基于安全云服務(wù)的開放課程應(yīng)用研究

嵇波

摘要：“七位一體”的基于安全云服務(wù)的開放課程應(yīng)用構(gòu)建模式，解決了傳統(tǒng)開放課程應(yīng)用中互動(dòng)不足、缺乏協(xié)作、忽略個(gè)性化等問題，以及一般基于云計(jì)算的開放課程應(yīng)用中不能提供安全服務(wù)的問題。集成移動(dòng)學(xué)習(xí)、協(xié)作學(xué)習(xí)的學(xué)習(xí)理念，實(shí)現(xiàn)了教學(xué)資源的精細(xì)化評(píng)價(jià)和學(xué)習(xí)效果的綜合評(píng)估、學(xué)習(xí)計(jì)劃的個(gè)性化定制，確保云平臺(tái)和教學(xué)資源的安全以及用戶信息的隱私保護(hù)。用云計(jì)算平臺(tái)作為基礎(chǔ)平臺(tái)提供安全云服務(wù)可保證開放課程的安全使用，促進(jìn)開放課程的大規(guī)模推廣和深度應(yīng)用。

關(guān)鍵詞：開放課程；安全云服務(wù)；應(yīng)用

中圖分類號(hào)：G710 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-9094-（2015）06C-0046-05

自開放課程項(xiàng)目于2001年在麻省理工大學(xué)開展以來，全世界一些知名高校紛紛參與，開放課程得以蓬勃發(fā)展。隨著學(xué)習(xí)資源的種類和數(shù)量快速增長，以及服務(wù)的推廣，受惠人群遍及各行各業(yè)。2003年我國“國家精品課程”正式啟動(dòng)，旨在實(shí)現(xiàn)國內(nèi)優(yōu)質(zhì)教學(xué)資源的共享。目前國內(nèi)規(guī)模較大、用戶較多的開放課程的應(yīng)用主要有網(wǎng)易公開課、搜狐公開課、新浪公開課等，學(xué)習(xí)資源來源于國內(nèi)外各大著名大學(xué)和機(jī)構(gòu)，內(nèi)容幾乎涵蓋所有學(xué)科。

隨著信息技術(shù)和通信技術(shù)的發(fā)展，教學(xué)模式逐漸多樣化，由傳統(tǒng)的課堂面對(duì)面講授轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)遠(yuǎn)程教育以及移動(dòng)學(xué)習(xí)等新型教學(xué)模式?！敖K身學(xué)習(xí)”理念的提出以及大眾對(duì)知識(shí)和技能的渴求也使得課堂之外的學(xué)習(xí)在社會(huì)教育中占有的比例逐漸增大。開放性、擴(kuò)展性、經(jīng)濟(jì)性、穩(wěn)定性的云計(jì)算技術(shù)的成熟和發(fā)展，為開放課程的發(fā)展提供了新的支撐平臺(tái)和技術(shù)保障。移動(dòng)學(xué)習(xí)、遠(yuǎn)程教育、實(shí)時(shí)互動(dòng)等教學(xué)模式，以及視頻、講義、課件、作業(yè)等教學(xué)資源均可以融合到開放課程應(yīng)用中，保證學(xué)習(xí)者不管在何時(shí)何地通過何種終端介質(zhì)，只要能夠連接網(wǎng)絡(luò)就能夠靈活、自主地接受優(yōu)質(zhì)教學(xué)資源的教育。但是，當(dāng)前的開放課程尚有教學(xué)之間互動(dòng)不足、學(xué)習(xí)者之間缺乏協(xié)作、學(xué)習(xí)計(jì)劃缺乏個(gè)性化、缺乏對(duì)學(xué)習(xí)資源和學(xué)習(xí)者隱私信息保護(hù)等問題。

