武玉坤

摘要：针对云计算技术应用与移动学习结合是教育信息化的发展趋势，文章在分析了云计算的关键技术后，设计了移动学习的功能结构与数据的存储方案。并且给出了基于云计算平台的整体架构，以期为移动学习的研究提供新的思路。

关键词“云计算；移动学习；学习系统

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）21-0089-02

Abstract： For the combination of Mobile cloud computing technology and mobile learning is the development trend of Education Informationization， This paper designes the functional structure of mobile learning and storage solutions of the data after analyzing the key technology of cloud computing，And it gives the overall architecture of cloud-based computing platform，which provides a new way for the research of mobile learning.

Key words： cloud computing； mobile learning； learning system

1 概述

随着云计算技术以及移动终端设备的不断发展，由这两者融合产生的平台也越来越多。移动学习作为数字化学习的一个分支，正成为教育技术领域的新热点。分布式计算和大规模异构系统资源共享是实现移动学习系统的关键技术，云计算技术为其提供了新的解决方案与发展思路，通过云计算系统将复杂的计算工作与海量的数据存储放在云端完成，解决了移动终端计算能力与存储能力不足的限制。整合不同的学习资源、支持多元自主虚拟学习社区的创建、降低对移动终端的要求都是云计算技术对移动学习的有利支持。

2 云计算关键技术

2.1 Mapreduce

MapReduce编程模型是GOOGLE在1995年提出的一个软件架构，是云计算的核心计算模式，主要应用于大规模数据的并行计算。相对于传统的分布式计算，MapReduce集中了容错处理、并行计算、均衡负载等功能。MapReduce借助函数式编程思想把操作抽象成Map与Reduce两种。Map操作用来进行任务分解，Reduce用来汇总分解处理结果。

2.2 HDFS

HDFS是Hadoop的分布式文件系统，具有高可靠性与高容错性，可部署在廉价的服务器上；其高吞吐率特性可适合海量数据集的操作。HDFS具有NameNode（元数据结点）和DataNode（数据结点）两种结点。NameNode负责对文件系统的操作，DataNode负责数据的存储。HDFS采取了副本策略， 其目的是为了提高系统的可靠性和可用性。

3 系统的功能结构图

云计算移动学习平台主要包含移动学习平台客户端和云端两部分。客户端主要功能有系统登录、个人中心、课程学习、在线练习、课件中心、学习档案等模块；云端主要包括系统管理、运营机构管理、用户管理、课件管理、题库管理以及统计报表等功能。其详细的子模块分别如图1、图2所示。

4 数据存储设计

系统根据具体的需求分析总共设计了20多个表，这些表详细清晰的给出系统平台所需要的各种学习资源（课件、视频、图片、音频、动画）所对应的表设计；对应结构化数据信息采用Mysql数据库存储，非结构化数据（各种音视频资源）采用HDFS云存储。下面两幅图描述了数据库中主要表的关系；图3描述了课程表对应课程对应图书表，章内容表对应图书章信息表，描述了表之间的外键关系；图4描述了微片信息表与各种微资源之间的关系以及外键关系。

5 系统部署

基于云计算的移动学习系统是以知识管理为核心，云端管理为支撑的业务系统。云计算平台是整个系统功能的执行模块。用户智能终端通过无线网络接口与云平台连接，然后请求云端处理，响应结果返回给用户。系统架构图如图5所示：系统的架构分为 3 个层面：

1）系统表现层，即系统的业务实现，即客户端的各功能模块。

2）逻辑层与支撑层，包括各平台模块的中间件，以及集群管理、缓存管理、负载均衡等。

3）物理层，主要是各种硬件设备，如服务器、存储设备及网络设备。

这种架构正好对应云计算的 3 层服务模式，软件即服务，平台即服务，基础架构即服务。

物理层的基础设施资源可根据任务需求动态扩展，支撑层与逻辑层的负载均衡、集群管理等功能可根据任务的大小来动态的调配物理层的资源

表现层依据任务的需求来调用支撑层与逻辑层的负载均衡、集群管理等功能，然后物理层根据支撑层的要求来动态的调整设备的使用。这样既能满足大规模的并发需求，又能适时的释放资源。

