教務(wù)管理系統(tǒng)安全性設(shè)計與實現(xiàn)-

1、66097054國家教育法規(guī)文獻庫、世界教育信息文獻庫系列光盤征訂咨詢電話:010-*,66097234教育信息化2006年11月教務(wù)管理系統(tǒng)安全性設(shè)計與實現(xiàn)江西省九江學(xué)院信息技術(shù)學(xué)院胡芳江西省九江學(xué)院信息技術(shù)研究所柳超一、前言隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,高校的各個部門都面臨著如何更好地利用現(xiàn)代化管理手段來提高管理效率和管理水平的問題。教務(wù)管理系統(tǒng)是校園信息化建設(shè)的核心部分,主要負責(zé)對全校學(xué)生的學(xué)習(xí)情況、教師的教學(xué)情況和教學(xué)資源的使用情況進行統(tǒng)一地管理和配置,為了更好地發(fā)揮信息化管理手段,開發(fā)安全、高效的管理系統(tǒng)是九江學(xué)院當(dāng)前建設(shè)的數(shù)字化校園所面臨的關(guān)鍵問題。二、系統(tǒng)功能及架構(gòu)1.系統(tǒng)

2、功能基于網(wǎng)絡(luò)的綜合教務(wù)管理系統(tǒng)的實質(zhì)是在網(wǎng)絡(luò)上搭建一個虛擬的教學(xué)管理、教務(wù)管理平臺。學(xué)校相關(guān)人員(教務(wù)處管理人員、教師和學(xué)生等可通過該平臺進行數(shù)據(jù)的交互和共享,達到提高管理效率、改革管理模式的目標(biāo)。管理系統(tǒng)的功能包括兩部分,一部分功能是可以在管理部門本地進行處理的,包括:基礎(chǔ)數(shù)據(jù)維護(包括院系、分系、專業(yè)、班級、教研室、教師、學(xué)生、全局參數(shù)設(shè)置等、教學(xué)計劃管理、開課計劃、教學(xué)任務(wù)書、排課管理、學(xué)籍、學(xué)生綜合素質(zhì)測評、常用報表等。另一部分功能是可以在異地完成的,包括:公文處理、學(xué)生注冊管理、學(xué)生選課、教師上傳成績、教師測評、各類考試報名、各類申報材料、各類信息的查詢、課程教學(xué)資源庫、網(wǎng)絡(luò)課堂、精

3、品課程開發(fā)制作、課程評審等。2.系統(tǒng)架構(gòu)由于系統(tǒng)的功能按操作地可分為兩部分,因此在系統(tǒng)結(jié)構(gòu)上采用了客戶機/服務(wù)器(C/S 兩層架構(gòu)和瀏覽器/服務(wù)器(B/S 三層架構(gòu)進行設(shè)計。系統(tǒng)在本地可操作的功能采用C/S 架構(gòu)設(shè)計,這樣充分利用了C/S 架構(gòu)強大的數(shù)據(jù)操縱和事務(wù)處理能力,以及數(shù)據(jù)的安全性和完整性約束;可遠程實現(xiàn)的部分功能采用B/S 架構(gòu)設(shè)計,系統(tǒng)操作界面完全通過WEB 瀏覽器實現(xiàn),一部分管理業(yè)務(wù)邏輯在管理終端上實現(xiàn),但是主要管理業(yè)務(wù)邏輯在服務(wù)器端實現(xiàn),這樣使得系統(tǒng)具有較高的穩(wěn)定性。系統(tǒng)的架構(gòu)如圖1所示。3.存在安全問題鑒于系統(tǒng)采用了C/S+B/S 架構(gòu),系統(tǒng)的安全問題就顯得尤其重要。整個管理

4、系統(tǒng)中,計算機安全來自計算機系統(tǒng)部件的保密性、完整性和可獲性。3,4總體來說,教務(wù)管理系統(tǒng)安全性分兩部分:第一,管理數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和客戶機的數(shù)據(jù)庫安全;第二,管理服務(wù)器和管理終端在廣域網(wǎng)上傳輸數(shù)據(jù)的安全性問題。前者主要是通過服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫的安全性機制加以保證,而后者則選擇加密方案和加密算法加以解決。本系統(tǒng)的安全機制主要涉及兩大安全技術(shù):身份認證、通訊加密/解密,這也是本文論述的重點。三、加密算法簡介計算機的發(fā)展為密碼分析者提供了密碼分析的工具,同時也給加密帶來了巨大作用。下面簡要介紹的兩個加密體制代表著當(dāng)前已公開的加密算法水平。1.公鑰體制1976年Hellman 和Dif