這些問題使得學(xué)習(xí)者只能簡單利用開放課程，而不能系統(tǒng)深度學(xué)習(xí)，造成了大量優(yōu)質(zhì)學(xué)習(xí)資源的閑置和浪費(fèi)。云計(jì)算技術(shù)的成熟，為大規(guī)模開放課程應(yīng)用的構(gòu)建提供了技術(shù)支持。云計(jì)算的經(jīng)濟(jì)性使得僅需很低的成本即可存儲(chǔ)和管理大量異構(gòu)的教學(xué)資源，可擴(kuò)展性允許各種終端介質(zhì)（PC、Pad、智能手機(jī)、網(wǎng)絡(luò)TV等）靈活接入，開放性能夠快速響應(yīng)大量用戶的高并發(fā)訪問，穩(wěn)定性保證開放課程應(yīng)用具有較高的服務(wù)質(zhì)量。安全和隱私則需要針對(duì)云平臺(tái)本身和開放課程應(yīng)用綜合考慮，既利用云平臺(tái)本身的容錯(cuò)性，還要加入新的安全措施，如數(shù)據(jù)加密、數(shù)字水印、訪問控制等。

一、開放課程和云計(jì)算

開放課程資源主要來源于三方面：一是各高校提供的教學(xué)資源，由專業(yè)的教師或團(tuán)隊(duì)自愿參與，資源類型為視頻、課件、講義等；二是國際性或地區(qū)性的開放課程組織提供的資源，如國際開放課件聯(lián)盟；三是翻譯后的開放課程，旨在打破語言障礙和地區(qū)性的教育資源的差異，使世界各地學(xué)習(xí)者都能夠享受免費(fèi)的優(yōu)質(zhì)教學(xué)資源。

開放課程的發(fā)展劃分為三個(gè)階段：（1）開放課件階段，資源提供方通過網(wǎng)絡(luò)公開發(fā)布其教學(xué)資料，如教學(xué)大綱、課程錄像、教學(xué)書目等；（2）虛擬學(xué)習(xí)社區(qū)階段，如英國的Open Learn，學(xué)習(xí)者可與教學(xué)者以多種形式進(jìn)行交互，而且教學(xué)資源得到細(xì)化，學(xué)習(xí)者可以根據(jù)自身情況選擇相應(yīng)課程；（3）大規(guī)模網(wǎng)絡(luò)開放課程階段，如斯坦福大學(xué)的MOOC（Massive Open Online Course），任何Internet用戶均可通過網(wǎng)絡(luò)進(jìn)行在線學(xué)習(xí)，與學(xué)校的教學(xué)計(jì)劃同步，甚至可以進(jìn)行資質(zhì)或?qū)W位的認(rèn)證。詳見表1。

發(fā)展相對(duì)成熟開放課程，處于實(shí)際應(yīng)用階段的開放課程項(xiàng)目大多處于論證和實(shí)驗(yàn)階段，尚未大規(guī)模應(yīng)用。

我國開放課程主要分為精品課程、精品視頻公開課以及精品資源共享課三類。[1]其中存在一些非理性問題，在新一輪開放課程建設(shè)中應(yīng)予以解決，或理性規(guī)劃，或均衡利益關(guān)系，或完善評(píng)價(jià)機(jī)制等，以保證學(xué)習(xí)者能夠享受到優(yōu)質(zhì)的教學(xué)資源。

云計(jì)算的本質(zhì)是一種基于規(guī)模效應(yīng)的計(jì)算模式，其初衷是將大量現(xiàn)有的硬件資源以一定的方式組織起來以達(dá)到高性能服務(wù)器的效果，從而節(jié)約成本。

云存儲(chǔ)、多線程并發(fā)訪問、遠(yuǎn)程控制、云安全、隱私保護(hù)等是基于云安全云服務(wù)的開放課程建設(shè)中必須重點(diǎn)關(guān)注的技術(shù)問題。云存儲(chǔ)和云安全主要應(yīng)對(duì)海量教學(xué)資源的安全存儲(chǔ)和安全訪問問題。多線程并發(fā)訪問和遠(yuǎn)程控制是系統(tǒng)大規(guī)模部署和應(yīng)用的保障。隱私保護(hù)學(xué)習(xí)者的個(gè)人隱私信息免于泄露。目前基于云服務(wù)的開放課程應(yīng)用重點(diǎn)關(guān)注可行性問題，即如何將云計(jì)算應(yīng)用到開放課程建設(shè)中。因此，云存儲(chǔ)、多線程并發(fā)訪問和遠(yuǎn)程控制等技術(shù)受到關(guān)注較多，而對(duì)于云安全和隱私保護(hù)等為開放課程應(yīng)用提供更深層次的安全性保障的技術(shù)則關(guān)注較少。

