網(wǎng)絡(luò)考試系統(tǒng)安全機(jī)制分析與設(shè)計(jì)

林 麗,關(guān)德君,楊 政

(1.沈陽廣播電視大學(xué),遼寧沈陽 110003;2.沈陽工程學(xué)院,遼寧沈陽 110000)

網(wǎng)絡(luò)考試系統(tǒng)安全機(jī)制分析與設(shè)計(jì)

林 麗1,關(guān)德君1,楊 政2

(1.沈陽廣播電視大學(xué),遼寧沈陽 110003;2.沈陽工程學(xué)院,遼寧沈陽 110000)

本文主要結(jié)合考試系統(tǒng)的網(wǎng)絡(luò)基本架構(gòu)分析系統(tǒng)面臨的主要安全威脅,研究了考試系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的安全技術(shù),構(gòu)建了考試系統(tǒng)信息安全體系結(jié)構(gòu)。

網(wǎng)絡(luò)考試;安全;加密技術(shù)

網(wǎng)絡(luò)考試系統(tǒng)采用的是C/S和B/S的混合模式,在局域網(wǎng)和Internet兩種環(huán)境下實(shí)現(xiàn)。進(jìn)行考試的時(shí)候,是在Internet環(huán)境下進(jìn)行,學(xué)生通過瀏覽器進(jìn)行模擬考試。在進(jìn)行正式考試的時(shí)候,很多機(jī)密性數(shù)據(jù)在網(wǎng)絡(luò)上傳輸和在數(shù)據(jù)庫中存儲(chǔ)。這些重要的數(shù)據(jù)如果不能很好地進(jìn)行安全處理就會(huì)產(chǎn)生很多安全性問題。

1 系統(tǒng)所采用的安全技術(shù)

互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò),網(wǎng)絡(luò)的安全性是需要考慮的問題。目前基于網(wǎng)絡(luò)的系統(tǒng)面臨的安全威脅主要來自以下幾個(gè)方面:假冒用戶身份、竊取信息、篡改信息、否認(rèn)所發(fā)的信息和重發(fā)信息?；诰W(wǎng)絡(luò)考試系統(tǒng)的安全保密性必須得到充分的保障。網(wǎng)絡(luò)考試系統(tǒng)的數(shù)據(jù)傳輸、存儲(chǔ)非常有必要建立有效的安全保證機(jī)制,來保證系統(tǒng)的安全性。結(jié)合網(wǎng)絡(luò)考試系統(tǒng)的特點(diǎn),提供了身份鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性等五種安全服務(wù)。為了保證網(wǎng)絡(luò)考試系統(tǒng)的安全性,本系統(tǒng)在以下各層中采取不同的安全技術(shù)保證系統(tǒng)的安全性。

1.1 網(wǎng)絡(luò)層安全技術(shù)

在本系統(tǒng)中,網(wǎng)絡(luò)層主要采用防火墻和入侵檢測系統(tǒng)來保證系統(tǒng)安全。

1.2 應(yīng)用層安全技術(shù)

(1)身份鑒別機(jī)制。用戶身份驗(yàn)證依賴于“RSA公鑰密碼體系”的加密機(jī)制,數(shù)字簽名機(jī)制和用戶登錄密碼等;(2)訪問控制機(jī)制。在系統(tǒng)中,Web服務(wù)器中的所有資源都經(jīng)過分級(jí)管理。針對(duì)不同用戶設(shè)置不同的訪問控制權(quán)限;(3)數(shù)據(jù)機(jī)密性機(jī)制。系統(tǒng)采用加密傳輸?shù)姆绞?在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密,直到用戶退出系統(tǒng)為止;(4)數(shù)據(jù)完整性機(jī)制。利用數(shù)字簽名機(jī)制來保證數(shù)據(jù)傳輸?shù)耐暾?。系統(tǒng)內(nèi)的數(shù)據(jù)經(jīng)過簽名,若被篡改后與數(shù)字簽名驗(yàn)證不符,從而檢驗(yàn)出原始的數(shù)據(jù)被他人篡改過,這樣就確保數(shù)據(jù)的完整性;(5)不可否認(rèn)機(jī)制。用戶每次操作的信息由用戶的私鑰進(jìn)行數(shù)字簽名。私人密匙只有用戶擁有,所以用戶的每次操作就如同做了記錄一樣,不可否認(rèn)。

2 基于加密的試題管理機(jī)制

加密技術(shù)是最常用的安全保密手段,數(shù)據(jù)加密技術(shù)的關(guān)鍵在于:加密/解密算法和密鑰管理。加密技術(shù)包括兩個(gè)元素:算法和密鑰。

