基于web的高校教學(xué)管理安全設(shè)計

基于web的高校教學(xué)管理安全設(shè)計

0法律依據(jù)方面的不足。在技術(shù)方面也有所借鑒隨著高等教育人員和學(xué)生人數(shù)的增加，教育和科學(xué)教育改革的逐步實施，基于web的教育和科學(xué)教育管理體系在學(xué)生的學(xué)年和成績管理、在線課程、自動教學(xué)、教室配置、教師工作量的統(tǒng)計、教材和學(xué)費結(jié)算等管理方面發(fā)揮著越來越重要的作用。學(xué)生足不出戶即可瀏覽考試成績、教室安排、選課等信息;教師坐在家中就能上報考試結(jié)果;教務(wù)人員輕松點擊鼠標(biāo)便可實現(xiàn)宏觀管理……。然而,隨著網(wǎng)絡(luò)應(yīng)用的不斷深入,入侵軟件、黑客工具隨處可見,網(wǎng)站被攻擊、網(wǎng)頁被篡改、機密被泄漏等惡性事件不斷出現(xiàn),計算機網(wǎng)絡(luò)與信息安全問題日益突出,現(xiàn)有的教務(wù)管理系統(tǒng)在安全保障方面的不足也逐漸暴露出來,主要表現(xiàn)有:1)缺乏嚴格的身份認證機制:僅憑戶名的口令登錄,無法核實學(xué)生、教師和教務(wù)管理等人員的真實身份,不得不對成績單等重要數(shù)據(jù)采取親筆簽名或現(xiàn)場確認等措施,嚴重影響工作效率;2)Web服務(wù)器缺乏對頁面的鑒別能力,不能區(qū)分頁面內(nèi)容是否被篡改;3)用戶登錄信息及學(xué)生學(xué)籍、成績等數(shù)據(jù)在存儲、處理、傳輸?shù)冗^程中沒有經(jīng)過加密處理,信息容易泄漏;4)缺乏用戶級別、用戶角色劃分,或劃分不夠周密、嚴格,容易導(dǎo)致越權(quán)訪問、控制失效等;5)缺乏主動的網(wǎng)絡(luò)安全防御機制:防火墻僅能在一個點上被動防御;6)缺乏容災(zāi)能力,一旦發(fā)生恐怖襲擊、火災(zāi)等突發(fā)事件,系統(tǒng)被毀、關(guān)鍵數(shù)據(jù)丟失。文獻提出了一種用PKI技術(shù)解決上述問題的方法,在一定程度上解決了密碼傳遞不可靠、弱口令、密碼泄漏和身份驗證等問題,但遺憾的是PKI技術(shù)實現(xiàn)復(fù)雜、使用和維護成本高,一般高校難以承受;再說,PKI技術(shù)本身也存在不足之處:初次發(fā)布證書時,難以驗證遠程用戶的真實身份;冗長難記的私鑰保存在用戶的計算機中,缺乏安全性;基于CRL的證書狀態(tài)定期發(fā)布機制難以確保數(shù)字證書的有效性;身份驗證過程計算量大,效率低,尤其是交叉認證始終是PKI的瓶頸問題。同時,給以信息瀏覽為主要目的每個學(xué)生頒發(fā)數(shù)字證書,不現(xiàn)實也沒有必要。本文依據(jù)動態(tài)網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型PPDR和PDRR,采用基于身份的加密方案(Identity-BasedEncryption,IBE),給出了一種基于Web的教務(wù)管理系統(tǒng)的安全設(shè)計方案(Web-BasedSecurityEducationalAdministrationSystem,WBSEAS),進行了實驗,并與傳統(tǒng)的PKI安全解決方案進行了對比分析。1網(wǎng)絡(luò)安全的實現(xiàn)基于Web的教務(wù)管理系統(tǒng)依托于校園網(wǎng),其安全性包括校園網(wǎng)的安全和系統(tǒng)自身設(shè)計結(jié)構(gòu)的合理性兩個方面。前者的實現(xiàn)應(yīng)包含網(wǎng)絡(luò)的風(fēng)險評估、安全策略、保護措施、檢測方法、響應(yīng)機制、備份與災(zāi)難恢復(fù)等;后者的實現(xiàn)細節(jié)參見本文3.1節(jié)。