云計(jì)算技術(shù)給開放課程的應(yīng)用帶來了新的發(fā)展機(jī)遇，得以向更多用戶更便捷地提供更多的學(xué)習(xí)資源。但是，目前的云計(jì)算技術(shù)尚存在一些問題，尤以安全性最為嚴(yán)峻，包括云平臺(tái)自身的安全問題以及大量數(shù)據(jù)存儲(chǔ)和管理的安全問題。如用戶隱私保護(hù)、數(shù)據(jù)可信度和數(shù)據(jù)訪問控制問題。在開放課程的應(yīng)用中必須要保證資源的安全性、系統(tǒng)的穩(wěn)定性以及用戶的隱私性，否則開放課程難以得到深度推廣和應(yīng)用。[2]

“七位一體”的設(shè)計(jì)模式在保證教學(xué)資源的安全管理、用戶信息的隱私保護(hù)的基礎(chǔ)上，可向?qū)W習(xí)者提供移動(dòng)學(xué)習(xí)和協(xié)作學(xué)習(xí)功能，精細(xì)化評(píng)價(jià)學(xué)習(xí)資源、綜合評(píng)估學(xué)習(xí)效果，以及根據(jù)學(xué)習(xí)者自身情況定制個(gè)性化學(xué)習(xí)。

二、基于安全云服務(wù)的

開放課程應(yīng)用構(gòu)建模式

現(xiàn)有的開放課程應(yīng)用中存在的問題限制其大規(guī)模推廣和深度應(yīng)用?！捌呶灰惑w”的開放課程應(yīng)用構(gòu)建模式，利用云服務(wù)開放性、擴(kuò)展性、經(jīng)濟(jì)性、安全性等特征，推進(jìn)了開放課程應(yīng)用的廣度和深度，實(shí)現(xiàn)了在任何時(shí)間、任何地點(diǎn)、以任何方式、與任何人進(jìn)行交互式學(xué)習(xí)。

“七位一體”的構(gòu)建模式如圖1所示，從移動(dòng)學(xué)習(xí)、協(xié)作學(xué)習(xí)、學(xué)習(xí)資源評(píng)價(jià)等7方面進(jìn)行基于安全云服務(wù)的開放課程應(yīng)用的設(shè)計(jì)，旨在通過全方位、系統(tǒng)性的方式為用戶提供一個(gè)安全、穩(wěn)定、便捷、高效的學(xué)習(xí)環(huán)境。

（一）移動(dòng)學(xué)習(xí)

傳統(tǒng)的開放課程應(yīng)用中，學(xué)習(xí)者擁有固定的終端學(xué)習(xí)介質(zhì)，即連接Internet的計(jì)算機(jī)。這種學(xué)習(xí)方式一般要求學(xué)習(xí)者擁有安靜的學(xué)習(xí)環(huán)境和較長的學(xué)習(xí)時(shí)間，適合學(xué)校和其他教育或培訓(xùn)機(jī)構(gòu)的教學(xué)，但是缺乏經(jīng)濟(jì)性和靈活性。鑒于移動(dòng)設(shè)備（如Pad，智能手機(jī)等）的低成本和高普及率及微型化和智能化水平的提高，幾乎所有人都可便捷地利用移動(dòng)設(shè)備隨時(shí)隨地訪問網(wǎng)絡(luò)資源，而不必局限于室內(nèi)的計(jì)算機(jī)。

移動(dòng)學(xué)習(xí)（mobile learning，m-learning）能夠借助移動(dòng)設(shè)備的幫助，使學(xué)習(xí)者在任何時(shí)間任何地點(diǎn)都能夠?qū)W習(xí)。移動(dòng)設(shè)備已成為人們必備的隨身攜帶物，且使用時(shí)間越來越長，通過移動(dòng)設(shè)備進(jìn)行短暫的學(xué)習(xí)是多數(shù)學(xué)習(xí)者的需求。移動(dòng)學(xué)習(xí)的短時(shí)間、小片段和高自由度等特征是當(dāng)前開放課程應(yīng)用的趨勢(shì)。因此，基于云服務(wù)的開放課程應(yīng)用必須有支持移動(dòng)學(xué)習(xí)的功能，保證移動(dòng)設(shè)備的隨時(shí)隨地接入，并提供高質(zhì)量的服務(wù)。

（二）協(xié)作學(xué)習(xí)

