智慧教育云安全分析

李可強

【摘 要】智慧教育已逐漸成為國際教育信息化發展背景下新型的教育模式，智慧教育云平臺具有高度智能化、數據化和靈活化等特點，但智慧教育云安全，已成為當前智慧教育發展面臨的重要問題。本文針對的背景及特點、智慧教育云平臺存在的應用防護風險、移動設備連接—BYOD的安全防護以及數據安全等問題進行了分析，同時提出了相應的解決方案，為智慧教育云安全問題提供依據。

【關鍵詞】云安全；智慧教育；分析

1 智慧教育的背景及特點

1.1 智慧教育的背景

《國家中長期教育改革與發展規劃綱要（2010-2020年）》明確提出，要“加快教育信息基礎設施建設，加強優質教育資源開發和應用”，要“整合各級各類教育管理資源，搭建國家教育管理公共服務平臺，為宏觀決策提供科學依據，為公眾提供公共教育信息，不斷提高教育管理現代化水平”[1]。由此，智慧教育應運而生。智慧教育是一種基于現有云計算技術的全新服務模式，利用數據處理、虛擬化，云平臺等技術，實現一個智能化、數據化、靈活化的云計算平臺。通過數據處理深度整合大部分教學資源，并按照特定需求向社會提供服務，有效的解決信息孤島，系統固化等教學問題。伴隨著日益增長的教學需求，深度整合大量教學資源數據的智慧教育云平臺，不僅提高了教學質量，解決了教育資源分配不均等問題，而且滿足了當今日益增長的教育需求[2]。

1.2 智慧教育的特點

1.2.1 高科技教學儀器的集成

21世紀是科學技術迅速發展的時代，對于產生于科學爆炸背景下的新型教育模式而言，高端的科學技術必將與先進的教學理念相結合。相對于傳統書本填鴨的教學模式而言，智慧教育集成了電子白板、交互式投影儀、電子講臺等多種高科技的儀器設備。拋棄了傳統的教學媒介，將課程用最生動的方式呈現出來。并且，依托于具有時域性、互動性的互聯網技術，通過智慧云教學平臺實現學生、家長、教師之間的互動。

1.2.2 依托于強大的大數據平臺

現如今大數據已流行于世界各地，隨著大數據理念和技術的逐步推廣，教育過程中也將更多的融入教育數據思維。相比于傳統的數據應用，大數據具有數據量大，查詢分析復雜等特點，從某種程度而言，大數據已成為數據分析的最前端科技，通過復雜計算分析，讓教育云平臺實現教育資源標準化、人性化、有針對性的推送。

1.2.3 解決區域教育長期存在的“數據孤島”現象

信息技術是一把雙刃劍，大數據云平臺亦是如此。在具有挖掘價值的海量數據中，信息孤島問題是必須要面臨的一個嚴峻考驗。由于缺少標準的建設戰略和標準，大部分都不能達到信息系統的標準統一化建設的理念，以至于每一個區域都有一份自己的標準策略。久而久之，因為缺少有效的管理機制，不同區域優秀資源不能實現交換共享，數據孤島由此形成。智慧教育平臺的出現恰好解決了這個問題，通過云平臺對教育信息進行規范化的整合，合理的對資源進行采集、整理和分析，使得每部分資源都可以被充分的共享利用。

2 智慧教育云平臺存在的安全問題及解決方案

正如Gartner論斷的那樣：“大數據安全是一場必要的斗爭”[3]。在大數據的時代，互聯網、物聯網每時每刻都產生著大量的數據，可以說大數據已經滲透到教育云平臺的各個角落。隨著云計算大數據的興起，安全問題也隨之而來。

2.1 應用防護風險

隨著Web應用功能的日趨完善，應用安全問題也變得越來越突出。首當其沖的就是云平臺下的應用防護風險。由于Web應用強大的開放性和交互性，使得對Web應用的攻擊事件層出不窮。所以，對與應用安全的防護，已經成為當前必須要重視的問題。應用防護安全問題，已成為平臺安全的保障。

網站結構設計是網站設計的重要組成部分，它關系著整個網站平臺的運行效果及安全防護，在教育云平臺上，借鑒物聯網的架構體系，將平臺劃分為軟件服務層（SaaS）、平臺層（PaaS）、基礎服務層（IaaS）三類。

在PaaS上，需保障用戶的IT系統的安全部署和安全運行，使其不對現有的PaaS平臺造成影響和威脅，不會在云內部發起對內和對外部攻擊。云計算平臺需配備運維安全審計系統，有效地防止內部發起的攻擊；通過防火墻、IPS、漏洞管理、網頁防篡改等安全技術手段保障由外部發起的攻擊，實現對應用運行安全的全方位防護。

SaaS可以讓用戶通過瀏覽設備的方式來訪問服務商在云基礎設施上提供的應用。因為SaaS提供商提供的身份驗證和訪問控制通常是唯一的安全措施，因此，應該盡量去了解云特定的訪問控制機制，并采取必要的步驟來保護存在云中的數據安全，消除威脅云應用安全的因素。