1.1系統(tǒng)的安全隱患依據(jù)黑客攻擊手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)安全漏洞的實際,預(yù)先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題就顯得十分必要。傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估主要是通過網(wǎng)絡(luò)掃描技術(shù),通過探測存活設(shè)備端口的開放情況和操作系統(tǒng)的版本信息,評估系統(tǒng)的安全隱患,但該方法難以穿透大多數(shù)防火墻,評估結(jié)果欠準(zhǔn)確。針對傳統(tǒng)網(wǎng)絡(luò)風(fēng)險評估方法不足以及規(guī)避IDS檢測的網(wǎng)絡(luò)攻擊技術(shù),WBSEAS利用逆向穿透等技術(shù),通過構(gòu)造模擬攻擊的方法,對網(wǎng)絡(luò)中服務(wù)器、路由器、防火墻、交換機等設(shè)備的薄弱環(huán)節(jié)進行評析,并針對存在的安全隱患和它們的危險級別,提供安全建議和改進措施,提醒網(wǎng)絡(luò)安全管理員及早修補漏洞,最大可能地消除潛在的安全隱患,防范惡意攻擊者利用這些安全漏洞入侵系統(tǒng),提高整個網(wǎng)絡(luò)的安全性。1.2安全技術(shù)的應(yīng)用安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則,是組織網(wǎng)絡(luò)安全防御系統(tǒng)的基本依據(jù)。網(wǎng)絡(luò)的安全策略應(yīng)包括先進的技術(shù)、嚴格的管理、威嚴的法律法規(guī)約束和細致入微的安全教育,本文僅討論安全技術(shù)。WBSEAS在網(wǎng)絡(luò)安全技術(shù)方面,從主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用程序和數(shù)據(jù)庫安全等方面綜合考慮,集防火墻、VPN、身份鑒別與訪問控制、主機監(jiān)控與審計、入侵檢測與控制、數(shù)據(jù)加密、多功能安全服務(wù)器、數(shù)據(jù)備份與災(zāi)難恢復(fù)等自主技術(shù)于一體,構(gòu)建一個從網(wǎng)絡(luò)邊界到網(wǎng)絡(luò)內(nèi)部、從整個網(wǎng)絡(luò)到單個主機的全方位、多層次、立體化安全保障體系,最大限度地保證系統(tǒng)安全。1.3ses的安全保護安全保護一方面通過劃分網(wǎng)絡(luò)邊界,在邊界上阻止非法用戶入侵;另一方面是通過采取防護、隔離等措施,最終達到保護系統(tǒng)重要數(shù)據(jù)不丟失、不泄漏、不被篡改等目的。WBSEAS的安全保護措施包括網(wǎng)絡(luò)安全保護和數(shù)據(jù)訪問保護兩大方面。網(wǎng)絡(luò)安全保護是在應(yīng)用層以下采取的保護措施,包括防火墻、網(wǎng)絡(luò)活動監(jiān)視、物理隔離等技術(shù);數(shù)據(jù)訪問保護就是在操作系統(tǒng)、數(shù)據(jù)存儲、數(shù)據(jù)通訊等方面的安全保護,主要包括數(shù)據(jù)備份和災(zāi)難恢復(fù)系統(tǒng)的設(shè)計,安全操作系統(tǒng)技術(shù)、身份認證與訪問控制、病毒檢測、數(shù)據(jù)加密通訊等技術(shù)。需要強調(diào)的是,在數(shù)據(jù)的安全保護方面,為簡化PKI加密機制中公鑰管理困難、成本高、效率低等不足,WBSEAS采用IBE技術(shù),加密瀏覽器端用戶的重要信息。