您现在所在的位置:主页 > 项目申报 >
项目申报
Notice
云计算教育的信息安全策略研究Big Data
发布日期:2019-12-19 10:54     信息来源:东森游戏平台

云计算的超大规模,高可靠性,多功能性和可扩展性保证了对教育大数据的挖掘和分析,但是云环境中的教育大数据易受数据泄漏,未经授权的更改,盗用安全性的影响。威胁,是否可以安全地管理,检索和使用数据,已成为越来越多用户关注的焦点。因此,为云环境中的教育性大数据建立安全系统变得越来越重要。

现在,在云环境中教育大数据所面临的安全问题在三个方面提出了挑战:技术,安全标准和监管系统。

1.1面临技术挑战

在云环境中,教育大数据面临安全技术问题,主要是数据存储,权限划分和虚拟安全。

(1)数据存储

教育大数据的应用基础是拥有大量的教育数据资源,如何存储和备份这些教育数据资源,并充分发挥教育大数据在云环境中的作用,使其合理化。并合法检索和使用,这涉及到数据存储技术的问题。

(2)权限划分

教育大数据在云环境中的应用涉及数据提供商,用户,云服务提供商,这三个身份的清晰身份验证以及数据资源的使用,如何确保未经授权不删除或更改教育大数据,这涉及特权划分的问题。

云计算教育的信息安全策略研究Big Data

(3)虚拟安全

根据不同级别的保密性和授权性,教育大数据要求不同级别的用户和管理者具有不同的权限,并且不同级别的用户和管理者的身份信息需要受到数据隐私的保护。这也是教育大数据。安全的另一重要体现。虚拟安全技术可以保证用户信息安全和数据资源安全,但是存在安全隔离,受控迁移和访问权限等安全问题。这涉及虚拟安全技术。

1.2安全标准的挑战

在Internet快速发展的背景下,云服务提供商提供了具有多种功能的多种云服务平台。因此,有必要建立统一的规范安全标准,以约束云服务提供商的行为,并确保数据提供商的数据安全和用户信息的安全。

(1)确定云服务的安全目标

明确教育大数据的安全需求,制定有针对性的安全目标,量化各种教育资源的安全指标,通过第三方进行测试和评估,给出具体的度量和评估方法,并验证云平台服务提供商的服务质量。

确定云平台应具有的安全功能,例如数据隐私,访问控制,数据安全存储,身份认证和虚拟化安全。在对这些功能的性能指标进行标准化的前提下,提出了一种评估其功能是否符合安全标准的评估方法。

明确云平台的服务安全级别,同时提出评估标准,以帮助用户了解云服务提供商提供的云服务的安全性能,为用户选择合适的云服务提供商及其项目提供参考。

1.3监管体系的挑战

云平台的高度开放性,可共享性和实时动态性,使得教育资源的监督和管理难度比以往大大增加。因此,传统的监管方法无法适应新的挑战。

与传统方法相比,云服务平台的创建具有强大的实时性能,但是其关闭也是动态的。因此,Internet环境中云平台的动态迁移使跟踪和管理更加困难。在全球化的背景下,云平台可根据需要向全球用户提供服务。存储在云环境中的教育资源不能由同一政府监管。不同国家造成的法律差异也使监管更加困难。因此,必须建立规范,规范,完善的安全监督体系,确保教育数据的安全。教育数据提供者要求云服务提供者严格按照机密性保存数据,确保在合法前提下使用教育资源,并维护教育资源提供者的合法权益。

2.1保障体系技术框架的构建

(1)数据存储

在云计算环境中,教育大数据安全保护措施的基本原理是分类。根据不同的安全级别,可以实现不同的保护级别。根据数据的严重性,可分为五类:公共数据,常规数据,重数据,关键数据和核心数据。对于公共数据,将定期备份数据以保护完整性。对于一般数据,此类数据具有共同的使用价值,并定期对其进行备份。对于大量数据,此类数据具有价值或机密性,需要加以保护。数据应冗余备份。对于关键数据,此类数据具有很高的价值或机密性,需要特殊保护。数据应冗余备份并存储在异地。对于核心数据,此类数据具有最高的使用价值或最高机密性。它需要绝对的保护。数据备份以多份副本的形式实现,并存储在异地。备份系统运行后,应严格按照系统进行备份。输入备份管理日志。