在課堂教學(xué)中，教學(xué)者與學(xué)習(xí)者以及學(xué)習(xí)者之間均可直接進(jìn)行面對(duì)面的交流，可快速解決學(xué)習(xí)者的疑問，學(xué)習(xí)效果較好。然而在現(xiàn)有的開放課程應(yīng)用中，學(xué)習(xí)者與教學(xué)者之間的交流一般通過郵件、電話、社交軟件等形式，但是學(xué)習(xí)者之間缺乏有效的溝通途徑。

協(xié)作學(xué)習(xí)（collaborative learning，c-learning）是通過多個(gè)學(xué)習(xí)者以小組或團(tuán)隊(duì)形式協(xié)同完成同一學(xué)習(xí)任務(wù)。云計(jì)算的高處理能力使協(xié)作學(xué)習(xí)在開放課程應(yīng)用中實(shí)施。因此，基于安全云服務(wù)的開放課程應(yīng)用中必須實(shí)現(xiàn)協(xié)同學(xué)習(xí)的功能，保證具有相同學(xué)習(xí)目標(biāo)的學(xué)習(xí)者之間可進(jìn)行知識(shí)共享，以協(xié)同方式完成學(xué)習(xí)任務(wù)，提高教學(xué)質(zhì)量和學(xué)習(xí)效果。

（三）學(xué)習(xí)資源精細(xì)化評(píng)價(jià)

由于開放課程的教學(xué)資源大部分由重點(diǎn)大學(xué)的知名教授提供，因此多數(shù)的教學(xué)資源都是優(yōu)質(zhì)的，不能簡單地以好壞或等級(jí)來區(qū)分。隨著開放課程的大規(guī)模應(yīng)用，學(xué)習(xí)者身份已不再局限于學(xué)生或科研人員，大量社會(huì)人員的涌入使得學(xué)習(xí)者對(duì)教學(xué)資源的需求存在較大的差異性。

基于安全云服務(wù)的開放課程應(yīng)用需要以學(xué)習(xí)者為中心對(duì)教學(xué)資源進(jìn)行精細(xì)化評(píng)價(jià)，即根據(jù)學(xué)習(xí)者的學(xué)習(xí)目的、接受能力等從難易程度、教學(xué)進(jìn)度、課時(shí)長度、語言清晰度、接受難度、學(xué)習(xí)者參與度等標(biāo)準(zhǔn)對(duì)教學(xué)資源進(jìn)行評(píng)價(jià)和分類。

（四）學(xué)習(xí)效果綜合評(píng)估

目前的國內(nèi)開放課程多數(shù)情況下只作為正式教育的一種輔助形式，對(duì)學(xué)習(xí)者的學(xué)習(xí)效果尚未有很好的跟蹤和評(píng)估方法?；诎踩品?wù)的開放課程在大規(guī)模應(yīng)用之后，必然帶來學(xué)分學(xué)位和資質(zhì)認(rèn)證的社會(huì)認(rèn)可度的提高，因此必須合理評(píng)價(jià)學(xué)習(xí)者對(duì)開放課程的學(xué)習(xí)效果，教學(xué)者才可以了解學(xué)習(xí)者的學(xué)習(xí)過程和學(xué)習(xí)狀態(tài)并以此判斷是否達(dá)標(biāo)。

開放課程學(xué)習(xí)效果的評(píng)估不能局限于作業(yè)的完成度，應(yīng)監(jiān)控和跟蹤學(xué)習(xí)者在整個(gè)學(xué)習(xí)過程中的學(xué)習(xí)狀態(tài)，運(yùn)用集測(cè)試、評(píng)價(jià)、反饋、調(diào)節(jié)為一體的完整的評(píng)估機(jī)制。

（五）學(xué)習(xí)計(jì)劃個(gè)性化定制

現(xiàn)有的開放課程主要關(guān)注教學(xué)資源的共享，而學(xué)習(xí)者的學(xué)習(xí)計(jì)劃完全由個(gè)人制定，應(yīng)用本身由于處理能力的限制而無法為學(xué)習(xí)者提供決策幫助。學(xué)習(xí)者需要自行搜索相關(guān)教學(xué)資源，并自行制定學(xué)習(xí)計(jì)劃，往往缺乏科學(xué)性和系統(tǒng)性。