6 结束语

云计算描述了一种新的服务模式.在教育信息化建设中， 云计算将会被深入研究和广泛应用. 本文通过对基于云计算的移动学习模型的研究， 设计出了云计算与移动学习结合的模型， 并在此基础上给出了整体的解决方案，今后将针对如何充分使用平台以及基于此平台开发新的移动教学软件进一步地深入研究和探讨.

参考文献：

[1] 叶成林，徐福荫.移动学习及其理论基础[J].开放教育研究， 2004（3）：23-26.

[2] 刘鹏. 云计算[M]. 2版.北京： 电子工业出版社， 2011.

[3] 谈李清.当M-Learning来到3G时代[J].考试周刊，2009（33）： 145-147.

[4] 陈涛.云计算理论及技术研究[J].重庆交通大学学报，2009（4）：104-106.

[5] 孙剑华.未来计算在“云端”—浅谈云计算和移动学习[J].现代教育技术，2009（8）：60-63.

[6] 王伟兵.一种基于云计算的动态可扩展应用模型[J].计算机工程与应用，2011， 47（15）： 15-18.

[7] 刘富逵，杨改学.移动学习系统应用现状及建议[J].中国信息技术教育，2009（8）：100-101.

[8] 张娜.基于网络处理器的负载均衡系统的研究与实现[D].济南：济南大学， 2008.

摘要：该文阐述了疗养院网络安全的概念以及在完全管理中出现问题的原因，并就网络安全的分类及技术特点及影响网络安全的因素，提出了相应的解决方法，让疗养院网络安全、可靠、高效的运行，增强网络的保密性。

关键词：网络安全；入侵监测；防火墙；包过滤

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）21-0061-02

随着计算机技术和网络和不断发展，疗养院信息化的也呈跨越式的发展。所有疗养人员的信息都已经通过网络数字化存入了网络数据库，使疗养人员的健康管理，疗案跟踪以及医护人员的定点服务能够快速、准确。所以疗养院网络的安全，将直接关系到疗养工作的正常进行。网络上的漏洞、病毒等如果不进行有效的技术控制防护杀毒，将会带来巨大的灾难和损失。那么，对于网络安全管理来说，管理员应该从哪些方面，如何才能做到安全管理呢，我们一步一步进行分析。

1 网络安全技术分析

网络安全技术一般都由多种安全技术组成，如网络防火墙技术、网络入侵检测技术、网络防病毒技术、网络安全漏洞扫描技术。

1.1 网络防火墙技术

网络防火墙又分为硬件防火墙和软件防火墙，他们的功能基本相同，都是在疗养院内部可信任网络和外部不可信任的公共网络之架起一座桥梁，然后根据内部网络的要求，允许授权的包通过，同时防止外部未经授权的用户非法访问内部网络，也可以完全阻止外部用户的访问，进而保护内部网络免受非法用户的入侵。不管是硬件防火墙还是软件防火墙都能够根据一定的安全规则来控制内外网之间的信息流，并且保护自身不受非法用户的攻击。防火墙技术从应用上来说一般分为“包过滤”型（Packet Filtering）、“应用代理”型（Application Proxy），网络地址转换型（Network Address Translation）三种。

“包过滤”型：它是依据网络中的数据包传输，根据防火墙制作的过滤包的规则来检测攻击行为。因为网络上传输的数据都是以“包”为单位进行传输的，每一个数据包都包含特定的信息，像数据源地址、目的地址、端口号等等。包过滤会检查这些是否来自可信任的安全站点，如果发现数据包不正常或来自不安全的地址，就会拒绝这些数据包通过。管理员可根据自身网络的需要来制定相应的包过滤规则。包过滤也有一定的缺点，因为它是工作在网络层，通过数据包的信息来判断，如果有黑客伪造地址和端口等方法就能很容易通过包过滤型的防火墙。

