教務(wù)管理系統(tǒng)安全性設(shè)計(jì)與實(shí)現(xiàn)-

1、66097054國(guó)家教育法規(guī)文獻(xiàn)庫(kù)、世界教育信息文獻(xiàn)庫(kù)系列光盤征訂咨詢電話:010-*,66097234教育信息化2006年11月教務(wù)管理系統(tǒng)安全性設(shè)計(jì)與實(shí)現(xiàn)江西省九江學(xué)院信息技術(shù)學(xué)院胡芳江西省九江學(xué)院信息技術(shù)研究所柳超一、前言隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,高校的各個(gè)部門都面臨著如何更好地利用現(xiàn)代化管理手段來(lái)提高管理效率和管理水平的問(wèn)題。教務(wù)管理系統(tǒng)是校園信息化建設(shè)的核心部分,主要負(fù)責(zé)對(duì)全校學(xué)生的學(xué)習(xí)情況、教師的教學(xué)情況和教學(xué)資源的使用情況進(jìn)行統(tǒng)一地管理和配置,為了更好地發(fā)揮信息化管理手段,開(kāi)發(fā)安全、高效的管理系統(tǒng)是九江學(xué)院當(dāng)前建設(shè)的數(shù)字化校園所面臨的關(guān)鍵問(wèn)題。二、系統(tǒng)功能及架構(gòu)1.系統(tǒng)

2、功能基于網(wǎng)絡(luò)的綜合教務(wù)管理系統(tǒng)的實(shí)質(zhì)是在網(wǎng)絡(luò)上搭建一個(gè)虛擬的教學(xué)管理、教務(wù)管理平臺(tái)。學(xué)校相關(guān)人員(教務(wù)處管理人員、教師和學(xué)生等可通過(guò)該平臺(tái)進(jìn)行數(shù)據(jù)的交互和共享,達(dá)到提高管理效率、改革管理模式的目標(biāo)。管理系統(tǒng)的功能包括兩部分,一部分功能是可以在管理部門本地進(jìn)行處理的,包括:基礎(chǔ)數(shù)據(jù)維護(hù)(包括院系、分系、專業(yè)、班級(jí)、教研室、教師、學(xué)生、全局參數(shù)設(shè)置等、教學(xué)計(jì)劃管理、開(kāi)課計(jì)劃、教學(xué)任務(wù)書、排課管理、學(xué)籍、學(xué)生綜合素質(zhì)測(cè)評(píng)、常用報(bào)表等。另一部分功能是可以在異地完成的,包括:公文處理、學(xué)生注冊(cè)管理、學(xué)生選課、教師上傳成績(jī)、教師測(cè)評(píng)、各類考試報(bào)名、各類申報(bào)材料、各類信息的查詢、課程教學(xué)資源庫(kù)、網(wǎng)絡(luò)課堂、精

3、品課程開(kāi)發(fā)制作、課程評(píng)審等。2.系統(tǒng)架構(gòu)由于系統(tǒng)的功能按操作地可分為兩部分,因此在系統(tǒng)結(jié)構(gòu)上采用了客戶機(jī)/服務(wù)器(C/S 兩層架構(gòu)和瀏覽器/服務(wù)器(B/S 三層架構(gòu)進(jìn)行設(shè)計(jì)。系統(tǒng)在本地可操作的功能采用C/S 架構(gòu)設(shè)計(jì),這樣充分利用了C/S 架構(gòu)強(qiáng)大的數(shù)據(jù)操縱和事務(wù)處理能力,以及數(shù)據(jù)的安全性和完整性約束;可遠(yuǎn)程實(shí)現(xiàn)的部分功能采用B/S 架構(gòu)設(shè)計(jì),系統(tǒng)操作界面完全通過(guò)WEB 瀏覽器實(shí)現(xiàn),一部分管理業(yè)務(wù)邏輯在管理終端上實(shí)現(xiàn),但是主要管理業(yè)務(wù)邏輯在服務(wù)器端實(shí)現(xiàn),這樣使得系統(tǒng)具有較高的穩(wěn)定性。系統(tǒng)的架構(gòu)如圖1所示。3.存在安全問(wèn)題鑒于系統(tǒng)采用了C/S+B/S 架構(gòu),系統(tǒng)的安全問(wèn)題就顯得尤其重要。整個(gè)管理

