(一)标准体系
基于教育云的智慧校园标准目前还没有统一的规范。云计算本身就缺乏统一的标准,在云平台上运行的应用系统又千差万别,难以有统一的资源管理、资源发布、资源应用。因此,智慧教育系统平台的构建首先需要建立一套标准体系。
系统平台遵循从信息编码和数据交换、软件开发、集成到硬件环境、在线应用三个层次的标准体系建设。内容包括如下方面。
(1)建立完整的信息编码与数据规范体系。采用国际通用标准和中国教育信息化标准委员会制订的学习技术系统《体系架构与参考模型(CEI,TS-1)》和《教育资源建设规范CELTS-41》等10个标准以及《智慧校园示范学校自定义信息编码标准》多种代码体系相互补充;代码分层定义,方便用户分级选择输入信息,同时支持代码扩充、自定义和更新。
(2)软件开发采用《GB/T19001IS0 9001在软件开发、供应和维护中的使用指南》《计算机软件产品开发文件编制指南(GB/T 8567-1988)》和《角色访问控制标准ANSI INCITS 359-2004》等国际与国家标准。
(3)智慧校园硬件设施标准。采用中国教育技术协会技术标准委员会制订的《多媒体教学环境工程建设规范》。
(二)安全体系
智慧校园安全体系包括操作系统级安全、网络级安全和应用级安全三层次安全体系。
1.操作系统级安全
在操作系统级,平台使用最新的主流Linux操作系统,启用Linux的内核防火墙和身份认证机制保障操作系统的安全,并基于心跳(Heart Beat)技术检测系统的崩溃并尽可能自动恢复。如果安全服务系统没有收到某一计算节点的定时心跳数据流,则说明该节点或网络出现了故障,此时重新启动该节点,如果不成功就将该节点排除在计算之外。
2.网络级安全
在网络级,平台使用下列手段保证平台的网络传输安全,使用硬件防火墙保障整个云平台的安全。①为了防止教育云平台系统被非法侵入,在前端计算机安装双网卡将内部和外部网络隔离开。在系统区域网络中使用在Internet上没有实际意义的内部IP地址,并用IP伪装(IP Masquerading)和IP端口转送(IP Port Forward)技术实现网络地址转换。②为了防止云平台与用户之间的网络通信被窃取,教育云平台采用了基于SSL安全协议的扩展HTTP协议—HTTPS。
3.应用级安全
在应用级,平台使用下列手段保证平台的应用安全。①可信的单点登录(SSO)。单点登录是解决门户系统安全认证问题的一种理想和有效的认证策略,CAS(Central Authentication Service)是耶鲁大学发起的一个开源项目,作为智慧校园平台的一个安全而又简单的SSO安全实现。②云平台权限控制。为了防止非授权用户的非法入侵和授权用户的越权使用,教育云平台进行各种级别的权限控制,并具备审核功能,自动记录用户访问的情况和操作过程,以备日后查询。(www.xing528.com)
在系统开发中,由于不同身份的用户其业务处理逻辑不同,如果单独为每类用户开发与之工作相对应的应用程序,无疑将十分复杂,也不利于以后的维护工作。系统为控制系统信息的阅读范围和业务办理权限,将用户划分为不同的角色。不同的用户角色具有不同的系统操作权限和查询权限。通过权限控制为不同身份的用户赋予与其身份对应的各项操作,屏蔽不能执行的操作调用,以此实现分工负责。系统用户按照其职务、业务类别、管辖区域,被授予不同的操作权限。操作权限包括数据库(表)操作限制、业务模块操作限制、地理范围限制、数据读写改操作的限制等。平台采用专业的用户细分,针对教育系统的独特性,研发出一套专业的用户系统,将用户根据教育部门、学校、地区、身份、角色、岗位、职位、科目、年级、班级等分类归档,并赋予不同的功能和权限,同时,云教育的用户将终身有效。
系统也采用严格的权限和隐私设置,用户可为自己发布的内容和上传的资料快速设置或详细设置读写权限。详细设置可将权限赋予指定地区、身份、年级等细分用户和指定好友等。同时还能为用户提供私密保护,设置为私密的信息,除了用户本人,其他任何人包括平台管理员也无法查看到该信息,最大限度地保护了用户的隐私。
(三)云平台监控体系
对教育云平台访问量数据统计分析、用户数统计分析、功能模块访问统计分析、用户使用习惯统计分析、用户在线时间统计分析、流量统计分析等平台使用监控体系。
(四)教育云服务体系
教育云服务体系以教育资源共享为核心形成多层次的服务推广体系。
1.基础设施即服务(Infrastructure as a service)
平台以服务的形式提供虚拟硬件资源和服务器等的租用,使教育相关部门无须购买服务器、网络设备、存储设备,只需通过互联网租赁即可搭建自己的应用系统。
2.平台即服务(Platform as a service)
平台能提供完善的平台即服务功能,包括云应用支撑服务、云系统支撑服务和智慧校园云服务总线。平台通过提供二次开发接口、教育软件定制接口等功能以及开放式的支撑服务功能,提供完善的应用服务引擎和应用编程接口,用户能通过应用服务引擎,构建相应的教学应用。
3.软件即服务(Software as a service)
区域智慧校园服务平台的用户和客户端软件均能通过标准的Web浏览器来使用云平台上的各类在线服务,用户不必另行购买软件,平台能提供完善的软件,即服务功能。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。