由于系統(tǒng)的安全性要求,需要保證系統(tǒng)中的數(shù)據(jù)機(jī)密性。數(shù)據(jù)在傳輸過程中要保證即使數(shù)據(jù)被非法用戶截獲,也無法獲得有用信息 (因?yàn)閿?shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)?;數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中,即使非法用戶獲得數(shù)據(jù)庫查看權(quán)限,其看到的也是無法識(shí)別的加密信息。這將確保系統(tǒng)中的數(shù)據(jù)機(jī)密性。系統(tǒng)數(shù)據(jù)機(jī)密性保證模型如圖1所示:

圖1 數(shù)據(jù)機(jī)密性保證模型

對(duì)于系統(tǒng)中的題庫信息,要保證其機(jī)密性,需要進(jìn)行加密傳輸與加密存儲(chǔ)。系統(tǒng)中題庫的機(jī)密性實(shí)現(xiàn)流程圖如圖2所示。對(duì)于加密存儲(chǔ)系統(tǒng)采用的ASP1NET提供的對(duì)稱加密技術(shù)。之所以選擇對(duì)稱加密技術(shù),是因?yàn)橄到y(tǒng)中的題目信息內(nèi)容比較多,因此需要加密的數(shù)據(jù)量比較大,而對(duì)稱加密算法比較適合于加密大數(shù)據(jù)量數(shù)據(jù)。另外一個(gè)原因是對(duì)稱加密算法加密速度快,這樣可以提供系統(tǒng)的相應(yīng)時(shí)間。

3 基于數(shù)字簽名的試卷管理機(jī)制

在計(jì)算機(jī)基礎(chǔ)考試系統(tǒng)中,一個(gè)很重要的任務(wù)就是實(shí)現(xiàn)教師所出試卷的網(wǎng)上管理。教師在制作好自己的試卷后需要上傳到服務(wù)器,因此試卷的機(jī)密性、完整性、可認(rèn)證性及不可否認(rèn)性是系統(tǒng)必須考慮和解決的問題。機(jī)密性是指即使試卷被敵手獲取,其有效內(nèi)容也不能被獲取;完整性也就是指試卷不會(huì)被非法篡改,如果被非法篡改則系統(tǒng)不予存儲(chǔ);可認(rèn)證性是指保證試卷確實(shí)是系統(tǒng)授權(quán)的教師制作的,如果不是,那么系統(tǒng)也不予存儲(chǔ);不可否認(rèn)性是指教師不能否認(rèn)該試卷是他制作的。

對(duì)稱加密和SSL機(jī)制可以保證試卷的機(jī)密性。數(shù)字簽名可以保證試卷的完整性、可認(rèn)證性與不可否認(rèn)性。由于數(shù)字簽名能夠驗(yàn)證作者及其簽名的日期時(shí)間,而且能夠認(rèn)證簽名時(shí)刻的內(nèi)容,并且能由第三方驗(yàn)證,以解決爭議。正是由于數(shù)字簽名有以上的特征,能夠?qū)崿F(xiàn)系統(tǒng)中對(duì)試卷管理提出的要求,因此計(jì)算機(jī)基礎(chǔ)考試系統(tǒng)把數(shù)字簽名技術(shù)引入到試卷管理模塊中來,從而保證試卷的安全性,如圖3所示。

對(duì)于教師、學(xué)生所提交考試試卷流程圖如圖4和圖5所示。教師在制作好自己的試卷后上傳到服務(wù)器,首先要輸入教師登陸信息,在經(jīng)服務(wù)器驗(yàn)證其身份合法后,分配給相應(yīng)的用戶模塊,即進(jìn)入到教師專區(qū)。生成試卷后,對(duì)試卷進(jìn)行簽名,服務(wù)器對(duì)試卷簽名進(jìn)行驗(yàn)證,如果非法,則丟棄試卷,并出現(xiàn)安全提示,程序結(jié)束;如果合法,則將試卷加密存儲(chǔ)在服務(wù)器上;在身份驗(yàn)證不合法后,服務(wù)器有權(quán)終止教師進(jìn)行訪問。試卷的完整性、可認(rèn)證性及不可否認(rèn)性也是系統(tǒng)必須考慮和解決的問題。所以在這里引入了數(shù)字簽名技術(shù)。系統(tǒng)中主要采用了DSA算法進(jìn)行簽名,它是由1NET提供的非對(duì)稱算法類派生出來的抽象類實(shí)現(xiàn)的。