5、fie 提出了一種新的加密體制:具有一種公開密鑰的加密體制,每個用戶都有一個不需要保密的密鑰。這種公鑰變換實際上是一種單向加密運算,解密時要使用一種秘密的方法。對于公鑰體制,每個用戶有兩個密鑰:一個公開密鑰,一個私有密鑰,用戶可以公布其公開密鑰?，F(xiàn)設(shè)Kpri 是用戶的私有密鑰,Kpub 是相應(yīng)的公開密鑰,P 是原密文,E(Encrypting為加密,D(Decrypting為解密,則原密文被破譯出:P =D (Kpri ,E (kpub ,P 。這就是說,一個用戶能夠用其私有密鑰對別人用相應(yīng)的公開密鑰加密的信息進行解密。另一種公鑰密碼算法為:P =D (kpub ,E (Kpri ,P,即用戶

6、也能用其私有密鑰加密報文,該報文只能用相應(yīng)的公開密鑰才能被破解出來。對于公鑰體制,每個用戶有兩個密鑰,一個公開,一個私有,用戶B 、C 、D 都可用A 的公開密鑰加密給A 的報文。如果B 用A 的公開密鑰加密了報文,C 即使知道B 已用A 的公開密鑰加密,也無法將其解密出來。R SA 算法就是基于公鑰體制的加密算法。該算法在1978年被R ivest 、Shamir 和Adelman 最早提出,至今仍是安全的。2.單鑰體制單鑰體制又稱對稱密碼體制,加密者和解密者使用同一密鑰。單鑰體制為用戶提供的是雙向通道:A 和B 共享一密鑰,他們摘要:本文結(jié)合九江學(xué)院綜合教務(wù)管理系統(tǒng)的特點和開發(fā)狀況,介紹了

7、基于Web 技術(shù)下三層的系統(tǒng)體系架構(gòu)及采用的相關(guān)技術(shù),提出基于該系統(tǒng)架構(gòu)的安全性實現(xiàn)方案并通過身份認證、角色權(quán)限控制、通訊加密等多種安全機制來實現(xiàn)了一個穩(wěn)定、安全的教務(wù)管理系統(tǒng)。關(guān)鍵詞:教務(wù)管理身份認證加密/解密中圖分類號:TP311文獻標(biāo)識碼:B文章編號:1671-7201(200611-0034-02圖1教務(wù)管理系統(tǒng)架構(gòu)圖軟件開發(fā)與應(yīng)用34 教育信息化2006年11月:66097234,66097054教育信息化大16開,1000頁,498元/套第一部分:學(xué)校管理信息標(biāo)準(zhǔn)咨詢電話010-6603402766097234可以使用該密鑰加密或解密信息。同時,該體制還提供了鑒別的功能,因為只有合

8、法的發(fā)送者才能產(chǎn)生用共享密鑰加密的信息。但是使用單鑰時,一旦單鑰泄露,冒充者就可以解密所有的信息。同時,現(xiàn)有的單鑰加密算法都是相對較弱的,容易受到各種密碼分析的攻擊,一個安全的單鑰體制必須基于同樣堅實的方法即如何分發(fā)密鑰和頻繁更換密鑰。DES 算法是兩種基本的加密組塊(代替和置換細致而復(fù)雜的結(jié)合。該算法通過反復(fù)依次應(yīng)用這兩項技術(shù)來提高其強度。代替是通過系統(tǒng)的將某些位模式替換為其它模式來制造混亂,置換是通過位的重新排列來制造散布效果。明文經(jīng)過一串重復(fù)的一次代替一次置換形成密文。四、系統(tǒng)安全性實現(xiàn)教務(wù)管理系統(tǒng)中有大量的功能是通過B/S 架構(gòu)實現(xiàn)的,這樣必定有大量的數(shù)據(jù)會在互連網(wǎng)絡(luò)上傳輸,因此必須考

9、慮到網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性所要解決的首要問題是網(wǎng)絡(luò)數(shù)據(jù)加密的級別,選擇在哪個層引入加密機制是必須考慮的問題。1.加密方案的選擇網(wǎng)絡(luò)環(huán)境中常用的加密技術(shù)主要應(yīng)用于兩種情況,鏈路加密和端對端加密?？紤]到教務(wù)管理系統(tǒng)的特點,系統(tǒng)選擇了不增加網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)最高層(應(yīng)用層上進行,加密先于傳輸?shù)摹岸藢Χ恕奔用芊椒?使加密后的考題數(shù)據(jù)再通過網(wǎng)絡(luò)來保證教務(wù)管理系統(tǒng)的安全。本系統(tǒng)的加密結(jié)構(gòu)如圖2所示。2.加密算法的實現(xiàn)(1身份認證的實現(xiàn)在教務(wù)管理系統(tǒng)中,帳號是系統(tǒng)安全的第一道防線,它由用戶名和用戶口令組成。若非合法用戶獲取到帳號,就可以打開網(wǎng)絡(luò)資源。因此,在系統(tǒng)中考慮到帳號的安全問題,將帳號進

