构建基于云计算教育大数据的信息安全策略

 

1.保证系统技术框架的构建

 

(1)数据存储

 

在云计算环境下，教育大数据安全保护措施的基本原则是进行分类。根据不同的安全等级，根据数据的重要性，实施不同等级的保护分为五类：公共数据、一般数据、重要数据、关键数据和核心数据。公共数据和数据的日常备份和完整性保护。对于一般数据，这些数据具有常见的使用价值，并定期重点备份数据。对于重要数据，这些数据价值重要或保密，需要重点保护，数据应冗余备份。对于关键数据，这些数据具有很高的使用价值或保密性，需要特殊保护，数据应冗余备份并存储在不同的地方。对于核心数据，这些数据具有最高的使用价值或绝密性质，需要绝对保护。数据备份按照一式多份、异地存储的原则进行。备份系统运行后，应严格按照系统进行日常备份，并记录在备份管理日志中。

 

(2)身份认证

 

建立有效的单点登录入口和完整统一的身份认证系统，可以有效降低重复验证用户身份带来的效率，降低运营消耗，提高云服务的便利性，提高教育大数据的使用效率。统一的身份认证方式使用户在登录每个授权应用程序系统时无需重复输入用户名和密码，大大降低了用户个人信息泄露和被盗的可能性，保证了用户信息的安全传输。单点登录在保证统一身份认证机制的前提下，用户只需使用注册时设置的密钥或登录信息在单点登录入口登录一次，系统认证通过后即可访问所有具有相应权限的应用程序系统，避免重复登录带来的麻烦。

 

(3)可信访问控制

 

实现访问控制的前提是划分合法用户的权限。当用户跨越或跨越边界访问数据时，需要再次在边界上进行认证，以确定用户是否可以进行下一步操作。因此，建立有针对性的访问控制策略，以确保数据在网络传输过程中不受攻击，并确保传输的机密性。

 

(4)数据隐私保护

 

在云计算中，客户的隐私数据主要是个人信息和敏感信息。当用户需要操作加密数据时，他们必须先从云服务器中提取数据，然后上传到云服务器。云计算保护隐私数据的工作流程如图1所示。

 

(5)虚拟安全

 

云平台服务提供商在物理服务器上布置虚拟安全系统，为用户提供创建、操作和关闭虚拟服务器的功能。在管理虚拟服务器的过程中，虚拟机应根据功能和权限相互隔离，并实施以监控日志为主要内容的日志管理。

 

2.确保系统安全使用标准的构建

 

建立云环境下教育大数据的安全使用功能和标准，制定安全评价方法，对云环境下教育数据的安全使用具有积极意义。

 

(1)安全评价框架

 

在遵守和维护国家有关政策法规的情况下，云环境下教育大数据的安全评价方法主要考虑从管理和技术两个层面进行评价。在管理层面，将安全管理机构、人员岗位设置、岗位职责、系统运维、应急管理纳入管理评价指标；在技术层面，云环境下教育大数据安全评价方法分为平台安全、数据安全、虚拟技术安全、环境安全、网络安全、应用安全六个层面。云计算数据安全评价框架如图2所示。

 

(2)安全服务功能

 

数据存储、身份认证、访问权限控制、虚拟化安全和安全审查是云平台必须具备的安全功能。因此，明确云平台的安全性能和指标有利于客观评价云平台。只有具有上述安全功能的云平台才有资格成为教育大数据的委托经理。云平台安全评价功能分布如图3所示。

 

(3)安全性能指标

 

根据云平台的安全性能，其指标包括功能性、可靠性、易用性、使用效率、维护性和可移植性六类。功能包括适用性、准确性、互操作性、安全性和保密性；可靠性包括成熟性、容错性和可恢复性；易用性包括易理解性、易学性、可操作性和吸引力；使用效率包括时间特性和资源利用性；维护包括易分析性、易修改性和易测试性；可移植性包括适应性、易安装性、共存性和可替代性。

 

(4)安全使用标准

 

根据安全性能六项指标，制定云平台评价量表，划分相应的安全等级，帮助用户了解云服务提供商提供的服务的安全性，为用户选择合适的云服务项目提供参考。

 

3.确保系统安全监督体系的建立

 

建立政府主管部门、云计算服务提供商、用户和第三方评估机构共同参与的云监督体系，制定云服务安全标准，由第三方评估机构进行评估，检查云服务提供商的安全防护措施是否符合标准。同时，对通过评估的云计算服务提供商进行安全认证，数据提供商和用户从认证的云服务提供商名单中选择合适的服务，建立合作和租赁关系。安全监督体系如图4所示。

 

4.结束语

 

通过分析云环境中教育大数据在技术、安全标准和监管体系中面临的安全威胁，针对云环境中教育大数据的安全问题，设计了安全技术战略、安全标准战略和监管战略等安全保障体系，为云计算环境中教育大数据的安全提供了参考。