教務(wù)管理系統(tǒng)安全性設(shè)計(jì)與實(shí)現(xiàn)

1、    教務(wù)管理系統(tǒng)安全性設(shè)計(jì)與實(shí)現(xiàn)      摘要：本文結(jié)合九江學(xué)院綜合教務(wù)管理系統(tǒng)的特點(diǎn)和開發(fā)狀況，介紹了基于web技術(shù)下三層的系統(tǒng)體系架構(gòu)及采用的相關(guān)技術(shù)，提出基于該系統(tǒng)架構(gòu)的安全性實(shí)現(xiàn)方案并通過身份認(rèn)證、角色權(quán)限控制、通訊加密等多種安全機(jī)制來實(shí)現(xiàn)了一個(gè)穩(wěn)定、安全的教務(wù)管理系統(tǒng)。關(guān)鍵詞：教務(wù)管理，身份認(rèn)證，加密/解密一、前言隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，高校的各個(gè)部門都面臨著如何更好地利用現(xiàn)代化管理手段來提高管理效率和管理水平的問題。教務(wù)管理系統(tǒng)是校園信息化建設(shè)的核心部分，主要負(fù)責(zé)對(duì)全校學(xué)生的學(xué)習(xí)情況、教師的教學(xué)情況和教學(xué)資源的使用

2、情況進(jìn)行統(tǒng)一地管理和配置，為了更好地發(fā)揮信息化管理手段，開發(fā)安全、高效的管理系統(tǒng)是九江學(xué)院當(dāng)前建設(shè)的數(shù)字化校園所面臨的關(guān)鍵問題。二、系統(tǒng)功能及架構(gòu)1.系統(tǒng)功能基于網(wǎng)絡(luò)的綜合教務(wù)管理系統(tǒng)的實(shí)質(zhì)是在網(wǎng)絡(luò)上搭建一個(gè)虛擬的教學(xué)管理、教務(wù)管理平臺(tái)。學(xué)校相關(guān)人員（教務(wù)處管理人員、教師和學(xué)生等）可通過該平臺(tái)進(jìn)行數(shù)據(jù)的交互和共享，達(dá)到提高管理效率、改革管理模式的日標(biāo)。管理系統(tǒng)的功能包括兩部分，一部分功能是可以在管理部門本地進(jìn)行處理的，包括：基礎(chǔ)數(shù)據(jù)維護(hù)（包括院系、分系、專業(yè)、班級(jí)、教研室、教師、學(xué)生、全局參數(shù)設(shè)置等）、教學(xué)計(jì)劃管理、開課計(jì)劃、教學(xué)任務(wù)書、排課管理、學(xué)籍、學(xué)生綜合素質(zhì)測評(píng)、常用報(bào)表等。另一部分功

3、能是可以在異地完成的，包括：公文處理、學(xué)生注冊(cè)管理、學(xué)生選課、教師上傳成績、教師測評(píng)、各類考試報(bào)名、各類申報(bào)材料、各類信息的查詢、課程教學(xué)資源庫、網(wǎng)絡(luò)課堂、精品課程開發(fā)制作、課程評(píng)審等。2.系統(tǒng)架構(gòu)由于系統(tǒng)的功能按操作地可分為兩部分，因此在系統(tǒng)結(jié)構(gòu)上采用了客戶機(jī)服務(wù)器（cs）兩層架構(gòu)和瀏覽器服務(wù)器（bs）三層架構(gòu)進(jìn)行設(shè)計(jì)。系統(tǒng)在本地可操作的功能采用cs架構(gòu)設(shè)計(jì)，這樣充分利用了cs架構(gòu)強(qiáng)大的數(shù)據(jù)操縱和事務(wù)處理能力，以及數(shù)據(jù)的安全性和完整性約束；可遠(yuǎn)程實(shí)現(xiàn)的部分功能采用bs架構(gòu)設(shè)計(jì)，系統(tǒng)操作界面完全通過web瀏覽器實(shí)現(xiàn)，一部分管理業(yè)務(wù)邏輯在管理終端上實(shí)現(xiàn)，但是主要管理業(yè)務(wù)邏輯在服務(wù)器端實(shí)現(xiàn)，這樣使

4、得系統(tǒng)具有較高的穩(wěn)定性。系統(tǒng)的架構(gòu)如圖1所示。 3.存在安全問題鑒于系統(tǒng)采用了cs+bs架構(gòu)，系統(tǒng)的安全問題就顯得尤其重要。整個(gè)管理系統(tǒng)中，計(jì)算機(jī)安全來自計(jì)算機(jī)系統(tǒng)部件的保密性、完整性和可獲性?？傮w來說，教務(wù)管理系統(tǒng)安全性分兩部分：第一，管理數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和客戶機(jī)的數(shù)據(jù)庫安全；第二，管理服務(wù)器和管理終端在廣域網(wǎng)上傳輸數(shù)據(jù)的安全性問題。前者主要是通過服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫的安全性機(jī)制加以保證，而后者則選擇加密方案和加密算法加以解決。本系統(tǒng)的安全機(jī)制主要涉及兩大安全技術(shù)：身份認(rèn)證、通訊加密解密，這也是本文論述的重點(diǎn)。三、加密算法簡介計(jì)算機(jī)的發(fā)展為密碼分析者提供了密碼分析的工具