圖2 題庫中題目的加密傳輸與存儲(chǔ)流程圖

圖3 數(shù)字簽名的試卷管理模型

圖4 數(shù)字簽名的試卷管理程序流程圖

圖5 學(xué)生提交簽名試卷流程圖

4 基于SSL協(xié)議的安全通信機(jī)制

本系統(tǒng)利用SSL協(xié)議在考試服務(wù)器和考生客戶機(jī)之間建立可信通道,保證兩臺(tái)機(jī)器之間的通信安全,確保考題、試卷等考試信息的安全傳輸。SSL協(xié)議采用多種加密算法,具備信息的加密、完整性校驗(yàn)、數(shù)字簽名、密鑰交換等功能,保證服務(wù)器與客戶端在通信時(shí)免遭竊聽、篡改和偽造。在考試服務(wù)器和考生客戶機(jī)之間建立傳輸通道之后提供主要的服務(wù)有:(1)認(rèn)證用戶和服務(wù)器合法性,在考生客戶機(jī)和考試服務(wù)器互相認(rèn)證;(2)加密數(shù)據(jù)以保證傳送數(shù)據(jù)的機(jī)密性;(3)維護(hù)數(shù)據(jù)的完整性以確保數(shù)據(jù)在傳輸過程中不被改變。

安全信道模塊的工作流程如圖6所示。

5 用戶管理和身份驗(yàn)證機(jī)制

系統(tǒng)把用戶身份分為4種:教務(wù)人員、教師、系統(tǒng)管理員和學(xué)生。不同身份的人有不同的權(quán)限,可以操作不同的模塊。在系統(tǒng)登陸的時(shí)候,用戶必須選擇不同的身份類型進(jìn)行登陸,并提供相應(yīng)的身份證明信息。這些身份信息要傳送到服務(wù)器進(jìn)行驗(yàn)證,傳輸?shù)纳矸菪畔⒁M(jìn)行加密,以保證身份驗(yàn)證信息不會(huì)被非法入侵者獲得。

在這個(gè)系統(tǒng)中采用了安全認(rèn)證機(jī)制,系統(tǒng)可以在最大程度上避免身份認(rèn)證信息被盜。該系統(tǒng)的安全認(rèn)證機(jī)制主要是SSL技術(shù)。這項(xiàng)技術(shù)可以保護(hù)瀏覽器和Web服務(wù)器之間建立可信通道,以確保身份認(rèn)證信息的安全。

6 結(jié)束語

本系統(tǒng)具有較高的安全性與可靠性。在充分分析了系統(tǒng)面臨的安全問題后,系統(tǒng)針對(duì)OSI參考模型的不同層次采用了不同信息安全技術(shù),如加密技術(shù)、數(shù)字簽名技術(shù)、SSL等,對(duì)可能存在的安全問題做了相應(yīng)的處理,從而大大提高的系統(tǒng)安全性。不足之處:目前的系統(tǒng)已經(jīng)初步實(shí)現(xiàn)了多種安全技術(shù)在系統(tǒng)中的應(yīng)用,但是還有許多地方需要改進(jìn),如需要擴(kuò)大安全技術(shù)的應(yīng)用范圍,不僅僅是一些核心信息要加密,其他的輔助信息也要做加密處理,并且要采用更高效、更安全的信息安全技術(shù),如ECC等。

[1]陳磊,姜薇.通用考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(17):4285-4287.

圖6 安全信道模塊工作流程圖

[2]田芳,徐向紅.在線考試系統(tǒng)中的考試計(jì)劃流程設(shè)計(jì)[J].計(jì)算機(jī)工程,2006:281-282.

[3]佟曉筠,王翥,杜宇,等.基于軟件安全混合加密技術(shù)的研究[J].2004,30(23):98-100.

[4]關(guān)德君.計(jì)算機(jī)基礎(chǔ)考試系統(tǒng)及其安全性的研究與應(yīng)用[D].沈陽:東北大學(xué),2008.

[5]林麗,關(guān)德君,申鴻燁.計(jì)算機(jī)應(yīng)用基礎(chǔ)考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].廣西輕工業(yè),2009,3(81).

Analysis and Design of Security Mechanism of Network Examination System

LIN Li1,G UAN De-jun1,Y ANG Zheng2
(1.Shenyang Radio and TV University,Shenyang 110003,China;2.Shenyang Institute of Engineering,Shenyang 110136,China)

Combining with the basic network architecture of examination system,this paper analyzes main security threats to the system,studies the safety technics of network application in the examination system,and constructs the information secu2 rity architecture for the system.

network examination system;security;encryption technology

TP39

A

1008-178X(2011)03-0042-04

2011-03-18

遼寧省“十一五”教育科學(xué)規(guī)劃立項(xiàng)課題 (JG08EB014)。

林 麗 (1979-),女,遼寧營口人,沈陽廣播電視大學(xué)講師,從事電子技術(shù)及計(jì)算機(jī)應(yīng)用研究。