4、系統(tǒng)中,計(jì)算機(jī)安全來(lái)自計(jì)算機(jī)系統(tǒng)部件的保密性、完整性和可獲性。3,4總體來(lái)說(shuō),教務(wù)管理系統(tǒng)安全性分兩部分:第一,管理數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和客戶機(jī)的數(shù)據(jù)庫(kù)安全;第二,管理服務(wù)器和管理終端在廣域網(wǎng)上傳輸數(shù)據(jù)的安全性問(wèn)題。前者主要是通過(guò)服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全性機(jī)制加以保證,而后者則選擇加密方案和加密算法加以解決。本系統(tǒng)的安全機(jī)制主要涉及兩大安全技術(shù):身份認(rèn)證、通訊加密/解密,這也是本文論述的重點(diǎn)。三、加密算法簡(jiǎn)介計(jì)算機(jī)的發(fā)展為密碼分析者提供了密碼分析的工具,同時(shí)也給加密帶來(lái)了巨大作用。下面簡(jiǎn)要介紹的兩個(gè)加密體制代表著當(dāng)前已公開(kāi)的加密算法水平。1.公鑰體制1976年Hellman 和Dif

5、fie 提出了一種新的加密體制:具有一種公開(kāi)密鑰的加密體制,每個(gè)用戶都有一個(gè)不需要保密的密鑰。這種公鑰變換實(shí)際上是一種單向加密運(yùn)算,解密時(shí)要使用一種秘密的方法。對(duì)于公鑰體制,每個(gè)用戶有兩個(gè)密鑰:一個(gè)公開(kāi)密鑰,一個(gè)私有密鑰,用戶可以公布其公開(kāi)密鑰?，F(xiàn)設(shè)Kpri 是用戶的私有密鑰,Kpub 是相應(yīng)的公開(kāi)密鑰,P 是原密文,E(Encrypting為加密,D(Decrypting為解密,則原密文被破譯出:P =D (Kpri ,E (kpub ,P 。這就是說(shuō),一個(gè)用戶能夠用其私有密鑰對(duì)別人用相應(yīng)的公開(kāi)密鑰加密的信息進(jìn)行解密。另一種公鑰密碼算法為:P =D (kpub ,E (Kpri ,P,即用戶

6、也能用其私有密鑰加密報(bào)文,該報(bào)文只能用相應(yīng)的公開(kāi)密鑰才能被破解出來(lái)。對(duì)于公鑰體制,每個(gè)用戶有兩個(gè)密鑰,一個(gè)公開(kāi),一個(gè)私有,用戶B 、C 、D 都可用A 的公開(kāi)密鑰加密給A 的報(bào)文。如果B 用A 的公開(kāi)密鑰加密了報(bào)文,C 即使知道B 已用A 的公開(kāi)密鑰加密,也無(wú)法將其解密出來(lái)。R SA 算法就是基于公鑰體制的加密算法。該算法在1978年被R ivest 、Shamir 和Adelman 最早提出,至今仍是安全的。2.單鑰體制單鑰體制又稱對(duì)稱密碼體制,加密者和解密者使用同一密鑰。單鑰體制為用戶提供的是雙向通道:A 和B 共享一密鑰,他們摘要:本文結(jié)合九江學(xué)院綜合教務(wù)管理系統(tǒng)的特點(diǎn)和開(kāi)發(fā)狀況,介紹了

7、基于Web 技術(shù)下三層的系統(tǒng)體系架構(gòu)及采用的相關(guān)技術(shù),提出基于該系統(tǒng)架構(gòu)的安全性實(shí)現(xiàn)方案并通過(guò)身份認(rèn)證、角色權(quán)限控制、通訊加密等多種安全機(jī)制來(lái)實(shí)現(xiàn)了一個(gè)穩(wěn)定、安全的教務(wù)管理系統(tǒng)。關(guān)鍵詞:教務(wù)管理身份認(rèn)證加密/解密中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:B文章編號(hào):1671-7201(200611-0034-02圖1教務(wù)管理系統(tǒng)架構(gòu)圖軟件開(kāi)發(fā)與應(yīng)用34 教育信息化2006年11月:66097234,66097054教育信息化大16開(kāi),1000頁(yè),498元/套第一部分:學(xué)校管理信息標(biāo)準(zhǔn)咨詢電話010-6603402766097234可以使用該密鑰加密或解密信息。同時(shí),該體制還提供了鑒別的功能,因?yàn)橹挥泻?/p>