云計(jì)算的經(jīng)濟(jì)性使開放課程應(yīng)用中不再缺乏處理能力，因此基于安全云服務(wù)的開放課程應(yīng)用中需要有能夠幫助學(xué)習(xí)者制定符合自身情況的個(gè)性化的學(xué)習(xí)計(jì)劃。每個(gè)學(xué)習(xí)者有自身的學(xué)習(xí)偏好、學(xué)習(xí)目的、時(shí)間安排、硬件基礎(chǔ)等，個(gè)性化的學(xué)習(xí)計(jì)劃的制定必須綜合考慮這些因素并能夠根據(jù)學(xué)習(xí)進(jìn)度的變更進(jìn)行自動(dòng)調(diào)整。

（六）云安全

云安全是基于云服務(wù)的開放課程應(yīng)用能夠大規(guī)模部署和推廣的核心技術(shù)和原則。在大規(guī)模部署的情況下，教學(xué)資源豐富、用戶數(shù)量劇增、網(wǎng)絡(luò)環(huán)境復(fù)雜，各種內(nèi)部和外部的攻擊將會(huì)造成教學(xué)資源被竊取、篡改和惡意刪除，用戶將無法完成既定的學(xué)習(xí)計(jì)劃。

云計(jì)算技術(shù)本身雖然在逐漸成熟，但其自身依然存在很多安全問題。所有的開源云平臺(tái)（如Hadoop等）均存在大量的安全漏洞。因此，基于安全云服務(wù)的開放課程應(yīng)用必須要盡可能完善云平臺(tái)本身的安全漏洞，并保證教學(xué)資源在云平臺(tái)上存儲(chǔ)和管理的安全性，從而為開放課程應(yīng)用提供安全的云服務(wù)。

（七）隱私保護(hù)

安全云服務(wù)的另一個(gè)體現(xiàn)形式是對(duì)用戶信息的隱私保護(hù)。目前的開放課程應(yīng)用僅作為一個(gè)教學(xué)資源共享平臺(tái)，學(xué)習(xí)者僅需隨意注冊(cè)賬號(hào)即可使用，有些應(yīng)用甚至不需注冊(cè)，并不包含學(xué)習(xí)者的真實(shí)身份信息，因此不需要考慮隱私保護(hù)問題。但是在更深層次的開放課程應(yīng)用中，學(xué)分學(xué)位和資質(zhì)認(rèn)證是必然的發(fā)展趨勢(shì)，因此提交用戶的真實(shí)身份信息將成為基礎(chǔ)功能。用戶隱私信息能否得到保護(hù)會(huì)極大影響開放課程的深度應(yīng)用和大規(guī)模推廣。

三、基于安全云服務(wù)的開放課程應(yīng)用設(shè)計(jì)

在“七位一體”構(gòu)建模式的基礎(chǔ)上，基于安全云服務(wù)的開放課程應(yīng)用可分為兩個(gè)模塊，如圖2所示：一是云服務(wù)平臺(tái)及教學(xué)資源安全保障模塊，包括資源池、資源統(tǒng)一層、云平臺(tái)層、云平臺(tái)及教學(xué)資源安全保障等四個(gè)子模塊；二是開放課程應(yīng)用及用戶信息隱私保護(hù)模塊，包括運(yùn)維管理層、系統(tǒng)功能層、終端接入層、用戶信息隱私保護(hù)等四個(gè)子模塊。

（二）開放課程應(yīng)用及用戶信息隱私保護(hù)模塊

開放課程應(yīng)用及隱私保護(hù)模塊中的運(yùn)維管理模塊主要實(shí)現(xiàn)系統(tǒng)的用戶管理、教學(xué)資源的管理以及交互學(xué)習(xí)社區(qū)的管理等功能，這些系統(tǒng)管理功能面向系統(tǒng)運(yùn)維人員的后臺(tái)管理。終端接入模塊主要負(fù)責(zé)將系統(tǒng)功能通過不同的終端介質(zhì)（包括計(jì)算機(jī)、Pad、網(wǎng)絡(luò)電視等）呈現(xiàn)給用戶，以便用戶能夠便捷的使用開放課程。系統(tǒng)功能層主要提供直接面向?qū)W習(xí)者的服務(wù)功能，包括學(xué)習(xí)者對(duì)教學(xué)資源的精細(xì)化評(píng)價(jià)、對(duì)學(xué)習(xí)者學(xué)習(xí)效果的綜合評(píng)估、為學(xué)習(xí)者定制個(gè)性化的學(xué)習(xí)計(jì)劃以及體現(xiàn)協(xié)作學(xué)習(xí)的學(xué)習(xí)社區(qū)等。