5、，同時(shí)也給加密帶來了巨大作用。下面簡要介紹的兩個(gè)加密體制代表著當(dāng)前已公開的加密算法水平。1.公鑰體制1976年hellman和diflfie提出了一種新的加密體制：具有一種公開密鑰的加密體制，每個(gè)用戶都有一個(gè)不需要保密的密鑰。這種公鑰變換實(shí)際上是一種單向加密運(yùn)算，解密時(shí)要使用一種秘密的方法。對(duì)于公鑰體制，每個(gè)用戶有兩個(gè)密鑰：一個(gè)公開密鑰，一個(gè)私有密鑰，用戶可以公布其公開密鑰?，F(xiàn)設(shè)kpri是用戶的私有密鑰，kpub是相應(yīng)的公開密鑰，p是原密文，e（encrypuns）為加密，d（decryptmg）為解密，則原密文被破譯出：p=dkpri，e（kpub，p）。這就是說，一個(gè)用戶能夠用其私有密鑰對(duì)

6、別人用相應(yīng)的公開密鑰加密的信息進(jìn)行解密。另一種公鑰密碼算法為：p=dkpub，e（kpri，p），即用戶也能用其私有密鑰加密報(bào)文，該報(bào)文只能用相應(yīng)的公開密鑰才能被破解出來。對(duì)于公鑰體制，每個(gè)用戶有兩個(gè)密鑰，一個(gè)公開，一個(gè)私有，用戶b、c、d都可用a的公開密鑰加密給a的報(bào)文。如果b用a的公開密鑰加密了報(bào)文，c即使知道b已用a的公開密鑰加密，也無法將其解密出來。rsa算法就是基于公鑰體制的加密算法。該算法在1978年被rivest、shamir和adelman最早提出，至今仍是安全的。2.單鑰體制單鑰體制又稱對(duì)稱密碼體制，加密者和解密者使用同一密鑰。單鑰體制為用戶提供的是雙向通道：a和b共享一密鑰

7、，他們可以使用該密鑰加密或解密信息。同時(shí)，該體制還提供了鑒別的功能，因?yàn)橹挥泻戏ǖ陌l(fā)送者才能產(chǎn)生用共享密鑰加密的信息。但是使用單鑰時(shí)，一旦單鑰泄露，冒充者就可以解密所有的信息。同時(shí)，現(xiàn)有的單鑰加密算法都是相對(duì)較弱的，容易受到各種密碼分析的攻擊，一個(gè)安全的單鑰體制必須基于同樣堅(jiān)實(shí)的方法即如何分發(fā)密鑰和頻繁更換密鑰。des算法是兩種基本的加密組塊（代替和置換）細(xì)致而復(fù)雜的結(jié)合。該算法通過反復(fù)依次應(yīng)用這兩項(xiàng)技術(shù)來提高其強(qiáng)度。代替是通過系統(tǒng)的將某些位模式替換為其它模式來制造混亂，置換是通過位的重新排列來制造散布效果。明文經(jīng)過一串重復(fù)的一次代替一次置換形成密文。四、系統(tǒng)安全性實(shí)現(xiàn)教務(wù)管理系統(tǒng)中有大量的功

8、能是通過bs架構(gòu)實(shí)現(xiàn)的，這樣必定有大量的數(shù)據(jù)會(huì)在互連網(wǎng)絡(luò)上傳輸，因此必須考慮到網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性所要解決的首要問題是網(wǎng)絡(luò)數(shù)據(jù)加密的級(jí)別，選擇在哪個(gè)層引入加密機(jī)制是必須考慮的問題。1.加密方案的選擇網(wǎng)絡(luò)環(huán)境中常用的加密技術(shù)主要應(yīng)用于兩種情況，鏈路加密和端對(duì)端加密?？紤]到教務(wù)管理系統(tǒng)的特點(diǎn)，系統(tǒng)選擇了不增加網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)最高層（應(yīng)用層）上進(jìn)行，加密先于傳輸?shù)摹岸藢?duì)端”加密方法，使加密后的考題數(shù)據(jù)再通過網(wǎng)絡(luò)來保證教務(wù)管理系統(tǒng)的安全。本系統(tǒng)的加密結(jié)構(gòu)如圖2所示。 2.加密算法的實(shí)現(xiàn)（1）身份認(rèn)證的實(shí)現(xiàn)在教務(wù)管理系統(tǒng)中，帳號(hào)是系統(tǒng)安全的第一道防線，它由用戶名和用戶口令組成

