教务管理系统安全性设计与实现

1、    教务管理系统安全性设计与实现      摘要：本文结合九江学院综合教务管理系统的特点和开发状况，介绍了基于web技术下三层的系统体系架构及采用的相关技术，提出基于该系统架构的安全性实现方案并通过身份认证、角色权限控制、通讯加密等多种安全机制来实现了一个稳定、安全的教务管理系统。关键词：教务管理，身份认证，加密/解密一、前言随着计算机技术和网络技术的迅速发展，高校的各个部门都面临着如何更好地利用现代化管理手段来提高管理效率和管理水平的问题。教务管理系统是校园信息化建设的核心部分，主要负责对全校学生的学习情况、教师的教学情况和教学资源的使用

2、情况进行统一地管理和配置，为了更好地发挥信息化管理手段，开发安全、高效的管理系统是九江学院当前建设的数字化校园所面临的关键问题。二、系统功能及架构1.系统功能基于网络的综合教务管理系统的实质是在网络上搭建一个虚拟的教学管理、教务管理平台。学校相关人员（教务处管理人员、教师和学生等）可通过该平台进行数据的交互和共享，达到提高管理效率、改革管理模式的日标。管理系统的功能包括两部分，一部分功能是可以在管理部门本地进行处理的，包括：基础数据维护（包括院系、分系、专业、班级、教研室、教师、学生、全局参数设置等）、教学计划管理、开课计划、教学任务书、排课管理、学籍、学生综合素质测评、常用报表等。另一部分功

3、能是可以在异地完成的，包括：公文处理、学生注册管理、学生选课、教师上传成绩、教师测评、各类考试报名、各类申报材料、各类信息的查询、课程教学资源库、网络课堂、精品课程开发制作、课程评审等。2.系统架构由于系统的功能按操作地可分为两部分，因此在系统结构上采用了客户机服务器（cs）两层架构和浏览器服务器（bs）三层架构进行设计。系统在本地可操作的功能采用cs架构设计，这样充分利用了cs架构强大的数据操纵和事务处理能力，以及数据的安全性和完整性约束；可远程实现的部分功能采用bs架构设计，系统操作界面完全通过web浏览器实现，一部分管理业务逻辑在管理终端上实现，但是主要管理业务逻辑在服务器端实现，这样使

4、得系统具有较高的稳定性。系统的架构如图1所示。 3.存在安全问题鉴于系统采用了cs+bs架构，系统的安全问题就显得尤其重要。整个管理系统中，计算机安全来自计算机系统部件的保密性、完整性和可获性。总体来说，教务管理系统安全性分两部分：第一，管理数据服务器、应用服务器和客户机的数据库安全；第二，管理服务器和管理终端在广域网上传输数据的安全性问题。前者主要是通过服务器上的操作系统和数据库的安全性机制加以保证，而后者则选择加密方案和加密算法加以解决。本系统的安全机制主要涉及两大安全技术：身份认证、通讯加密解密，这也是本文论述的重点。三、加密算法简介计算机的发展为密码分析者提供了密码分析的工具

5、，同时也给加密带来了巨大作用。下面简要介绍的两个加密体制代表着当前已公开的加密算法水平。1.公钥体制1976年hellman和diflfie提出了一种新的加密体制：具有一种公开密钥的加密体制，每个用户都有一个不需要保密的密钥。这种公钥变换实际上是一种单向加密运算，解密时要使用一种秘密的方法。对于公钥体制，每个用户有两个密钥：一个公开密钥，一个私有密钥，用户可以公布其公开密钥。现设kpri是用户的私有密钥，kpub是相应的公开密钥，p是原密文，e（encrypuns）为加密，d（decryptmg）为解密，则原密文被破译出：p=dkpri，e（kpub，p）。这就是说，一个用户能够用其私有密钥对

6、别人用相应的公开密钥加密的信息进行解密。另一种公钥密码算法为：p=dkpub，e（kpri，p），即用户也能用其私有密钥加密报文，该报文只能用相应的公开密钥才能被破解出来。对于公钥体制，每个用户有两个密钥，一个公开，一个私有，用户b、c、d都可用a的公开密钥加密给a的报文。如果b用a的公开密钥加密了报文，c即使知道b已用a的公开密钥加密，也无法将其解密出来。rsa算法就是基于公钥体制的加密算法。该算法在1978年被rivest、shamir和adelman最早提出，至今仍是安全的。2.单钥体制单钥体制又称对称密码体制，加密者和解密者使用同一密钥。单钥体制为用户提供的是双向通道：a和b共享一密钥