1.4采用新一代入侵檢測系統(tǒng)檢測是信息保障技術(shù)的核心,是主動防御的根本。針對防火墻不能防范內(nèi)部網(wǎng)絡(luò)攻擊、無法檢查繞過自己的網(wǎng)絡(luò)數(shù)據(jù)、無法解決TCP/IP協(xié)議漏洞、不能阻止內(nèi)部泄密行為等缺陷,按照主動防御思想,在WBSEAS中引入基于硬件設(shè)計的高性能入侵檢測系統(tǒng)(IDS),提供對內(nèi)部攻擊、外部攻擊和錯誤操作的實時檢測,彌補傳統(tǒng)被動防御技術(shù)的不足。同時,采取IDS與防火墻聯(lián)動技術(shù),自動添加防火墻規(guī)則以對付新的攻擊;IDS與交換機聯(lián)動,使得當(dāng)IDS檢測到高風(fēng)險的入侵行為后,能迅速關(guān)閉交換機的相關(guān)端口或封堵指定的IP,達到切斷攻擊源目的。1.5wbseas動態(tài)調(diào)整安全控制響應(yīng)機制能夠?qū)Πl(fā)現(xiàn)的攻擊模式、系統(tǒng)弱點和漏洞、病毒、違規(guī)行為、泄密等各種威脅,按照事先約定的方式進行報警或控制。當(dāng)檢測到入侵后,WBSEAS的實時響應(yīng)機制根據(jù)攻擊的性質(zhì)、強度、持續(xù)時間等信息,按照既定的安全策略,及時采取以下防控措施:及時調(diào)整安全策略;記錄相關(guān)信息的日志,并通過控制臺消息、E-mail等發(fā)出告警;與防火墻、交換機聯(lián)動阻斷非法連接、限制網(wǎng)絡(luò)連接、調(diào)整網(wǎng)絡(luò)流量、關(guān)閉危險端口、必要時甚至關(guān)閉主機等。1.6分布式本地服務(wù)器只有完整地備份重要的數(shù)據(jù)和系統(tǒng)信息,才能在網(wǎng)絡(luò)系統(tǒng)的局部或全局遭到毀滅性破壞后快速進行恢復(fù),實現(xiàn)關(guān)鍵業(yè)務(wù)的持續(xù),提高系統(tǒng)的抗災(zāi)能力。WBSEAS通過基于Internet的跨地域災(zāi)難恢復(fù)系統(tǒng),對本地數(shù)據(jù)中心中的Web、數(shù)據(jù)庫、郵件及應(yīng)用程序等服務(wù)器進行遠程實時數(shù)據(jù)備份。正常情況下,由本地服務(wù)器對外提供服務(wù);當(dāng)系統(tǒng)遭受火災(zāi)、恐怖襲擊等災(zāi)難時,遠程服務(wù)器自動對外提供服務(wù),實現(xiàn)服務(wù)的轉(zhuǎn)移;本地服務(wù)器功能恢復(fù)后再繼續(xù)對外提供服務(wù)。從而進一步提高整個系統(tǒng)的可靠性和強壯性。綜上所述,WBSEAS從網(wǎng)絡(luò)邊界安全、身份鑒別與訪問控制、入侵檢測、數(shù)據(jù)加密、備份與災(zāi)難恢復(fù)等方面進行了全方位的保護,建立了從外到內(nèi)、功能齊全、具有整體防御和縱身防御能力的動態(tài)主動防御機制,為教務(wù)系統(tǒng)的正常運行提供強有力的安全保障。2數(shù)據(jù)安全的加密和解密IBE是繼PKI之后的又一新型公鑰加密機制,它借助一個可信的第三方機構(gòu)私鑰生成器(PrivateKeyGenerator,PKG),用來生成、保存并傳送所有用戶的私鑰,公鑰可選擇能表示用戶身份的任意字符串(如身份證號、職工編號等)。由于IBE不依賴于任何數(shù)字證書,有效避免了PKI機制中產(chǎn)生、存儲、使用和管理證書的麻煩,只用選擇比RSA小得多的密鑰就能取得接近于RSA的安全性,成為網(wǎng)絡(luò)安全中一種成本和復(fù)雜度低、易于實施、使用方便的加密和解密方案。同時,為實現(xiàn)數(shù)據(jù)在存儲、傳輸過程中的機密性、完整性和不可抵賴性,IBE還提供了有效的數(shù)字簽名方案。