薛淑敏 張雪亞

摘要：網(wǎng)絡(luò)教學(xué)很大程度上可以實(shí)現(xiàn)教學(xué)資源的整合與共享，彌補(bǔ)傳統(tǒng)教學(xué)方式的不足，有效地提高教學(xué)質(zhì)量?；谠朴?jì)算的網(wǎng)絡(luò)教學(xué)模式，用戶失去了對(duì)數(shù)據(jù)的控制權(quán)，數(shù)據(jù)安全問題成為用戶首要解決問題。因此，提出了基于云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)數(shù)據(jù)安全保護(hù)技術(shù)的研究。主要采用No SQL數(shù)據(jù)庫(kù)和基于三方口令認(rèn)證秘鑰交換協(xié)議，保證了數(shù)據(jù)庫(kù)的安全性。No SQL拋棄了關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論，采用無模式的方法進(jìn)行數(shù)據(jù)建模，主要目的是彌補(bǔ)關(guān)系數(shù)據(jù)庫(kù)的不足之處；基于三方口令認(rèn)證秘鑰交換協(xié)議方案主要通過密碼學(xué)方法對(duì)口令進(jìn)行保護(hù)。此方案簡(jiǎn)單易用，可以基本上實(shí)現(xiàn)用戶和網(wǎng)絡(luò)平臺(tái)之間安全、高效的雙向認(rèn)證。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)教學(xué)；數(shù)據(jù)庫(kù)安全；No SQL

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）12-0006-03

Abstract：Network teaching to a large extent can implement integration and sharing of teaching resources，make up for the inadequacy of traditional teaching methods， improve teaching quality effectively. Based on the cloud computing network teaching model， users lose control over the data， data security issues become the user's first solve the problem. Therefore， put forward the network teaching platform based on cloud computing data security protection technology research.Mainly Based on No SQL and three sides password authentication secret key exchange protocol，Make sure the safety of database. No SQL abandoned the relational database standardization theory， adopt the method of schemaless data modeling， the main purpose is to make up for the deficiency of the relational database； Secret key exchange protocol based on three sides password authentication scheme is mainly by the method of cryptography to protect password. This scheme is simple and easy to use， can basically achieve platform between users and network security， the highly effective two-way authentication.

Key words： cloud computing； network teaching； Database security； No SQL

網(wǎng)絡(luò)教學(xué)是目前比較普及的一種教學(xué)方式，網(wǎng)絡(luò)教學(xué)利用互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享，便利了教師和學(xué)生。教師利用網(wǎng)絡(luò)教學(xué)平臺(tái)可以活躍課堂氛圍，吸引學(xué)生的注意力，激發(fā)了學(xué)生學(xué)習(xí)的主動(dòng)性和積極性。網(wǎng)絡(luò)教學(xué)平臺(tái)模式實(shí)現(xiàn)了以用戶為中心，從傳統(tǒng)教師教學(xué)的“以教為中心”轉(zhuǎn)變?yōu)閷W(xué)生的“以學(xué)為中心”。云計(jì)算是將計(jì)算機(jī)資源以服務(wù)的形式通過網(wǎng)絡(luò)提供給用戶，根據(jù)用戶的服務(wù)請(qǐng)求對(duì)數(shù)據(jù)進(jìn)行相關(guān)操作。因此，用戶和云之間的身份認(rèn)證是保護(hù)數(shù)據(jù)安全的前提?；谠朴?jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)最主要的就是數(shù)據(jù)庫(kù)安全性問題。為了保證數(shù)據(jù)不被破壞，從用戶的認(rèn)證方案和No SQL技術(shù)出發(fā)進(jìn)行解決。

1 云計(jì)算概述

云計(jì)算是一個(gè)正在發(fā)展中的概念。對(duì)于云計(jì)算，不同的專家給出了多種解釋，目前沒有公認(rèn)的定義。大多數(shù)人對(duì)云計(jì)算的理解，認(rèn)為云計(jì)算就是一種軟件，能有效地將數(shù)據(jù)處理和數(shù)據(jù)計(jì)算結(jié)合起來，幫助用戶完成所需的工作，使用戶完全脫離單一主機(jī)的束縛。不論云計(jì)算的定義是什么，但云計(jì)算的最終目的都是為了方便用戶，主要從用戶需求出發(fā)來分配存儲(chǔ)能力、應(yīng)用能力和計(jì)算能力，并且降低了傳統(tǒng)軟件開發(fā)中采購(gòu)軟硬件的費(fèi)用。