8、法的發(fā)送者才能產(chǎn)生用共享密鑰加密的信息。但是使用單鑰時(shí),一旦單鑰泄露,冒充者就可以解密所有的信息。同時(shí),現(xiàn)有的單鑰加密算法都是相對(duì)較弱的,容易受到各種密碼分析的攻擊,一個(gè)安全的單鑰體制必須基于同樣堅(jiān)實(shí)的方法即如何分發(fā)密鑰和頻繁更換密鑰。DES 算法是兩種基本的加密組塊(代替和置換細(xì)致而復(fù)雜的結(jié)合。該算法通過(guò)反復(fù)依次應(yīng)用這兩項(xiàng)技術(shù)來(lái)提高其強(qiáng)度。代替是通過(guò)系統(tǒng)的將某些位模式替換為其它模式來(lái)制造混亂,置換是通過(guò)位的重新排列來(lái)制造散布效果。明文經(jīng)過(guò)一串重復(fù)的一次代替一次置換形成密文。四、系統(tǒng)安全性實(shí)現(xiàn)教務(wù)管理系統(tǒng)中有大量的功能是通過(guò)B/S 架構(gòu)實(shí)現(xiàn)的,這樣必定有大量的數(shù)據(jù)會(huì)在互連網(wǎng)絡(luò)上傳輸,因此必須考

9、慮到網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩＞W(wǎng)絡(luò)數(shù)據(jù)傳輸安全性所要解決的首要問(wèn)題是網(wǎng)絡(luò)數(shù)據(jù)加密的級(jí)別,選擇在哪個(gè)層引入加密機(jī)制是必須考慮的問(wèn)題。1.加密方案的選擇網(wǎng)絡(luò)環(huán)境中常用的加密技術(shù)主要應(yīng)用于兩種情況,鏈路加密和端對(duì)端加密?？紤]到教務(wù)管理系統(tǒng)的特點(diǎn),系統(tǒng)選擇了不增加網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)最高層(應(yīng)用層上進(jìn)行,加密先于傳輸?shù)摹岸藢?duì)端”加密方法,使加密后的考題數(shù)據(jù)再通過(guò)網(wǎng)絡(luò)來(lái)保證教務(wù)管理系統(tǒng)的安全。本系統(tǒng)的加密結(jié)構(gòu)如圖2所示。2.加密算法的實(shí)現(xiàn)(1身份認(rèn)證的實(shí)現(xiàn)在教務(wù)管理系統(tǒng)中,帳號(hào)是系統(tǒng)安全的第一道防線,它由用戶名和用戶口令組成。若非合法用戶獲取到帳號(hào),就可以打開(kāi)網(wǎng)絡(luò)資源。因此,在系統(tǒng)中考慮到帳號(hào)的安全問(wèn)題,將帳號(hào)進(jìn)

10、行了加密,以密文的形式在網(wǎng)絡(luò)上傳輸。系統(tǒng)采用ASP 字符加密算法的加密基礎(chǔ)是最簡(jiǎn)單的Vernum 密碼方法,它的基本原理是:需要有一個(gè)需要加密的明文和一個(gè)隨機(jī)生成的解密鑰匙文件,然后使用這兩個(gè)文件組合起來(lái)生成密文。密鑰文件可任意存放,為安全起見(jiàn),密鑰文件存放在服務(wù)器上相對(duì)安全的地方,這樣保證密鑰文件不能夠被外部訪問(wèn)。在系統(tǒng)實(shí)現(xiàn)上,當(dāng)用戶輸入用戶名和用戶口令后,客戶端程序會(huì)將明文進(jìn)行打包,首先從密鑰文件中得到密鑰值,然后從這段密鑰中截取和需要加密的明文同樣長(zhǎng)度的密鑰。然后使用一個(gè)簡(jiǎn)單的異或操作將明文和密鑰進(jìn)行運(yùn)算,那么得到的結(jié)果就是加密后的密文了。由于是使用了異或操作,所以解密將非常簡(jiǎn)單,只要使