目前,理論上安全可行的IBE方案大致有兩種:一種是由Cocks提出的基于二次剩余的加密方案,它運用了數(shù)論中大整數(shù)難以分解因子的基本原理,但該方案產(chǎn)生的密文很長,對傳輸帶寬的要求非常高,一般不易采用;另一種是由Boneh和Baldwin等人提出的基于橢圓曲線的加密方案,它們使用了超奇異橢圓曲線上的雙線性映射,此方案對網(wǎng)絡(luò)帶寬的要求相對較低,實用性比較強?；跈E圓曲線的IBE方案的執(zhí)行過程分為三個階段:1超變異橢圓曲線PKG按如下步驟初始化系統(tǒng)參數(shù):①選擇一個不少于1024比特長的素數(shù)p,且存在大素數(shù)q,使得p=6q-1;②找出一條滿足WDH(WeilDiffie-Hellman)安全假設(shè)的超奇異橢圓曲線y2=x3+1,記為:E/GF(p),其中:p是該曲線上階為q的一個點,由p生成的循環(huán)群記為G;同時,再找出一個雙線性映射ē:G×G→GF(p2);③定義Hash函數(shù)H1∶GF(p2)→{0,1}n,以及一個用于將用戶身份ID映射到橢圓曲線E/GF(p)上階為q的點的函數(shù)F∶{0,1}*→E/GF(p);④設(shè)s∈,將s作為主密鑰,并公開ppub=s·p。最后,PKG將系統(tǒng)參數(shù){p,n,ē,p,ppub,H1,F}、明文空間M={0,1}n和密文空間C=E/GF(p)×{0,1}n公開,同時秘密保存主密鑰s。2點上對應(yīng)的點fid設(shè)PID表示用戶的身份ID在橢圓曲線E/GF(p)上對應(yīng)的點F(ID)。若身份為ID的用戶UserID通過PKG的驗證,則將其私鑰SID=s·PID安全送達給UserID。3假設(shè)當(dāng)denprap時,a當(dāng)A發(fā)送數(shù)據(jù)D給B時,A隨機地取r∈,計算密文:Dencrypt=(r·p,D?H1(grIDΙDr)),其中g(shù)rIDΙDr=ē(pID,pPUB)∈GF(p2)。設(shè)Dencrypt=(W,V),B收到密文Dencrypt后,如果W?E/GF(p),則拒絕密文Dencrypt,否則用自己的私鑰SID按如下方法解密:V?H1(e(SID,W))=D。加/解密的一致性由下式保證:3系統(tǒng)設(shè)計3.1種性質(zhì)的黨支部架構(gòu)傳統(tǒng)的基于兩層C/S架構(gòu)設(shè)計的教務(wù)管理系統(tǒng),盡管能通過網(wǎng)絡(luò)存取和共享后臺數(shù)據(jù),但隨用戶數(shù)量的不斷增加,暴露出其客戶端和服務(wù)器端負擔(dān)過重、維護工作量大、無法遠程應(yīng)用等嚴重缺陷;純粹基于B/S架構(gòu)設(shè)計的系統(tǒng)方便了廣大學(xué)生、教師等用戶的應(yīng)用,并大大簡化了客戶端設(shè)計,然而難以開發(fā)高度復(fù)雜、功能強大的應(yīng)用子系統(tǒng),比如排課子系統(tǒng),同時在安全性和速度方面也存在不足之處?？紤]到教務(wù)管理系統(tǒng)的特殊性,WBSEAS采用C/S/S和B/S/S相結(jié)合的三層/多層架構(gòu)設(shè)計:對安全性和可靠性要求高、交互性強、數(shù)據(jù)流量大且處理頻度高的子系統(tǒng),采用C/S/S架構(gòu);對地理位置分散、數(shù)據(jù)流量小、交互速度要求不高的子系統(tǒng)采用B/S/S架構(gòu),如圖1所示。C/S/S和B/S/S技術(shù)架構(gòu)與傳統(tǒng)的C/S和B/S架構(gòu)相比,增添的中間層應(yīng)用服務(wù)器呈組件形式,封裝了所有的業(yè)務(wù)規(guī)則,便于維護,易于擴展;同時,應(yīng)用服務(wù)器隔離了C端用戶和WWW服務(wù)器對數(shù)據(jù)庫服務(wù)器的直接訪問,進一步提高了系統(tǒng)的安全性。