教務管理系統(tǒng)安全性設計與實現-

1、66097054國家教育法規(guī)文獻庫、世界教育信息文獻庫系列光盤征訂咨詢電話:010-*,66097234教育信息化2006年11月教務管理系統(tǒng)安全性設計與實現江西省九江學院信息技術學院胡芳江西省九江學院信息技術研究所柳超一、前言隨著計算機技術和網絡技術的迅速發(fā)展,高校的各個部門都面臨著如何更好地利用現代化管理手段來提高管理效率和管理水平的問題。教務管理系統(tǒng)是校園信息化建設的核心部分,主要負責對全校學生的學習情況、教師的教學情況和教學資源的使用情況進行統(tǒng)一地管理和配置,為了更好地發(fā)揮信息化管理手段,開發(fā)安全、高效的管理系統(tǒng)是九江學院當前建設的數字化校園所面臨的關鍵問題。二、系統(tǒng)功能及架構1.系統(tǒng)

2、功能基于網絡的綜合教務管理系統(tǒng)的實質是在網絡上搭建一個虛擬的教學管理、教務管理平臺。學校相關人員(教務處管理人員、教師和學生等可通過該平臺進行數據的交互和共享,達到提高管理效率、改革管理模式的目標。管理系統(tǒng)的功能包括兩部分,一部分功能是可以在管理部門本地進行處理的,包括:基礎數據維護(包括院系、分系、專業(yè)、班級、教研室、教師、學生、全局參數設置等、教學計劃管理、開課計劃、教學任務書、排課管理、學籍、學生綜合素質測評、常用報表等。另一部分功能是可以在異地完成的,包括:公文處理、學生注冊管理、學生選課、教師上傳成績、教師測評、各類考試報名、各類申報材料、各類信息的查詢、課程教學資源庫、網絡課堂、精

3、品課程開發(fā)制作、課程評審等。2.系統(tǒng)架構由于系統(tǒng)的功能按操作地可分為兩部分,因此在系統(tǒng)結構上采用了客戶機/服務器(C/S 兩層架構和瀏覽器/服務器(B/S 三層架構進行設計。系統(tǒng)在本地可操作的功能采用C/S 架構設計,這樣充分利用了C/S 架構強大的數據操縱和事務處理能力,以及數據的安全性和完整性約束;可遠程實現的部分功能采用B/S 架構設計,系統(tǒng)操作界面完全通過WEB 瀏覽器實現,一部分管理業(yè)務邏輯在管理終端上實現,但是主要管理業(yè)務邏輯在服務器端實現,這樣使得系統(tǒng)具有較高的穩(wěn)定性。系統(tǒng)的架構如圖1所示。3.存在安全問題鑒于系統(tǒng)采用了C/S+B/S 架構,系統(tǒng)的安全問題就顯得尤其重要。整個管理

4、系統(tǒng)中,計算機安全來自計算機系統(tǒng)部件的保密性、完整性和可獲性。3,4總體來說,教務管理系統(tǒng)安全性分兩部分:第一,管理數據服務器、應用服務器和客戶機的數據庫安全;第二,管理服務器和管理終端在廣域網上傳輸數據的安全性問題。前者主要是通過服務器上的操作系統(tǒng)和數據庫的安全性機制加以保證,而后者則選擇加密方案和加密算法加以解決。本系統(tǒng)的安全機制主要涉及兩大安全技術:身份認證、通訊加密/解密,這也是本文論述的重點。三、加密算法簡介計算機的發(fā)展為密碼分析者提供了密碼分析的工具,同時也給加密帶來了巨大作用。下面簡要介紹的兩個加密體制代表著當前已公開的加密算法水平。1.公鑰體制1976年Hellman 和Dif