學(xué)習(xí)者在完成某課程的學(xué)習(xí)后，主要從學(xué)習(xí)效率、學(xué)習(xí)態(tài)度、創(chuàng)新思維、協(xié)作交互、時(shí)間管理等方面對(duì)學(xué)習(xí)者的學(xué)習(xí)效果進(jìn)行綜合評(píng)估。學(xué)習(xí)效率主要從課程測(cè)試成績、學(xué)習(xí)頁面停留時(shí)間、每個(gè)章節(jié)學(xué)習(xí)時(shí)間以及整個(gè)課程的學(xué)習(xí)時(shí)間等方面進(jìn)行評(píng)價(jià)。學(xué)習(xí)態(tài)度主要受系統(tǒng)登錄時(shí)間長短、作業(yè)完成率、相關(guān)教學(xué)資源下載量、參與授課時(shí)長以及課程學(xué)習(xí)時(shí)長等因素的影響。學(xué)習(xí)者的創(chuàng)新思維主要體現(xiàn)在學(xué)習(xí)過程中的提問次數(shù)、回答他人疑問的質(zhì)量和次數(shù)以及個(gè)人學(xué)習(xí)體會(huì)和成果等方面。協(xié)作交互能力則表現(xiàn)在參與協(xié)作交互的次數(shù)和交互時(shí)間長短，以及發(fā)起或組織協(xié)作交互的次數(shù)。時(shí)間管理能力和學(xué)習(xí)者課程的平均學(xué)習(xí)時(shí)間、課程章節(jié)的平均學(xué)習(xí)時(shí)間、課程學(xué)習(xí)是否按進(jìn)度完成以及學(xué)習(xí)時(shí)間與協(xié)作交流時(shí)間的比例等因素有關(guān)。

當(dāng)學(xué)習(xí)者指定學(xué)習(xí)目標(biāo)后，系統(tǒng)應(yīng)根據(jù)學(xué)習(xí)者自身情況制定個(gè)性化的學(xué)習(xí)計(jì)劃，處理流程如圖3所示。個(gè)性化學(xué)習(xí)計(jì)劃的制定可使學(xué)習(xí)者通過在最短時(shí)間內(nèi)學(xué)習(xí)最適合自己的教學(xué)資源，從而提高學(xué)習(xí)者的學(xué)習(xí)效率。

學(xué)習(xí)社區(qū)主要具有促進(jìn)學(xué)習(xí)者之間的協(xié)作學(xué)習(xí)功能。它將每門課程的學(xué)習(xí)者組織成一個(gè)或多個(gè)交互小組用以實(shí)時(shí)交流，其中有教學(xué)者的參與。學(xué)習(xí)者在學(xué)習(xí)過程中有疑問時(shí)可向教學(xué)者提問，教學(xué)者負(fù)責(zé)解答學(xué)習(xí)者的疑問。學(xué)習(xí)者可在交互小組內(nèi)發(fā)起有關(guān)課程相關(guān)問題的討論，若對(duì)其他學(xué)習(xí)者的回答滿意則可采納該答復(fù)。當(dāng)學(xué)習(xí)者發(fā)起討論時(shí)，系統(tǒng)判斷該討論是否與該課程學(xué)習(xí)相關(guān)，若不相關(guān)則屏蔽該討論。學(xué)習(xí)者還可參與他人發(fā)出的討論，以及發(fā)布個(gè)人對(duì)該課程學(xué)習(xí)中的心得和成果。