3.2發(fā)展網(wǎng)絡(luò)教學(xué)圖2是WBSEAS的拓撲結(jié)構(gòu),安全保障措施如下:1)通過防火墻、VPN劃分網(wǎng)絡(luò),確保校園網(wǎng)及各部門子網(wǎng)的邊界安全。特別地,通過VPN可在不同的校區(qū)之間建立起基于Internet,且如同內(nèi)網(wǎng)一樣安全的虛擬專網(wǎng),拓寬業(yè)務(wù)空間,節(jié)省網(wǎng)絡(luò)的建設(shè)和使用費;2)集成主機監(jiān)控、身份鑒別、訪問控制、入侵檢測、審計、漏洞評估、病毒掃描等技術(shù),對主機和網(wǎng)絡(luò)活動進行主動、有效監(jiān)控,阻止非法用戶、病毒等惡意入侵,同時實時監(jiān)控網(wǎng)絡(luò)流量;3)使用安全操作系統(tǒng)、安全Web服務(wù)器,確保網(wǎng)絡(luò)應(yīng)用平臺安全;4)使用跨地域的備份與災(zāi)難恢復(fù)系統(tǒng),建立基于Internet的超常距離數(shù)據(jù)實時備份和系統(tǒng)備份機制。當(dāng)本地服務(wù)器發(fā)生災(zāi)難時,遠程服務(wù)器能夠自動切換對外提供服務(wù),使系統(tǒng)具備抗擊災(zāi)難事件的能力。4系統(tǒng)的實驗與分析為了驗證基于Web的安全教務(wù)管理系統(tǒng)WBSEAS的實際效果,我們進行了實驗,對系統(tǒng)的功能、性能及安全保障情況進行了測試,并與傳統(tǒng)的教務(wù)管理系統(tǒng)、基于PKI技術(shù)的教務(wù)管理系統(tǒng)進行了對比、分析。4.1實驗結(jié)果及分析我們按照圖2所示的拓撲結(jié)構(gòu),在河南教育學(xué)院現(xiàn)有教務(wù)管理系統(tǒng)的基礎(chǔ)上,對WBSEAS安全方案進行了驗證。同時,在Linux操作系統(tǒng)下,基于斯坦福大學(xué)計算機科學(xué)系安全實驗室提供的開源IBE程序庫,用C語言編程實現(xiàn)了IBE加密方案中系統(tǒng)參數(shù)的初始化、私鑰獲取、加/解密功能以及客戶/服務(wù)器端應(yīng)用等;另外為系統(tǒng)編制單獨的身份認證程序,協(xié)助PKG完成用戶驗證功能。4.2實驗結(jié)果分析與傳統(tǒng)的教務(wù)管理系統(tǒng)TEAS一樣,WBSEAS能夠正確完成學(xué)生注冊、學(xué)籍管理、成績登錄、成績查詢、學(xué)生選課、排課、費用清算等各項功能,但在安全性方面進行了改進和加強,如表1所示。部分對比實驗數(shù)據(jù)如表2所示。從實驗結(jié)果可以看出:WBSEAS系統(tǒng)工作效率遠高于基于PKI技術(shù)的教務(wù)管理系統(tǒng),良好的實驗結(jié)果源于采用的公鑰機制不一樣,表3是二者的比較結(jié)果。綜合分析系統(tǒng)的工作原理和實驗結(jié)果,可以看到:基于Web的教務(wù)管理系統(tǒng)安全方案設(shè)計中,既允許用戶正常瀏覽公共信息,又禁止對頁面的篡改;在學(xué)生選課、教師登錄成績、排課等教務(wù)管理過程中,用戶從登錄到數(shù)據(jù)存取要經(jīng)過防火墻驗證、身份認證、應(yīng)用程序數(shù)據(jù)驗證、安全連接、加/解密、數(shù)字簽名等安全過程,既保證了用戶身份的真實、唯一,又實現(xiàn)了數(shù)據(jù)的機密性、完整性和不可抵賴性;同時,WBSEAS采用基于身份的加密機制取代了基于PKI的公鑰管理機制,免去了證書產(chǎn)生、存儲和撤銷等麻煩,又提高了系統(tǒng)的工作效率