5、fie 提出了一種新的加密體制:具有一種公開密鑰的加密體制,每個用戶都有一個不需要保密的密鑰。這種公鑰變換實際上是一種單向加密運算,解密時要使用一種秘密的方法。對于公鑰體制,每個用戶有兩個密鑰:一個公開密鑰,一個私有密鑰,用戶可以公布其公開密鑰?，F設Kpri 是用戶的私有密鑰,Kpub 是相應的公開密鑰,P 是原密文,E(Encrypting為加密,D(Decrypting為解密,則原密文被破譯出:P =D (Kpri ,E (kpub ,P 。這就是說,一個用戶能夠用其私有密鑰對別人用相應的公開密鑰加密的信息進行解密。另一種公鑰密碼算法為:P =D (kpub ,E (Kpri ,P,即用戶

6、也能用其私有密鑰加密報文,該報文只能用相應的公開密鑰才能被破解出來。對于公鑰體制,每個用戶有兩個密鑰,一個公開,一個私有,用戶B 、C 、D 都可用A 的公開密鑰加密給A 的報文。如果B 用A 的公開密鑰加密了報文,C 即使知道B 已用A 的公開密鑰加密,也無法將其解密出來。R SA 算法就是基于公鑰體制的加密算法。該算法在1978年被R ivest 、Shamir 和Adelman 最早提出,至今仍是安全的。2.單鑰體制單鑰體制又稱對稱密碼體制,加密者和解密者使用同一密鑰。單鑰體制為用戶提供的是雙向通道:A 和B 共享一密鑰,他們摘要:本文結合九江學院綜合教務管理系統(tǒng)的特點和開發(fā)狀況,介紹了

7、基于Web 技術下三層的系統(tǒng)體系架構及采用的相關技術,提出基于該系統(tǒng)架構的安全性實現方案并通過身份認證、角色權限控制、通訊加密等多種安全機制來實現了一個穩(wěn)定、安全的教務管理系統(tǒng)。關鍵詞:教務管理身份認證加密/解密中圖分類號:TP311文獻標識碼:B文章編號:1671-7201(200611-0034-02圖1教務管理系統(tǒng)架構圖軟件開發(fā)與應用34 教育信息化2006年11月:66097234,66097054教育信息化大16開,1000頁,498元/套第一部分:學校管理信息標準咨詢電話010-6603402766097234可以使用該密鑰加密或解密信息。同時,該體制還提供了鑒別的功能,因為只有合

8、法的發(fā)送者才能產生用共享密鑰加密的信息。但是使用單鑰時,一旦單鑰泄露,冒充者就可以解密所有的信息。同時,現有的單鑰加密算法都是相對較弱的,容易受到各種密碼分析的攻擊,一個安全的單鑰體制必須基于同樣堅實的方法即如何分發(fā)密鑰和頻繁更換密鑰。DES 算法是兩種基本的加密組塊(代替和置換細致而復雜的結合。該算法通過反復依次應用這兩項技術來提高其強度。代替是通過系統(tǒng)的將某些位模式替換為其它模式來制造混亂,置換是通過位的重新排列來制造散布效果。明文經過一串重復的一次代替一次置換形成密文。四、系統(tǒng)安全性實現教務管理系統(tǒng)中有大量的功能是通過B/S 架構實現的,這樣必定有大量的數據會在互連網絡上傳輸,因此必須考

9、慮到網絡數據傳輸的安全。網絡數據傳輸安全性所要解決的首要問題是網絡數據加密的級別,選擇在哪個層引入加密機制是必須考慮的問題。1.加密方案的選擇網絡環(huán)境中常用的加密技術主要應用于兩種情況,鏈路加密和端對端加密?？紤]到教務管理系統(tǒng)的特點,系統(tǒng)選擇了不增加網絡設備,在網絡最高層(應用層上進行,加密先于傳輸的“端對端”加密方法,使加密后的考題數據再通過網絡來保證教務管理系統(tǒng)的安全。本系統(tǒng)的加密結構如圖2所示。2.加密算法的實現(1身份認證的實現在教務管理系統(tǒng)中,帳號是系統(tǒng)安全的第一道防線,它由用戶名和用戶口令組成。若非合法用戶獲取到帳號,就可以打開網絡資源。因此,在系統(tǒng)中考慮到帳號的安全問題,將帳號進

