面向云计算教育大数据的信息安全策略研究

面向云计算教育大数据的信息安全策略研究面向云计算教育大数据的信息平安策略研究

引言

云计算的超大规模、高度可靠性、通用性和扩展性为教育大数据的挖掘和分析提供了保障，但是在云环境下的教育大数据经受着数据泄露和不经授权的更改、挪用的平安威胁，数据能否平安的被管理、检索、使用受到越来越多用户的关注。因此，在云环境下对教育大数据建立平安保障体系显得越来越重要。

1云环境下教育大数据面临的平安问题

云环境下教育大数据面临的平安问题主要体现在技术、平安规范和监管体系三个方面的挑战。

1.1面临技术的挑战

云环境下教育大数据面临平安技术问题主要是数据存储、权限划分和虚拟平安。

〔1〕数据存储

教育大数据的应用根底就是拥有海量的教育数据资源，如何存储和备份这些教育数据资源，充沛发挥教育大数据在云环境下发挥作用，使其能够被合理合法的检索和使用，这就波及到数据存储技术的问题。

〔2〕权限划分

教育大数据在云环境下的应用波及到数据提供方、用户、云效劳商，这三者的身份的明确认证和数据资源使用，如何保证教育大数据不被未经授权的删除、更改，这就波及到权限划分的问题。

〔3〕虚拟平安

教育大数据根据保密级别和授权范围不同，需要不同层面的使用者和管理者具有不同的权限，而对不同级别的使用者和管理者的身份信息需要进行数据隐私的爱护，这也是教育大数据平安性的另一个重要体现。虚拟平安技术是保证用户信息平安、数据资源平安，但它存在平安隔离、受控迁移、权限访问等系列平安问题，这波及到虚拟平安技术的问题。

1.2平安规范的挑战

在互联网高速开展的大时代背景下，云效劳提供商提供的云效劳平台种类繁多，功能五花八门。因此，需要建立一个统一的标准平安规范来约束云效劳商的行为，保障数据提供方的数据平安和用户信息的平安。

〔1〕明确云效劳的平安目标

明确教育大数据的平安需求，制定具有针对性的平安目标，量化各类教育资源的平安指标，通过第三方进行测试评估，给出具体的度量、测评办法，检验云平台效劳商的效劳质量。

〔2〕标准平安效劳功能和评估办法

明确云平台应该具备的平安性能，如数据保密、访问权限控制、数据平安存储、身份认证、虚拟化平安。在标准这些功能的性能指标的前提下，提出评估办法，检测其功能是否到达平安规范。

〔3〕标准平安等级划分和评价

明确云平台的效劳平安等级，同时提出评价规范，帮忙用户了解云效劳提供商所提供云效劳的平安性能，为用户选择适合的云效劳商及其工程提供可借鉴的参考。

1.3监管体系的挑战

云平台所具有的高度开放性、可共享性、实时动态性使得对教育资源的监督管理难度与以往相比大大增加。因此，传统的监管方式己经不能适应新的挑战。

与传统方式工程相比，云效劳平台的创立具有较强实时性，但是其关闭同样具有动态性，因此，云平台在互联网环境下的动态性迁移，导致追踪和管理的难度加大。在全球化的背景下，云平台按照需求为世界各国的用户提供效劳，存储在云环境下的教育资源不能被一个同一个政府监管，所在国不同导致的法律差别也使得监管难度加大。因此，建立规范统一、标准完整的平安监管体系来保障教育数据平安势在必行。教育数据提供方要求云效劳提供商按照保密要求严格保管数据，保证教育资源在合法的前提下使用，维护教育资源提供方的合法权益。

2基于云计算教育大数据的信息平安策略的构建

2.1保障体系技术框架的构建

〔1〕数据存储

云计算环境下对教育大数据的平安爱护措施的根本原那么是进行分类。根据平安等级不同实施不同级别的爱护，按照数据重要程度依次为：公开数据、一般数据、重要数据、关键数据和核心数据五类。对公开数据，数据进行常规的日常备份，进行完整性爱护。对一般数据，此类数据有常见的使用价值，数据进行定期重点备份。对重要数据，此类数据价值重要或具有保密性质，需要进行重点爱护，，数据应进行冗余备份。对关键数据，此类数据具有非常高使用价值或机密性质，需要特别爱护，数据应进行冗余备份并异地寄存。对核心数据，此类数据具有最高使用价值或绝密性质，需要进行绝对爱护，数据的备份按一式多份并异地寄存的原那么实施，在备份系统运行后，应严格按照制度进行日常备份，并记入备份管理日志。

