УГРОЗЫ БЕЗОПАСНОСТИ И ПОДХОДЫ К СНИЖЕНИЮ

268 
Последние исследования МООК фокусируется на анализе данных 
журнала для улучшения процесса обучения студентов с помощью аналитики, 
улучшения технической поддержки путем сбора данных для анализа 
успеваемости и поведения студентов или на сравнении платформ МООК с 
точки зрения их педагогической основы и возможностей. Однако, 
существуют 
ряд 
недостатков 
в 
исследовании 
безопасности 
и 
конфиденциальности в применении и внедрении платформы МООК для 
студентов. 
Проблемы безопасности и конфиденциальности основаны на базовых 
составляющих МООК(рис.1), которые включают веб страница (браузер, 
приложение сервера), база данных (как реляционная, так и не реляционная), 
и облачные технологии.
Рис.1. Базовые составляющие МООК: веб станица, база данных и облачные 
технологии 
Массивные открытые онлайн курсы построены на облачных 
технологиях, включая веб сервисы Amazon, которые разработаны на 
различных платформах Ruby в Rails, Django, Scala и другие. Это по своей 
сути упрощает работу, представляя гибкую среду, упрощая обслуживание, а 
также обеспечивая надежность и доступность в любом месте и в любое 
время. Тем не менее, Облако полон проблем безопасности. Например, 
последние 
исследования 
показывают 
различные 
утечки 
данных, 
незащищенные API, взломы учетной записи и другие. Различные атаки на 
закрытые ключи из-за ошибки пользователей, где Облака как сервисная 
платформа представляет собой огромные проблемы безопасности.
Система защиты облачного сервера в своей минимальной комплектации 
должна обеспечивать безопасность сетевого оборудования, хранилища 
данных, сервера и гипервизора. Дополнительно возможно размещение в 
выделенном ядре антивируса для предотвращения заражения гипервизора 
через виртуальную машину, систему шифрования данных для хранения 
пользовательской информации в зашифрованном виде и средства для 
реализации зашифрованного тунелирования между виртуальным сервером и 
клиентской машиной. 
Для этого нам понадобится сервер, поддерживающий виртуализацию. 
Решения подобного рода предлагаются компаниями Cisco, Microsoft, 
VMWare, Xen, KVM. 
Так же допустимо использовать классический сервер, а виртуализацию 
на нем обеспечивать с помощью гипервизора. 
Для виртуализации операционных систем для платформ x86-64 подходят 
любые сервера с совместимыми процессорами. 

269 
Подобное решение позволит упростить переход к виртуализации 
вычислений не внося дополнительных финансовых вложений в апгрейд 
оборудования. 
Схема работы: 
Рис. 2. Пример работы "облачного" сервера 
Рис. 3. Реакция сервера на отказ блока оборудования 
На данный момент рынок средств защиты облачных вычислений еще 
достаточно пуст. И это не удивительно. При отсутствии нормативной базы и 
неизвестности будущих стандартов компании-разработчики не знают, на чём 
акцентировать свои силы. 
Однако, даже в таких условиях появляются специализированные 
программные и аппаратные комплексы, позволяющие обезопасить облачную 
структуру от основных видов угроз. 
· Нарушение целостности 
· Взлом гипервизора 
· Инсайдеры 
Идентификация 
· Аутентификация 
· Шифрование
В результате, Массивные открытые онлайн курсы сложно оценить, со 
стороны безопасности так как все технологии усовершенствуются очень 
быстро. Кроме того, Вопрос безопасности является одним из основных в 
облачных вычислениях и его решение позволит качественно повысить 
уровень услуг в компьютерной сфере.

270 

Download 7,67 Mb.

Do'stlaringiz bilan baham: