[J]. 科技信息，2014.

2016年度辽宁省教育科学“十三五”规划课题“微信架构下终身教育学习平台开发的创新研究”（JG16EB182）的阶段性研究成果。