基于云計(jì)算的系統(tǒng)自身存在很大的優(yōu)勢(shì)，但是相應(yīng)的缺陷也不可忽略，主要表現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)存儲(chǔ)的安全性不高，經(jīng)常造成數(shù)據(jù)的丟失和泄露；身份認(rèn)證機(jī)制薄弱，導(dǎo)致入侵者可以輕松獲取用戶賬號(hào)進(jìn)行非法訪問；網(wǎng)絡(luò)約束，云計(jì)算主要依靠網(wǎng)絡(luò)來共享云中的數(shù)據(jù)，如果網(wǎng)絡(luò)自身存在問題，就會(huì)導(dǎo)致用戶不能工作。

2 No SQL 技術(shù)

基于云計(jì)算開發(fā)的網(wǎng)絡(luò)平臺(tái)被關(guān)系數(shù)據(jù)庫(kù)這個(gè)瓶頸所制約，故No SQL打破關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論，如雨后春筍般成為數(shù)據(jù)庫(kù)專家關(guān)注的焦點(diǎn)，在云計(jì)算應(yīng)用中獲得一致好評(píng)。No SQL的概念相當(dāng)模糊，沒有統(tǒng)一的規(guī)定。但是，No SQL是一種不是關(guān)系的、松散的數(shù)據(jù)存儲(chǔ)類型，有時(shí)也將其擴(kuò)展為“not only SQL”。它和常用的關(guān)系數(shù)據(jù)庫(kù)不一樣，SQL不再作為平時(shí)的查詢語言；而是采用了Key-Value新的存儲(chǔ)模式來實(shí)現(xiàn)高性能的查詢功能。Key-Value類似于常見的哈希表，一個(gè)鍵值對(duì)應(yīng)于一個(gè)Value，這種模式適合通過主鍵對(duì)數(shù)據(jù)進(jìn)行查詢和修改等操作。Key-Value不僅查詢速度快，而且實(shí)現(xiàn)簡(jiǎn)單能提高操作的并發(fā)性。因此，No SQL數(shù)據(jù)庫(kù)主要是解決大數(shù)據(jù)存儲(chǔ)和管理的有效方法。

3 基于云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)分析

3.1傳統(tǒng)網(wǎng)絡(luò)教學(xué)平臺(tái)開發(fā)模式

首先進(jìn)行硬件系統(tǒng)的選擇和系統(tǒng)的維護(hù)、部署、布網(wǎng)等；然后進(jìn)行軟件系統(tǒng)安裝，對(duì)系統(tǒng)CPU、內(nèi)存等性能進(jìn)行監(jiān)控，確保系統(tǒng)中的數(shù)據(jù)庫(kù)、中間件以及消息服務(wù)等設(shè)置達(dá)到最佳狀態(tài)；最后由開發(fā)人員運(yùn)行系統(tǒng)進(jìn)行測(cè)試，測(cè)試通過后供學(xué)生學(xué)習(xí)使用。

3.2基于云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)模式

由于云計(jì)算具有資源虛擬化共享、按需控制、動(dòng)態(tài)服務(wù)以及寬帶接入等優(yōu)點(diǎn)。因此，開發(fā)此系統(tǒng)時(shí)就不需要考慮硬件和軟件環(huán)境，只需要開發(fā)人員自己實(shí)現(xiàn)業(yè)務(wù)邏輯程序就可以了。

3.3平臺(tái)功能和流程

該網(wǎng)絡(luò)平臺(tái)實(shí)體主要有教師、學(xué)生、課程等。教師實(shí)體主要給學(xué)生提供課程資源以及進(jìn)行相應(yīng)的輔導(dǎo)；學(xué)生實(shí)體主要是進(jìn)行自主學(xué)習(xí)，進(jìn)行相應(yīng)的測(cè)試。此平臺(tái)根據(jù)學(xué)生和教師入校時(shí)間決定是否需要進(jìn)行注冊(cè)，登錄平臺(tái)后可以自主選擇相應(yīng)功能進(jìn)行操作。

4 基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)安全關(guān)鍵技術(shù)