9、。若非合法用戶獲取到帳號(hào)，就可以打開網(wǎng)絡(luò)資源。因此，在系統(tǒng)中考慮到帳號(hào)的安全問題，將帳號(hào)進(jìn)行了加密，以密文的形式在網(wǎng)絡(luò)上傳輸。系統(tǒng)采用asp字符加密算法的加密基礎(chǔ)是最簡單的vemum密碼方法，它的基本原理是：需要有一個(gè)需要加密的明文和一個(gè)隨機(jī)生成的解密鑰匙文件，然后使用這兩個(gè)文件組合起來生成密文。密鑰文件可任意存放，為安全起見，密鑰文件存放在服務(wù)器上相對(duì)安全的地方，這樣保證密鑰文件不能夠被外部訪問。在系統(tǒng)實(shí)現(xiàn)上，當(dāng)用戶輸入用戶名和用戶口令后，客戶端程序會(huì)將明文進(jìn)行打包，首先從密鑰文件中得到密鑰值，然后從這段密鑰中截取和需要加密的明文同樣長度的密鑰。然后使用一個(gè)簡單的異或操作將明文和密鑰進(jìn)行運(yùn)算

10、，那么得到的結(jié)果就是加密后的密文了。由于是使用了異或操作，所以解密將非常簡單，只要使用同樣的密鑰對(duì)密文再次進(jìn)行異或操作就能夠解密了。（2）網(wǎng)絡(luò)傳輸?shù)募用芗皩?shí)現(xiàn)加密需要許多密鑰，端對(duì)端的加密尤其如此。對(duì)于教務(wù)管理系統(tǒng)來說，無論采用公鑰體制還是單鑰體制，每個(gè)工作站和服務(wù)器之間都要有至少一對(duì)的密鑰進(jìn)行數(shù)據(jù)的加密和傳輸。在教務(wù)管理系統(tǒng)的數(shù)據(jù)加密過程中，綜合了公鑰體制rsa和單鑰體制des這兩種加密體制算法。rsa算法作為一種成熟的公鑰體制，保密性高，密碼分析的難度大，但是缺點(diǎn)是加密時(shí)間長，不適合加密大量數(shù)據(jù)。des作為單鑰體制的一個(gè)加密標(biāo)準(zhǔn)，它的優(yōu)點(diǎn)是加密速度快，在短期內(nèi)的保密性也很好，但是算法相對(duì)較

11、弱，容易受到密碼分析者的攻擊。本教務(wù)管理系統(tǒng)是將兩種算法結(jié)合起來，使它們的優(yōu)勢互補(bǔ)，而取得良好的保密效果。這就是采用的“用一個(gè)密鑰分配其他密鑰”的密鑰分配方法。第一個(gè)密鑰稱為主密鑰（master key），其他的密鑰稱為會(huì)話密鑰（session key）。主密鑰用來加密會(huì)話密鑰。在雙方建立通信信道的過程中，雙方的主密鑰可以長時(shí)間保持不變，而會(huì)話密鑰則在每次雙方通信時(shí)才建立。主密鑰存于雙方的密鑰存儲(chǔ)器內(nèi)，只有在雙方通信初始化時(shí)才會(huì)用到。在雙方確認(rèn)了身份、交換了會(huì)話密鑰以后就不再需要使用。因此截取者很難在如此短的密文內(nèi)分析出主密鑰和主密鑰的加密內(nèi)容。3.其他的安全措施由于系統(tǒng)的特殊性，數(shù)據(jù)的安全與

12、保密顯得尤為重要，因此，為了確保其安全與保密性，本系統(tǒng)除從程序安全算法上加以保障外，還有更多的安全措施有待于加強(qiáng)，本系統(tǒng)采用了以下安全措施：（1）凡進(jìn)入教務(wù)管理的用戶，都要通過用戶身份驗(yàn)證才能進(jìn)入。因?yàn)橄到y(tǒng)在創(chuàng)建用戶時(shí)，會(huì)根據(jù)用戶類型的不同賦予不同的操作權(quán)限，支持按權(quán)限進(jìn)行操作，確保數(shù)據(jù)的公共性與私有性。（2）禁止用戶查看所有管理界面的源文件及拷貝功能，方法有兩個(gè)：禁止使用鼠標(biāo)右鍵等功能，同時(shí)對(duì)復(fù)制、粘貼等進(jìn)行屏蔽；管理界面將以無下拉菜單及工具欄等的頁面方式呈現(xiàn)在瀏覽者面前。（3）提高服務(wù)器系統(tǒng)的安全性，盡量減少非法用戶采用超級(jí)用戶模式進(jìn)行試圖攻擊的可能。（4）建立起完善的數(shù)據(jù)庫備份、恢復(fù)制度，確保數(shù)據(jù)的安全性。五、結(jié)束語文章通過簡單介紹九江學(xué)院教務(wù)管理系統(tǒng)的系統(tǒng)功能和體系結(jié)構(gòu)，以此切入系統(tǒng)安全性主題。作者在文中重點(diǎn)介紹了該系統(tǒng)安全策略的研究和實(shí)