用戶信息隱私保護(hù)功能主要是對(duì)個(gè)人身份信息和學(xué)習(xí)信息進(jìn)行保護(hù)，避免信息泄露給用戶生活和工作帶來麻煩。用戶信息隱私保護(hù)主要通過數(shù)據(jù)加密、訪問控制和數(shù)據(jù)發(fā)布等技術(shù)實(shí)現(xiàn)。當(dāng)對(duì)用戶的身份信息進(jìn)行加密存儲(chǔ)時(shí)，云平臺(tái)的資源可支持大部分不可逆的加密方法，對(duì)用戶身份核實(shí)時(shí)直接對(duì)密文信息進(jìn)行操作而不需解密，以保證身份信息的安全。由于數(shù)據(jù)量較大且訪問和更新頻率較高，用戶學(xué)習(xí)信息不適合加密處理。應(yīng)使用基于角色的細(xì)粒度的訪問控制，保證只有用戶本身才能對(duì)數(shù)據(jù)進(jìn)行查詢和更新。對(duì)于用戶信息中與公共數(shù)據(jù)相關(guān)的部分，可使用匿名、擾亂等數(shù)據(jù)發(fā)布技術(shù)隱藏用戶的真實(shí)身份信息。

（三）云平臺(tái)及教學(xué)資源安全保障模塊

在云平臺(tái)及教學(xué)資源安全保障模塊中，資源池、資源統(tǒng)一層及云平臺(tái)層在一般的開源云平臺(tái)中都有成熟完善的實(shí)現(xiàn)方式，只要修改相應(yīng)的配置信息即可快速部署。對(duì)于云平臺(tái)上部署的開放課程應(yīng)用而言，底層的資源和服務(wù)是完全透明的。上層開發(fā)者不需要關(guān)心底層的實(shí)現(xiàn)情況，直接使用云平臺(tái)提供的服務(wù)即可。如查詢教學(xué)資源時(shí)，直接使用云平臺(tái)提供的數(shù)據(jù)查詢服務(wù)即可，對(duì)于查詢?nèi)绾螌?shí)現(xiàn)以及如何優(yōu)化都直接交于云平臺(tái)實(shí)現(xiàn)，云平臺(tái)層根據(jù)數(shù)據(jù)索引進(jìn)行數(shù)據(jù)檢索及查詢優(yōu)化，然后交由資源統(tǒng)一層調(diào)配資源進(jìn)行數(shù)據(jù)庫掃描操作，然后云服務(wù)將查詢結(jié)果返回給上層應(yīng)用。

由于開源云平臺(tái)中對(duì)于安全性的關(guān)注較少，因此其平臺(tái)本身均存在或多或少的安全漏洞。云平臺(tái)及教學(xué)資源安全子模塊需要重新設(shè)計(jì)才能提供安全的云服務(wù)。顯然，云平臺(tái)及教學(xué)資源的安全問題涉及云平臺(tái)部署的所有階段，包括硬件資源的安全管理、云平臺(tái)本身的安全、教學(xué)資源存儲(chǔ)和管理的安全以及應(yīng)對(duì)外部攻擊的安全措施等。

云平臺(tái)及教學(xué)資源安全子模塊包括基礎(chǔ)設(shè)施安全，云平臺(tái)安全以及所存儲(chǔ)的教學(xué)資源安全三方面。基礎(chǔ)設(shè)施的安全包括機(jī)房的安全管理機(jī)制、基礎(chǔ)設(shè)施組件之間的安全集成以及各組件的安全驗(yàn)證和定期安全檢查等。云平臺(tái)本身的安全主要體現(xiàn)在系統(tǒng)的容錯(cuò)性，即發(fā)生物理資源故障時(shí)保證服務(wù)的正常，以及各開源平臺(tái)本身存在的系統(tǒng)安全漏洞。教學(xué)資源安全可分為安全存儲(chǔ)、安全管理以及應(yīng)對(duì)外部攻擊三部分。數(shù)據(jù)存儲(chǔ)應(yīng)主要保證數(shù)據(jù)的完整性和可用性，可采用數(shù)據(jù)加密、數(shù)據(jù)備份以及日志和審計(jì)等技術(shù)手段；對(duì)于數(shù)據(jù)安全管理主要是保證數(shù)據(jù)在使用過程中的一致性，可采用數(shù)字水印、訪問控制、密文檢索等技術(shù)方案；對(duì)于外部攻擊可采用入侵檢測(cè)技術(shù)檢測(cè)、隔離外部攻擊。

參考文獻(xiàn)：

[1]王娟，孔亮，楊改學(xué).反思開放課程建設(shè)形態(tài)變化與策略應(yīng)對(duì)[J].現(xiàn)代遠(yuǎn)程教育研究，2012（3）.

[2]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014（1）.

（責(zé)任編輯：張志剛）