開放式實驗教學管理系統的關鍵技術研究

摘要本文針對實驗教學改革的目標，將Web服務技術引入到開放式實驗教學管理系統的建立中，提出在校園網絡的基礎上構建該平臺要解決的關鍵技術:用戶標識及身份驗證技術、事故處理技術、服務器性能優化、系統安全管理技術等。

關鍵詞開放式實驗教學校園網身份驗證

中圖分類號:G64文獻標識碼:A

開放式實驗教學管理系統面向的是校園局域網或Internet，對系統的安全性、穩定性、體系結構和數據處理算法等要求較高;同時教學資源、課程配置等因素處于動態發展變化之中，需要采用較為先進合理的技術予以解決。在校園網絡的基礎上構建該平臺要解決的關鍵技術主要有:

1 用戶標識及身份驗證技術

1.1 問題提出

由于多數用戶通過多級代理服務器或電話撥號方式來訪問校園網，這為唯一標識用戶身份增加了難度，需要設計合理的用戶身份驗證機制來保證每個用戶操作數據的合理性和有效性。

1.2 解決方案

(1)標識問題。開放式實驗教學管理系統主要通過將用戶登錄用的IP地址與帳號(學生學號或教師編號)相結合進行標識，并通過密碼和姓名驗證的方法來唯一標識每個終端用戶。

(2)一次性口令身份驗證。為了解決常規口令的諸多問題，安全專家提出了一次性口令(OTP:One Time Password)的密碼體制，以保護關鍵的計算機資源。如果網上傳遞的口令只用一次，攻擊者就無法用竊取的口令來訪問系統。

OTP的工作方式是將公共可用的信息即挑戰與只有用戶才知道的秘密結合起來產生一次性口令。……