基于云計算的移動學習平臺的設計

武玉坤

摘要：針對云計算技術應用與移動學習結合是教育信息化的發展趨勢，文章在分析了云計算的關鍵技術后，設計了移動學習的功能結構與數據的存儲方案。并且給出了基于云計算平臺的整體架構，以期為移動學習的研究提供新的思路。

關鍵詞“云計算；移動學習；學習系統

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）21-0089-02

Abstract： For the combination of Mobile cloud computing technology and mobile learning is the development trend of Education Informationization， This paper designes the functional structure of mobile learning and storage solutions of the data after analyzing the key technology of cloud computing，And it gives the overall architecture of cloud-based computing platform，which provides a new way for the research of mobile learning.

Key words： cloud computing； mobile learning； learning system

1 概述

隨著云計算技術以及移動終端設備的不斷發展，由這兩者融合產生的平臺也越來越多。移動學習作為數字化學習的一個分支，正成為教育技術領域的新熱點。分布式計算和大規模異構系統資源共享是實現移動學習系統的關鍵技術，云計算技術為其提供了新的解決方案與發展思路，通過云計算系統將復雜的計算工作與海量的數據存儲放在云端完成，解決了移動終端計算能力與存儲能力不足的限制。整合不同的學習資源、支持多元自主虛擬學習社區的創建、降低對移動終端的要求都是云計算技術對移動學習的有利支持。

2 云計算關鍵技術

2.1 Mapreduce

MapReduce編程模型是GOOGLE在1995年提出的一個軟件架構，是云計算的核心計算模式，主要應用于大規模數據的并行計算。相對于傳統的分布式計算，MapReduce集中了容錯處理、并行計算、均衡負載等功能。MapReduce借助函數式編程思想把操作抽象成Map與Reduce兩種。Map操作用來進行任務分解，Reduce用來匯總分解處理結果。

2.2 HDFS

HDFS是Hadoop的分布式文件系統，具有高可靠性與高容錯性，可部署在廉價的服務器上；其高吞吐率特性可適合海量數據集的操作。HDFS具有NameNode（元數據結點）和DataNode（數據結點）兩種結點。NameNode負責對文件系統的操作，DataNode負責數據的存儲。HDFS采取了副本策略， 其目的是為了提高系統的可靠性和可用性。

3 系統的功能結構圖

云計算移動學習平臺主要包含移動學習平臺客戶端和云端兩部分。客戶端主要功能有系統登錄、個人中心、課程學習、在線練習、課件中心、學習檔案等模塊；云端主要包括系統管理、運營機構管理、用戶管理、課件管理、題庫管理以及統計報表等功能。其詳細的子模塊分別如圖1、圖2所示。

4 數據存儲設計

系統根據具體的需求分析總共設計了20多個表，這些表詳細清晰的給出系統平臺所需要的各種學習資源（課件、視頻、圖片、音頻、動畫）所對應的表設計；對應結構化數據信息采用Mysql數據庫存儲，非結構化數據（各種音視頻資源）采用HDFS云存儲。下面兩幅圖描述了數據庫中主要表的關系；圖3描述了課程表對應課程對應圖書表，章內容表對應圖書章信息表，描述了表之間的外鍵關系；圖4描述了微片信息表與各種微資源之間的關系以及外鍵關系。

5 系統部署

基于云計算的移動學習系統是以知識管理為核心，云端管理為支撐的業務系統。云計算平臺是整個系統功能的執行模塊。用戶智能終端通過無線網絡接口與云平臺連接，然后請求云端處理，響應結果返回給用戶。系統架構圖如圖5所示：系統的架構分為 3 個層面：