〔2〕身份认证

建立行之有效的单点登录入口和完整统一的身份认证系统能够有效减少重复验证用户身份带来的效率低下，并减少运行耗费，提高云效劳的便捷性，增强用户利用教育大数据的使用效率。统一的身份认证方式使用户不必在登录每一个经授权的应用系统时重复输入用户名和密码，这种方式大大降低了用户个人信息泄露和被窃取的可能性，保证了用户信息的平安传输。单点登录在以统一的身份认证机制为保证的前提下，用户只需使用密钥或注册时设置的登录信息在单点登录入口登录一次，在系统认证通过后就可以访问该用户具有相应权限的所有应用系统，防止重复登录带来的麻烦。

〔3〕可信访问控制

实现访问控制要以对合法用户进行权限划分为前提，当用户越级或者跨边界访问数据时，需要在边界再一次进行认证，以此次认证的通过与否来决定用户能否进行下一步操作。因此，建立针对性的访问控制策略，保证数据在网络传输过程中免遭受攻击，保证传输机密性。〔4〕数据隐私爱护

云计算中客户的隐私数据主要是个人信息和敏感信息。用户需要对加密数据进行一些操作时就必须先把数据从云效劳器中提取出来，进行解密之后才能对数据行操作，然后在上传至云效劳器，云计算爱护隐私数据工作流程如图1所示。

〔5〕虚拟平安

云平台效劳商在物理效劳器上布置虚拟平安体系，为用户提供创立、操作、关闭虚拟效劳器的功能。在管理虚拟效劳器的过程中，要根据功能和权限将虚拟机相互隔离并实施以监控日志为主要内容的日志管理。

2.2保障体系平安使用规范的构建

建立云环境下教育大数据的平安使用功能和规范，制定评测平安的测定方法，对教育数据在云环境下的平安使用具有积极意义。

〔1〕平安测评框架

在遵守和维护国家相关政策法规的情况下，云环境下的教育大数据的平安测评方法主要考虑从管理和技术两个层面进行测评。在管理层面上，将平安管理机构、人员岗位设置、岗位职责、系统运营维护、应急事件管理纳入管理类考核指标；在技术层面上，将云环境下教育大数据平安评测方法分为平台平安、数据平安、虚拟技术平安、环境平安、网络平安、应用程序平安在内的六个层面的平安测评。云计算数据平安测评框架如图2所示。

图2云计算数据平安测评框架

图3云平台平安测评功能分布图

〔2〕平安效劳功能

数据存储、身份认证、访问权限控制、虚拟化平安和平安审查是云平台所必须具备的平安功能，因此明确云平台所应该具备的平安性能和指标有利于对云平台进行客观评估。只有具备以上平安功能的云平台才有资质成为教育大数据的委托管理方，云平台平安测评功能分布如图3所示。

〔3〕平安性能指标

根据云平台平安性能，其指标包括六类：功能性、可靠性、易用性、使用效率、维护性和可移植性。功能性包括适合性、准确性、互操作性、平安保密性；可靠性包括成熟性、容错性、易恢复性；易用性包括易理解性、易学性、易操作性、吸引性；使用效率包括时间特性、资源利用性；维护性包括易分析性、易修改性、易测试性；可移植性包括适应性、易安装性、共存性、易替换性。

〔4〕平安使用规范

根据平安性能六类指标制定云平台评定量表，划分相应平安等级，帮忙用户了解云效劳商提供效劳的平安度，为用户选择适合的云效劳工程提供参考。

表1平安等级评定表

2.3保障体系平安监管体系的建立

组建政府主管部门、云计算效劳商、用户、第三方评测机构共同参与的云监管体系，制定云效劳平安规范，并由第三方评估机构进行评估，以此来检验云效劳商的平安防护措施是否合乎规范。同时，对通过测评的云计算效劳提供商进行平安认证，数据提供方和用户从已经得到认证的云效劳商名册当选择适