10、行了加密,以密文的形式在網(wǎng)絡(luò)上傳輸。系統(tǒng)采用ASP 字符加密算法的加密基礎(chǔ)是最簡單的Vernum 密碼方法,它的基本原理是:需要有一個需要加密的明文和一個隨機生成的解密鑰匙文件,然后使用這兩個文件組合起來生成密文。密鑰文件可任意存放,為安全起見,密鑰文件存放在服務(wù)器上相對安全的地方,這樣保證密鑰文件不能夠被外部訪問。在系統(tǒng)實現(xiàn)上,當(dāng)用戶輸入用戶名和用戶口令后,客戶端程序會將明文進行打包,首先從密鑰文件中得到密鑰值,然后從這段密鑰中截取和需要加密的明文同樣長度的密鑰。然后使用一個簡單的異或操作將明文和密鑰進行運算,那么得到的結(jié)果就是加密后的密文了。由于是使用了異或操作,所以解密將非常簡單,只要使

11、用同樣的密鑰對密文再次進行異或操作就能夠解密了。(2網(wǎng)絡(luò)傳輸加密的及實現(xiàn)加密需要許多密鑰,端對端的加密尤其如此。對于教務(wù)管理系統(tǒng)來說,無論采用公鑰體制還是單鑰體制,每個工作站和服務(wù)器之間都要有至少一對的密鑰進行數(shù)據(jù)的加密和傳輸。在教務(wù)管理系統(tǒng)的數(shù)據(jù)加密過程中,綜合了公鑰體制R SA 和單鑰體制DES 這兩種加密體制算法。R SA 算法作為一種成熟的公鑰體制,保密性高,密碼分析的難度大,但是缺點是加密時間長,不適合加密大量數(shù)據(jù)。DES 作為單鑰體制的一個加密標(biāo)準(zhǔn),它的優(yōu)點是加密速度快,在短期內(nèi)的保密性也很好,但是算法相對較弱,容易受到密碼分析者的攻擊。本教務(wù)管理系統(tǒng)是將兩種算法結(jié)合起來,使它們的

12、優(yōu)勢互補,而取得良好的保密效果。這就是采用的“用一個密鑰分配其他密鑰”的密鑰分配方法。第一個密鑰稱為主密鑰(Master Key,其他的密鑰稱為會話密鑰(Session Key。主密鑰用來加密會話密鑰。在雙方建立通信信道的過程中,雙方的主密鑰可以長時間保持不變,而會話密鑰則在每次雙方通信時才建立。主密鑰存于雙方的密鑰存儲器內(nèi),只有在雙方通信初始化時才會用到。在雙方確認了身份、交換了會話密鑰以后就不再需要使用。因此截取者很難在如此短的密文內(nèi)分析出主密鑰和主密鑰的加密內(nèi)容。3.其他的安全措施由于系統(tǒng)的特殊性,數(shù)據(jù)的安全與保密顯得尤為重要,因此,為了確保其安全與保密性,本系統(tǒng)除從程序安全算法上加以保

13、障外,還有更多的安全措施有待于加強,本系統(tǒng)采用了以下安全措施:(1凡進入教務(wù)管理的用戶,都要通過用戶身份驗證才能進入。因為系統(tǒng)在創(chuàng)建用戶時,會根據(jù)用戶類型的不同賦予不同的操作權(quán)限,支持按權(quán)限進行操作,確保數(shù)據(jù)的公共性與私有性。(2禁止用戶查看所有管理界面的源文件及拷貝功能,方法有兩個:禁止使用鼠標(biāo)右鍵等功能,同時對復(fù)制、粘貼等進行屏蔽;管理界面將以無下拉菜單及工具欄等的頁面方式呈現(xiàn)在瀏覽者面前。(3提高服務(wù)器系統(tǒng)的安全性,盡量減少非法用戶采用超級用戶模式進行試圖攻擊的可能。(4建立起完善的數(shù)據(jù)庫備份、恢復(fù)制度,確保數(shù)據(jù)的安全性。五、結(jié)束語文章通過簡單介紹九江學(xué)院教務(wù)管理系統(tǒng)的系統(tǒng)功能和體系結(jié)構(gòu),以此切入系統(tǒng)安全性主題。作者在文中重點介紹了該系統(tǒng)安全策略的研究和實現(xiàn),系統(tǒng)在綜合了國際上已經(jīng)公開的先進加密算法基礎(chǔ)上設(shè)計出個性的加密措施,實現(xiàn)了密鑰分配與用戶身份認證加密機制,并采用了多種安全措施,保證了教務(wù)管理系統(tǒng)的安全性。目前,系統(tǒng)作為一個技術(shù)先進、高效穩(wěn)定、安全可靠的教務(wù)管理信息系統(tǒng),正處于穩(wěn)定的運行階段。但隨著信息技術(shù)的發(fā)展、用戶需求的不斷變化,一些問題在開發(fā)時是不可預(yù)料的,所以,