4.1數(shù)據(jù)庫(kù)設(shè)計(jì)方面

關(guān)系數(shù)據(jù)庫(kù)采用規(guī)范化手段原則上希望消除數(shù)據(jù)冗余和數(shù)據(jù)插入、刪除異常，保證沒有數(shù)據(jù)丟失，但是實(shí)際上還是會(huì)出現(xiàn)各種各樣冗余和異常問題。CouchDB是NoSQL家族成員之一，CouchDB自身的無模式特性更適合對(duì)后臺(tái)數(shù)據(jù)建模。它與關(guān)系數(shù)據(jù)庫(kù)不同，有自己的適用場(chǎng)景，適用于通常圍繞文檔來構(gòu)建的應(yīng)用。

Document文檔不存在表，行以及列等相關(guān)概念，主要是以JSON對(duì)象來進(jìn)行保存；JSON主要應(yīng)用在客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)通信，JSON 對(duì)象和字符串之間必須進(jìn)行相互轉(zhuǎn)換；MapReduce主要是以視圖形式展現(xiàn)和處理文檔。

4.2 3PAKE協(xié)議認(rèn)證方案

3PAKE協(xié)議的兩個(gè)認(rèn)證方，分別是雙向認(rèn)證的用戶和公有云，另外一個(gè)是私有云服務(wù)器。在認(rèn)證過程中，用戶向所屬的私有云注冊(cè)，生成自己的口令，然后通過哈希計(jì)算生成自己口令的驗(yàn)證元發(fā)送至私有云保存。用戶訪問公有云時(shí)，向公有云發(fā)送認(rèn)證請(qǐng)求，公有云借助私有云的身份管理功能實(shí)現(xiàn)和用戶的雙向認(rèn)證。根據(jù)相應(yīng)的設(shè)計(jì)協(xié)議，會(huì)話秘鑰由用戶和公有云之間的一方生成，另一方在雙方身份認(rèn)證通過后，可以獲得并接受合法的會(huì)話秘鑰，并通知另一方使用該會(huì)話秘鑰進(jìn)行安全通信。

認(rèn)證過程：

1）用戶向公有云發(fā)出認(rèn)證請(qǐng)求，接著公有云才會(huì)將它自己連同用戶的身份一起發(fā)送至私有云進(jìn)行雙向認(rèn)證。

2）私有云接收到公有云的信息后，接著進(jìn)行身份驗(yàn)證。如果身份合法，則會(huì)給公有云進(jìn)行確認(rèn)回復(fù)；身份未通過，不回復(fù)信息。

3）公有云根據(jù)上一步的確認(rèn)信息，進(jìn)行用戶身份驗(yàn)證。通過驗(yàn)證即可向用戶轉(zhuǎn)發(fā)上一步的確認(rèn)信息。

4）用戶根據(jù)第二步的確認(rèn)信息，進(jìn)行公有云身份驗(yàn)證，通過驗(yàn)證即可向公有云轉(zhuǎn)發(fā)確認(rèn)信息。

以此實(shí)現(xiàn)用戶和云之間的雙向身份驗(yàn)證，更好地維護(hù)數(shù)據(jù)庫(kù)的安全。

5 結(jié)束語

云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)解決了傳統(tǒng)教育技術(shù)存在的瓶頸和數(shù)據(jù)庫(kù)不安全問題，顛覆了傳統(tǒng)的數(shù)據(jù)庫(kù)管理技術(shù)。該平臺(tái)采用了新的教學(xué)模式推動(dòng)了學(xué)生學(xué)習(xí)的積極性和主動(dòng)性，強(qiáng)化了學(xué)生創(chuàng)新思維能力的鍛煉。

參考文獻(xiàn)：

[1] 王海波.云計(jì)算中數(shù)據(jù)庫(kù)的關(guān)鍵問題研究與實(shí)現(xiàn)[D].吉林大學(xué)，2011.

[2] 王興超.基于云計(jì)算的數(shù)據(jù)庫(kù)關(guān)鍵技術(shù)研究[D].蘭州大學(xué)，2013.

[3] 陸云帆，諸振家，王鑫.大型云計(jì)算數(shù)據(jù)庫(kù)安全等級(jí)優(yōu)化評(píng)估研究方針[J].計(jì)算機(jī)仿真，2015，32（7）：390-393.

[4] 洪波.基于Web的高校開放式實(shí)驗(yàn)教學(xué)系統(tǒng)的設(shè)計(jì)[D].貴州：貴州大學(xué).2007.

[5] 呂文戈，張春亮，楊吉湍，等.鄭州大學(xué)基礎(chǔ)課實(shí)驗(yàn)教學(xué)中心信息平臺(tái)建設(shè)與應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2007， 24（5）：97-10.

[6] 賀鵬.云計(jì)算的開發(fā)云的研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2011.