10、行了加密,以密文的形式在網絡上傳輸。系統(tǒng)采用ASP 字符加密算法的加密基礎是最簡單的Vernum 密碼方法,它的基本原理是:需要有一個需要加密的明文和一個隨機生成的解密鑰匙文件,然后使用這兩個文件組合起來生成密文。密鑰文件可任意存放,為安全起見,密鑰文件存放在服務器上相對安全的地方,這樣保證密鑰文件不能夠被外部訪問。在系統(tǒng)實現上,當用戶輸入用戶名和用戶口令后,客戶端程序會將明文進行打包,首先從密鑰文件中得到密鑰值,然后從這段密鑰中截取和需要加密的明文同樣長度的密鑰。然后使用一個簡單的異或操作將明文和密鑰進行運算,那么得到的結果就是加密后的密文了。由于是使用了異或操作,所以解密將非常簡單,只要使

11、用同樣的密鑰對密文再次進行異或操作就能夠解密了。(2網絡傳輸加密的及實現加密需要許多密鑰,端對端的加密尤其如此。對于教務管理系統(tǒng)來說,無論采用公鑰體制還是單鑰體制,每個工作站和服務器之間都要有至少一對的密鑰進行數據的加密和傳輸。在教務管理系統(tǒng)的數據加密過程中,綜合了公鑰體制R SA 和單鑰體制DES 這兩種加密體制算法。R SA 算法作為一種成熟的公鑰體制,保密性高,密碼分析的難度大,但是缺點是加密時間長,不適合加密大量數據。DES 作為單鑰體制的一個加密標準,它的優(yōu)點是加密速度快,在短期內的保密性也很好,但是算法相對較弱,容易受到密碼分析者的攻擊。本教務管理系統(tǒng)是將兩種算法結合起來,使它們的

12、優(yōu)勢互補,而取得良好的保密效果。這就是采用的“用一個密鑰分配其他密鑰”的密鑰分配方法。第一個密鑰稱為主密鑰(Master Key,其他的密鑰稱為會話密鑰(Session Key。主密鑰用來加密會話密鑰。在雙方建立通信信道的過程中,雙方的主密鑰可以長時間保持不變,而會話密鑰則在每次雙方通信時才建立。主密鑰存于雙方的密鑰存儲器內,只有在雙方通信初始化時才會用到。在雙方確認了身份、交換了會話密鑰以后就不再需要使用。因此截取者很難在如此短的密文內分析出主密鑰和主密鑰的加密內容。3.其他的安全措施由于系統(tǒng)的特殊性,數據的安全與保密顯得尤為重要,因此,為了確保其安全與保密性,本系統(tǒng)除從程序安全算法上加以保

13、障外,還有更多的安全措施有待于加強,本系統(tǒng)采用了以下安全措施:(1凡進入教務管理的用戶,都要通過用戶身份驗證才能進入。因為系統(tǒng)在創(chuàng)建用戶時,會根據用戶類型的不同賦予不同的操作權限,支持按權限進行操作,確保數據的公共性與私有性。(2禁止用戶查看所有管理界面的源文件及拷貝功能,方法有兩個:禁止使用鼠標右鍵等功能,同時對復制、粘貼等進行屏蔽;管理界面將以無下拉菜單及工具欄等的頁面方式呈現在瀏覽者面前。(3提高服務器系統(tǒng)的安全性,盡量減少非法用戶采用超級用戶模式進行試圖攻擊的可能。(4建立起完善的數據庫備份、恢復制度,確保數據的安全性。五、結束語文章通過簡單介紹九江學院教務管理系統(tǒng)的系統(tǒng)功能和體系結構,以此切入系統(tǒng)安全性主題。作者在文中重點介紹了該系統(tǒng)安全策略的研究和實現,系統(tǒng)在綜合了國際上已經公開的先進加密算法基礎上設計出個性的加密措施,實現了密鑰分配與用戶身份認證加密機制,并采用了多種安全措施,保證了教務管理系統(tǒng)的安全性。目前,系統(tǒng)作為一個技術先進、高效穩(wěn)定、安全可靠的教務管理信息系統(tǒng),正處于穩(wěn)定的運行階段。但隨著信息技術的發(fā)展、用戶需求的不斷變化,一些問題在開發(fā)時是不可預料的,所以,