“应用代理”型：应用代理型的防火墙其实就是使用代理服务器作为防火墙用，代理服务器处于客户机和服务器之间，内部网络用户可以通过代理服务使用外部网络，而外部网络用户无法访问内部网络，保护了内部网络上的数据。由于内外之间没有直接连接，都是通过代理服务器进行，所以安全性较高。代理服务器还可以同时提供安全审计和日志服务。代理服务虽然安全性较高，对病毒和木马入侵十分有效，但是因为所有客户机的访问都要由代理服务器进行连接，加重了代理服务器的负担，而且速度较慢。

“网络地址转换”型：它是把内部网络用户的内部IP临时转换成具有外部网络的IP地址的计算机来访问外网。外部网络不能访问内部网络，所有内部网络的机器在访问外网果，都由NAT服务器来产生一个映射地址，然后在映射出一个伪装的端口通过网卡访问，这样就隐藏了实际的内部网络地址。“网络地址转换”型的优点是可以使内部所有的机器共享几个外网的IP访问外网，对于内网安全性较高，但是同样网络访问速度慢。

1.2 网络入侵检测技术

入侵检测技术能够监视计算机系统或网络系统中发生的各种事件并形成日志文件，并且进行完整检测分析，从中找到不安全的因素或系统中存在的漏洞。一般把入侵检测的软件与硬件的组合称为入侵检测系统。它是一种主动型的安全防护系统，可以对内部攻击、误操作和外部攻击做实时防护，在计算机网络和系统受到危害之前提前报警、拦截和响应。入侵检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等。特点是：精确，可以精确地判断入侵事件；高级，可以判断应用层的入侵事件；对入侵时间立即进行反应；针对不同操作系统特点；占用主机宝贵资源。基于网络的入侵检测系统用于实时监控网络关键路径的信息。特点是：能够监视经过本网段的任何活动；实时网络监视；监视粒度更细致；精确度较差；防入侵欺骗的能力较差；交换网络环境难于配置。

1.3 网络防病毒技术

计算机病毒是危害网络信息系统安全的重要问题之一，它可以通过光盘、优盘、移动硬盘、网上下载、电子邮件等方式进行传播，一旦网络中的某一台主机受到病毒感染，病毒程序就会很快迅速传播，一般的蠕虫病毒可能拖慢计算机速度，恶意的病毒则可能使用信息泄漏、文件丢失甚至造成计算机崩溃，最严重的病毒甚至可以造成计算机硬件烧毁，如CIH病毒等。网络防病毒一般是在全网安装防病毒软件客户端，由一台防病毒服务器来运行服务端软件。服务端和客户软件都具有检查和清除病毒的功能，服务端还可以设置所有在线机器的定时杀毒以及网全网杀毒。当服务端的杀毒程序升级更新后所有的客户端都可以自动更新，增加内部网络的防病毒能力。

1.4 网络安全漏洞扫描技术

网络安全漏洞扫描技术是网络安全技术中不可或缺的一部分，它能够增强内部网络的安全性，能够扫描分析系统中存在的安全问题，并针对扫描到的安全漏洞提供详细的安全解决方案，使系统管理员及时打好系统安全补丁，避免因存在的漏洞而让黑客有可乘之机，造成数据丢失。现在的漏洞扫描工具分为两类，一类是基于服务的，一类是基于网络的。基于服务器的漏洞扫描工具可以对服务器进行全方位的扫描，如弱口令、共享文件、WWW服务、系统漏洞等，扫描完成后会给出详尽的分析说明。基于网络的安全扫描工具主要扫描设定网络内的交换机、路由器、数据库服务器、防火墙等设备的安全漏洞，还可以设定模拟攻击，以便测试系统的防御能力。通过漏洞扫描技术的应用，管理可以针对相应的问题，制定切实可行的安全解决方案。