1）系統表現層，即系統的業務實現，即客戶端的各功能模塊。

2）邏輯層與支撐層，包括各平臺模塊的中間件，以及集群管理、緩存管理、負載均衡等。

3）物理層，主要是各種硬件設備，如服務器、存儲設備及網絡設備。

這種架構正好對應云計算的 3 層服務模式，軟件即服務，平臺即服務，基礎架構即服務。

物理層的基礎設施資源可根據任務需求動態擴展，支撐層與邏輯層的負載均衡、集群管理等功能可根據任務的大小來動態的調配物理層的資源

表現層依據任務的需求來調用支撐層與邏輯層的負載均衡、集群管理等功能，然后物理層根據支撐層的要求來動態的調整設備的使用。這樣既能滿足大規模的并發需求，又能適時的釋放資源。

6 結束語

云計算描述了一種新的服務模式.在教育信息化建設中， 云計算將會被深入研究和廣泛應用. 本文通過對基于云計算的移動學習模型的研究， 設計出了云計算與移動學習結合的模型， 并在此基礎上給出了整體的解決方案，今后將針對如何充分使用平臺以及基于此平臺開發新的移動教學軟件進一步地深入研究和探討.

參考文獻：

[1] 葉成林，徐福蔭.移動學習及其理論基礎[J].開放教育研究， 2004（3）：23-26.

[2] 劉鵬. 云計算[M]. 2版.北京： 電子工業出版社， 2011.

[3] 談李清.當M-Learning來到3G時代[J].考試周刊，2009（33）： 145-147.

[4] 陳濤.云計算理論及技術研究[J].重慶交通大學學報，2009（4）：104-106.

[5] 孫劍華.未來計算在“云端”—淺談云計算和移動學習[J].現代教育技術，2009（8）：60-63.

[6] 王偉兵.一種基于云計算的動態可擴展應用模型[J].計算機工程與應用，2011， 47（15）： 15-18.

[7] 劉富逵，楊改學.移動學習系統應用現狀及建議[J].中國信息技術教育，2009（8）：100-101.

[8] 張娜.基于網絡處理器的負載均衡系統的研究與實現[D].濟南：濟南大學， 2008.

摘要：該文闡述了療養院網絡安全的概念以及在完全管理中出現問題的原因，并就網絡安全的分類及技術特點及影響網絡安全的因素，提出了相應的解決方法，讓療養院網絡安全、可靠、高效的運行，增強網絡的保密性。

關鍵詞：網絡安全；入侵監測；防火墻；包過濾

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）21-0061-02

隨著計算機技術和網絡和不斷發展，療養院信息化的也呈跨越式的發展。所有療養人員的信息都已經通過網絡數字化存入了網絡數據庫，使療養人員的健康管理，療案跟蹤以及醫護人員的定點服務能夠快速、準確。所以療養院網絡的安全，將直接關系到療養工作的正常進行。網絡上的漏洞、病毒等如果不進行有效的技術控制防護殺毒，將會帶來巨大的災難和損失。那么，對于網絡安全管理來說，管理員應該從哪些方面，如何才能做到安全管理呢，我們一步一步進行分析。

1 網絡安全技術分析

網絡安全技術一般都由多種安全技術組成，如網絡防火墻技術、網絡入侵檢測技術、網絡防病毒技術、網絡安全漏洞掃描技術。

1.1 網絡防火墻技術

網絡防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養院內部可信任網絡和外部不可信任的公共網絡之架起一座橋梁，然后根據內部網絡的要求，允許授權的包通過，同時防止外部未經授權的用戶非法訪問內部網絡，也可以完全阻止外部用戶的訪問，進而保護內部網絡免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據一定的安全規則來控制內外網之間的信息流，并且保護自身不受非法用戶的攻擊。防火墻技術從應用上來說一般分為“包過濾”型（Packet Filtering）、“應用代理”型（Application Proxy），網絡地址轉換型（Network Address Translation）三種。