在IaaS上，以黑盒子的方式將用戶的應用部署在云服務器中，在其后臺對各類應用提供不透明的管理和運維。這樣，就可以防止用戶私自篡改管理和運維體系。防止應用數據的泄露和云端應用崩潰的現象發生。同時利用MD5、數據加密等算法，對登陸后的用戶進行加密處理，對數據進行鎖死。這樣就可以防止大部分的黑客對平臺后臺數據的竊取。

2.2 移動設備連接—BYOD安全防護

智慧教育云平臺是一個十分靈活、移植性很高的平臺，BYOD帶來的好處也是顯而易見的，用戶可以不再使用制定的電腦，而是通過手機、平板等移動設備來訪問云平臺的教育資源，使得學習變得時尚化和個性化。隨著智能終端的普及和發展，越來越多的智能終端涌入網絡平臺，BYOD所帶來的安全問題也日益凸顯。

2.2.1 個人隱私保密

對于先進的云教育平臺，要成功部署BYOD，必須安裝相對應的BYOD軟件，因此，在實施之前，應該告知用戶軟件可能會涉及那些用戶的私人信息，以及平臺要遵循的法律義務。如果不明確條款，企業將面對法律風險。同時，要做好平臺的基礎網絡安全防護工作，以免因為網絡漏洞遭受惡意攻擊。

2.2.2 移動設備安全管理

移動終端的威脅仍然主要來自惡意軟件與蠕蟲，因此，必須強化用戶端軟件的檢查機制。例如，在用戶里設置隨機數，經過一系列的加密運算生成一個MAC碼，MAC碼做為不可逆數據，用來完成云平臺數據庫對用戶的驗證，只有完成驗證方能進行其他操作。使得平臺及終端能應對主動攻擊與被動攻擊的防御，包括對入侵行為的發現惡意代碼的檢查設備（越獄）的檢查等，定期對設備進行安全掃描，降低移動設備的安全風險。

2.2.3 網絡安全

主要采取網絡多層防御手段，以幫助平臺低于網絡所面臨的外部攻擊。因此，在教育云網絡中，只能允許被授權的協議和服務來進行傳輸，丟棄未授權的服務和協議。通過ACL網絡隔離技術，控制網絡流量的邊界，提供對流量異常、網絡行為異常的實時監測功能，能對網絡通訊流量進行深入的實時分析，同時，經由自定義的前段端務器，幫助檢測外部流量所帶來的惡意請求，及時發現新型的網絡病毒和攻擊。

2.3 數據安全

在云平臺模式中，數據安全都變得越來越重要。用戶的數據存儲、網絡傳輸都和云計算的系統有關，如果發生數據丟失和竊取，對于平臺來說無疑是一個巨大的損失。因此，如何保證云計算平臺下的數據安全，如何有效的進行數據安全制度的制定和審核，已成為云環境所面臨的巨大挑戰。

2.3.1 數據傳輸安全

無論是私有云還是公共云，在實現的傳輸過程中，不僅要采用合適的加密算法，而且使用的傳輸協議也要能時刻保證數據的完整性。雖然采用加密數據和使用非安全傳輸協議的方法也可以達到保密的目的，但無法保證數據的完整性。這對于嚴格的數據體系來說，無疑是一個巨大的損失。

由于賬戶和云端產生了兩種不同的對象，所以分別從客戶端與云端、云端與云服務器、云服務器到云控制系統三個層次進行傳輸監控。其中在客戶端與云端傳送的用戶數據可采用SSJ加密，從云端各子服務期間、云服務器到云服務控制系統間可采用程序加密保數據云端不落地。

2.3.2 數據存儲安全

對于在云端生產的任何形式的云服務數據，均采用碎片化分布式離散技術保存。將數據分割成許多片段后，遵循隨機算法分散存儲在不同機架上，并且每個數據片段上會存儲多個副本。云服務控制系統依據不同用戶L6隔離其云端數據，云存儲依據客戶對稱加密對進行云端存儲空間訪問權限控制，保證云端存儲數據的最小授權訪問。

2.3.3 殘留數據安全

殘留數據是指在以某種形式擦除后所殘留的具體表現[4]，但是利用許多技術可以重建殘留在介質中的很多數據，這樣可能會在無意中泄露很多重要信息。在向用戶提供云服務空間時，必須保證無論是保存在內存中的還是硬盤上的信息已進行完全清除，防止信息泄露的情況發生。

綜上所述，智慧教育云平臺具有高度智能化、數據化和靈活化等特點，但也存在應用防護風險、移動設備連接—BYOD的安全防護以及數據安全等系列安全問題，本文針對這些問題提出的相應解決方案為智慧教育云安全問題提供了依據。

【參考文獻】

[1]中華人民共和國教育部.國家中長期教育改革與發展規劃綱要（2010-2020 年）[Z].2010.

[2]肖君，王臘梅，黃河俊.教育信息化云服務運行與管理模式研究[J].中國教育信息化，2013（3）：18-21.

[3]陳明奇，姜禾.大數據時代的美國信息網絡安全新戰略分析[J].信息網絡安全，2012（8）：32-35.

[4]王鵬.云計算的關鍵技術與應用實例[M].北京人民郵電出版社，19-20.

[責任編輯：湯靜]