7、，他们可以使用该密钥加密或解密信息。同时，该体制还提供了鉴别的功能，因为只有合法的发送者才能产生用共享密钥加密的信息。但是使用单钥时，一旦单钥泄露，冒充者就可以解密所有的信息。同时，现有的单钥加密算法都是相对较弱的，容易受到各种密码分析的攻击，一个安全的单钥体制必须基于同样坚实的方法即如何分发密钥和频繁更换密钥。des算法是两种基本的加密组块（代替和置换）细致而复杂的结合。该算法通过反复依次应用这两项技术来提高其强度。代替是通过系统的将某些位模式替换为其它模式来制造混乱，置换是通过位的重新排列来制造散布效果。明文经过一串重复的一次代替一次置换形成密文。四、系统安全性实现教务管理系统中有大量的功

8、能是通过bs架构实现的，这样必定有大量的数据会在互连网络上传输，因此必须考虑到网络数据传输的安全。网络数据传输安全性所要解决的首要问题是网络数据加密的级别，选择在哪个层引入加密机制是必须考虑的问题。1.加密方案的选择网络环境中常用的加密技术主要应用于两种情况，链路加密和端对端加密。考虑到教务管理系统的特点，系统选择了不增加网络设备，在网络最高层（应用层）上进行，加密先于传输的“端对端”加密方法，使加密后的考题数据再通过网络来保证教务管理系统的安全。本系统的加密结构如图2所示。 2.加密算法的实现（1）身份认证的实现在教务管理系统中，帐号是系统安全的第一道防线，它由用户名和用户口令组成

9、。若非合法用户获取到帐号，就可以打开网络资源。因此，在系统中考虑到帐号的安全问题，将帐号进行了加密，以密文的形式在网络上传输。系统采用asp字符加密算法的加密基础是最简单的vemum密码方法，它的基本原理是：需要有一个需要加密的明文和一个随机生成的解密钥匙文件，然后使用这两个文件组合起来生成密文。密钥文件可任意存放，为安全起见，密钥文件存放在服务器上相对安全的地方，这样保证密钥文件不能够被外部访问。在系统实现上，当用户输入用户名和用户口令后，客户端程序会将明文进行打包，首先从密钥文件中得到密钥值，然后从这段密钥中截取和需要加密的明文同样长度的密钥。然后使用一个简单的异或操作将明文和密钥进行运算

10、，那么得到的结果就是加密后的密文了。由于是使用了异或操作，所以解密将非常简单，只要使用同样的密钥对密文再次进行异或操作就能够解密了。（2）网络传输的加密及实现加密需要许多密钥，端对端的加密尤其如此。对于教务管理系统来说，无论采用公钥体制还是单钥体制，每个工作站和服务器之间都要有至少一对的密钥进行数据的加密和传输。在教务管理系统的数据加密过程中，综合了公钥体制rsa和单钥体制des这两种加密体制算法。rsa算法作为一种成熟的公钥体制，保密性高，密码分析的难度大，但是缺点是加密时间长，不适合加密大量数据。des作为单钥体制的一个加密标准，它的优点是加密速度快，在短期内的保密性也很好，但是算法相对较

11、弱，容易受到密码分析者的攻击。本教务管理系统是将两种算法结合起来，使它们的优势互补，而取得良好的保密效果。这就是采用的“用一个密钥分配其他密钥”的密钥分配方法。第一个密钥称为主密钥（master key），其他的密钥称为会话密钥（session key）。主密钥用来加密会话密钥。在双方建立通信信道的过程中，双方的主密钥可以长时间保持不变，而会话密钥则在每次双方通信时才建立。主密钥存于双方的密钥存储器内，只有在双方通信初始化时才会用到。在双方确认了身份、交换了会话密钥以后就不再需要使用。因此截取者很难在如此短的密文内分析出主密钥和主密钥的加密内容。3.其他的安全措施由于系统的特殊性，数据的安全与

12、保密显得尤为重要，因此，为了确保其安全与保密性，本系统除从程序安全算法上加以保障外，还有更多的安全措施有待于加强，本系统采用了以下安全措施：（1）凡进入教务管理的用户，都要通过用户身份验证才能进入。因为系统在创建用户时，会根据用户类型的不同赋予不同的操作权限，支持按权限进行操作，确保数据的公共性与私有性。（2）禁止用户查看所有管理界面的源文件及拷贝功能，方法有两个：禁止使用鼠标右键等功能，同时对复制、粘贴等进行屏蔽；管理界面将以无下拉菜单及工具栏等的页面方式呈现在浏览者面前。（3）提高服务器系统的安全性，尽量减少非法用户采用超级用户模式进行试图攻击的可能。（4）建立起完善的数据库备份、恢复制度，确保数据的安全性。五、结束语文章通过简单介绍九江学院教务管理系统的系统功能和体系结构，以此切入系统安全性主题。作者在文中重点介绍了该系统安全策略的研究和实