“包過濾”型：它是依據網絡中的數據包傳輸，根據防火墻制作的過濾包的規則來檢測攻擊行為。因為網絡上傳輸的數據都是以“包”為單位進行傳輸的，每一個數據包都包含特定的信息，像數據源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點，如果發現數據包不正常或來自不安全的地址，就會拒絕這些數據包通過。管理員可根據自身網絡的需要來制定相應的包過濾規則。包過濾也有一定的缺點，因為它是工作在網絡層，通過數據包的信息來判斷，如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。

“應用代理”型：應用代理型的防火墻其實就是使用代理服務器作為防火墻用，代理服務器處于客戶機和服務器之間，內部網絡用戶可以通過代理服務使用外部網絡，而外部網絡用戶無法訪問內部網絡，保護了內部網絡上的數據。由于內外之間沒有直接連接，都是通過代理服務器進行，所以安全性較高。代理服務器還可以同時提供安全審計和日志服務。代理服務雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶機的訪問都要由代理服務器進行連接，加重了代理服務器的負擔，而且速度較慢。

“網絡地址轉換”型：它是把內部網絡用戶的內部IP臨時轉換成具有外部網絡的IP地址的計算機來訪問外網。外部網絡不能訪問內部網絡，所有內部網絡的機器在訪問外網果，都由NAT服務器來產生一個映射地址，然后在映射出一個偽裝的端口通過網卡訪問，這樣就隱藏了實際的內部網絡地址。“網絡地址轉換”型的優點是可以使內部所有的機器共享幾個外網的IP訪問外網，對于內網安全性較高，但是同樣網絡訪問速度慢。

1.2 網絡入侵檢測技術

入侵檢測技術能夠監視計算機系統或網絡系統中發生的各種事件并形成日志文件，并且進行完整檢測分析，從中找到不安全的因素或系統中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統。它是一種主動型的安全防護系統，可以對內部攻擊、誤操作和外部攻擊做實時防護，在計算機網絡和系統受到危害之前提前報警、攔截和響應。入侵檢測系統可分為兩類。基于主機的入侵檢測系統用于保護關鍵應用的服務器，實時監視可疑的連接、系統日志檢查，非法訪問的闖入等。特點是：精確，可以精確地判斷入侵事件；高級，可以判斷應用層的入侵事件；對入侵時間立即進行反應；針對不同操作系統特點；占用主機寶貴資源。基于網絡的入侵檢測系統用于實時監控網絡關鍵路徑的信息。特點是：能夠監視經過本網段的任何活動；實時網絡監視；監視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網絡環境難于配置。

1.3 網絡防病毒技術

計算機病毒是危害網絡信息系統安全的重要問題之一，它可以通過光盤、優盤、移動硬盤、網上下載、電子郵件等方式進行傳播，一旦網絡中的某一臺主機受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網絡防病毒一般是在全網安裝防病毒軟件客戶端，由一臺防病毒服務器來運行服務端軟件。服務端和客戶軟件都具有檢查和清除病毒的功能，服務端還可以設置所有在線機器的定時殺毒以及網全網殺毒。當服務端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內部網絡的防病毒能力。

1.4 網絡安全漏洞掃描技術

網絡安全漏洞掃描技術是網絡安全技術中不可或缺的一部分，它能夠增強內部網絡的安全性，能夠掃描分析系統中存在的安全問題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統管理員及時打好系統安全補丁，避免因存在的漏洞而讓黑客有可乘之機，造成數據丟失。現在的漏洞掃描工具分為兩類，一類是基于服務的，一類是基于網絡的。基于服務器的漏洞掃描工具可以對服務器進行全方位的掃描，如弱口令、共享文件、WWW服務、系統漏洞等，掃描完成后會給出詳盡的分析說明。基于網絡的安全掃描工具主要掃描設定網絡內的交換機、路由器、數據庫服務器、防火墻等設備的安全漏洞，還可以設定模擬攻擊，以便測試系統的防御能力。通過漏洞掃描技術的應用，管理可以針對相應的問題，制定切實可行的安全解決方案。