11、用同樣的密鑰對(duì)密文再次進(jìn)行異或操作就能夠解密了。(2網(wǎng)絡(luò)傳輸加密的及實(shí)現(xiàn)加密需要許多密鑰,端對(duì)端的加密尤其如此。對(duì)于教務(wù)管理系統(tǒng)來(lái)說(shuō),無(wú)論采用公鑰體制還是單鑰體制,每個(gè)工作站和服務(wù)器之間都要有至少一對(duì)的密鑰進(jìn)行數(shù)據(jù)的加密和傳輸。在教務(wù)管理系統(tǒng)的數(shù)據(jù)加密過(guò)程中,綜合了公鑰體制R SA 和單鑰體制DES 這兩種加密體制算法。R SA 算法作為一種成熟的公鑰體制,保密性高,密碼分析的難度大,但是缺點(diǎn)是加密時(shí)間長(zhǎng),不適合加密大量數(shù)據(jù)。DES 作為單鑰體制的一個(gè)加密標(biāo)準(zhǔn),它的優(yōu)點(diǎn)是加密速度快,在短期內(nèi)的保密性也很好,但是算法相對(duì)較弱,容易受到密碼分析者的攻擊。本教務(wù)管理系統(tǒng)是將兩種算法結(jié)合起來(lái),使它們的

12、優(yōu)勢(shì)互補(bǔ),而取得良好的保密效果。這就是采用的“用一個(gè)密鑰分配其他密鑰”的密鑰分配方法。第一個(gè)密鑰稱為主密鑰(Master Key,其他的密鑰稱為會(huì)話密鑰(Session Key。主密鑰用來(lái)加密會(huì)話密鑰。在雙方建立通信信道的過(guò)程中,雙方的主密鑰可以長(zhǎng)時(shí)間保持不變,而會(huì)話密鑰則在每次雙方通信時(shí)才建立。主密鑰存于雙方的密鑰存儲(chǔ)器內(nèi),只有在雙方通信初始化時(shí)才會(huì)用到。在雙方確認(rèn)了身份、交換了會(huì)話密鑰以后就不再需要使用。因此截取者很難在如此短的密文內(nèi)分析出主密鑰和主密鑰的加密內(nèi)容。3.其他的安全措施由于系統(tǒng)的特殊性,數(shù)據(jù)的安全與保密顯得尤為重要,因此,為了確保其安全與保密性,本系統(tǒng)除從程序安全算法上加以保

13、障外,還有更多的安全措施有待于加強(qiáng),本系統(tǒng)采用了以下安全措施:(1凡進(jìn)入教務(wù)管理的用戶,都要通過(guò)用戶身份驗(yàn)證才能進(jìn)入。因?yàn)橄到y(tǒng)在創(chuàng)建用戶時(shí),會(huì)根據(jù)用戶類型的不同賦予不同的操作權(quán)限,支持按權(quán)限進(jìn)行操作,確保數(shù)據(jù)的公共性與私有性。(2禁止用戶查看所有管理界面的源文件及拷貝功能,方法有兩個(gè):禁止使用鼠標(biāo)右鍵等功能,同時(shí)對(duì)復(fù)制、粘貼等進(jìn)行屏蔽;管理界面將以無(wú)下拉菜單及工具欄等的頁(yè)面方式呈現(xiàn)在瀏覽者面前。(3提高服務(wù)器系統(tǒng)的安全性,盡量減少非法用戶采用超級(jí)用戶模式進(jìn)行試圖攻擊的可能。(4建立起完善的數(shù)據(jù)庫(kù)備份、恢復(fù)制度,確保數(shù)據(jù)的安全性。五、結(jié)束語(yǔ)文章通過(guò)簡(jiǎn)單介紹九江學(xué)院教務(wù)管理系統(tǒng)的系統(tǒng)功能和體系結(jié)構(gòu),以此切入系統(tǒng)安全性主題。作者在文中重點(diǎn)介紹了該系統(tǒng)安全策略的研究和實(shí)現(xiàn),系統(tǒng)在綜合了國(guó)際上已經(jīng)公開(kāi)的先進(jìn)加密算法基礎(chǔ)上設(shè)計(jì)出個(gè)性的加密措施,實(shí)現(xiàn)了密鑰分配與用戶身份認(rèn)證加密機(jī)制,并采用了多種安全措施,保證了教務(wù)管理系統(tǒng)的安全性。目前,系統(tǒng)作為一個(gè)技術(shù)先進(jìn)、高效穩(wěn)定、安全可靠的教務(wù)管理信息系統(tǒng),正處于穩(wěn)定的運(yùn)行階段。但隨著信息技術(shù)的發(fā)展、用戶需求的不斷變化,一些問(wèn)題在開(kāi)發(fā)時(shí)是不可預(yù)料的,所以,