(2)身份认证

建立有效的单点登录门户和完整的统一身份认证系统,可以有效减少用户身份重复认证带来的效率低下,减少运营消耗,提高云服务的便利性,提高用户使用教育大类的效率数据。统一身份认证方法消除了用户登录到每个授权应用程序系统时重复输入用户名和密码的需要。该方法大大降低了用户个人信息被泄露和被盗的可能性,并确保了用户信息的安全传输。单一登录由统一的身份认证机制来保证。用户只需要使用注册期间设置的密钥或登录信息,即可在单点登录门户登录一次。系统通过身份验证后,用户可以访问该用户。所有应用程序系统都避免了重复登录的麻烦。

(3)可信访问控制

访问控制的实现基于合法用户特权划分的前提。当用户跨级别或跨边界访问数据时,需要再次在边界上对其进行身份验证,以确定用户是否可以通过身份验证来继续进行下一步。因此,建立了有针对性的访问控制策略,以确保在网络传输期间保护数据免受攻击,并确保传输机密性。 (4)数据隐私保护

云计算中客户的隐私数据主要是个人信息和敏感信息。当用户需要对加密数据执行某些操作时,他们必须首先从云服务器中提取数据,对其进行解密,然后才能对数据行进行操作,然后将其上传到云服务器。云计算保护隐私数据工作流程如图1所示。

(5)虚拟安全

云平台服务提供商在物理服务器上安排虚拟安全系统,以向用户提供创建,操作和关闭虚拟服务器的功能。在管理虚拟服务器的过程中,根据功能和权限将虚拟机彼此隔离,并实现了用于监视基于日志的内容的日志管理。

建立云环境下教育大数据的安全使用功能和标准,制定衡量安全性的措施,对于云环境下教育数据的安全使用具有积极意义。

(1)安全评估框架

在遵守和维护相关国家政策法规的背景下,主要考虑从云计算环境和管理水平评估教育大数据的安全性评估方法。在管理层面,安全管理组织,人员位置设置,工作职责,系统运行与维护以及紧急事件管理均包含在管理评估指标中;从技术层面上讲,云环境下的教育大数据安全评估方法分为平台安全,数据评估,虚拟技术安全,环境安全,网络安全和应用程序安全六个层次。云计算数据安全评估框架如图2所示。

图2云计算数据安全评估框架

云计算教育的信息安全策略研究Big Data

(2)安全服务功能

数据存储,身份认证,访问控制,虚拟化安全性和安全性审核是云平台必须具备的安全功能。因此,很明显,云平台应具有的安全性能和指标对于云平台的客观评估很有用。具有以上安全功能的云平台才有资格成为教育大数据的委托管理方。云平台安全评估功能的分布如图3所示。

(3)安全绩效指标

根据云平台的安全性能,其指标包括功能,可靠性,易用性,使用效率,可维护性和可移植性六种类型。功能包括适用性,准确性,互操作性,安全性和机密性;可靠性包括成熟度,容错性和易于恢复;易用性包括易懂,易学,易操作,有吸引力;使用效率包括时间特征,资源利用;可维护性包括易于分析,易于修改,易于测试;可移植性包括适应性,易于安装,共存和易于更换。

(4)安全使用标准

根据安全性能的六种指标,定义了云平台的等级量表,并划分了相应的安全级别,以帮助用户了解云服务提供商提供的服务的安全性,并为用户选择提供参考。合适的云服务项目。

表1安全等级表

建立云监管系统,让政府机构,云计算服务提供商,用户和第三方评估机构参与,制定云服务安全标准,并由第三方评估机构进行评估,以验证云服务提供商的安全保护措施符合标准。同时,通过评估对云计算服务提供商进行安全认证,数据提供商和用户从已经注册的云服务提供商名册中选择适合自己寻找的服务,并建立合作与租赁关系。安全监管系统如图4所示。

东森平台官方网站致力为企业提供东森官方注册技术咨询服务、协会活动、展览服务、东森平台官网打造信息共享的平台。
Copyright © 2016-2018 东森平台官网版权所有 技术提供:www.kspolka.com | 沪ICP备88887078号