網絡考試系統安全機制分析與設計

林 麗,關德君,楊 政

(1.沈陽廣播電視大學,遼寧沈陽 110003;2.沈陽工程學院,遼寧沈陽 110000)

網絡考試系統安全機制分析與設計

林 麗1,關德君1,楊 政2

(1.沈陽廣播電視大學,遼寧沈陽 110003;2.沈陽工程學院,遼寧沈陽 110000)

本文主要結合考試系統的網絡基本架構分析系統面臨的主要安全威脅,研究了考試系統中網絡應用的安全技術,構建了考試系統信息安全體系結構。

網絡考試;安全;加密技術

網絡考試系統采用的是C/S和B/S的混合模式,在局域網和Internet兩種環境下實現。進行考試的時候,是在Internet環境下進行,學生通過瀏覽器進行模擬考試。在進行正式考試的時候,很多機密性數據在網絡上傳輸和在數據庫中存儲。這些重要的數據如果不能很好地進行安全處理就會產生很多安全性問題。

1 系統所采用的安全技術

互聯網是個開放的網絡,網絡的安全性是需要考慮的問題。目前基于網絡的系統面臨的安全威脅主要來自以下幾個方面:假冒用戶身份、竊取信息、篡改信息、否認所發的信息和重發信息。基于網絡考試系統的安全保密性必須得到充分的保障。網絡考試系統的數據傳輸、存儲非常有必要建立有效的安全保證機制,來保證系統的安全性。結合網絡考試系統的特點,提供了身份鑒別、訪問控制、數據機密性、數據完整性、不可否認性等五種安全服務。為了保證網絡考試系統的安全性,本系統在以下各層中采取不同的安全技術保證系統的安全性。

1.1 網絡層安全技術

在本系統中,網絡層主要采用防火墻和入侵檢測系統來保證系統安全。

1.2 應用層安全技術

(1)身份鑒別機制。用戶身份驗證依賴于“RSA公鑰密碼體系”的加密機制,數字簽名機制和用戶登錄密碼等;(2)訪問控制機制。在系統中,Web服務器中的所有資源都經過分級管理。針對不同用戶設置不同的訪問控制權限;(3)數據機密性機制。系統采用加密傳輸的方式,在網絡上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止;(4)數據完整性機制。利用數字簽名機制來保證數據傳輸的完整性。系統內的數據經過簽名,若被篡改后與數字簽名驗證不符,從而檢驗出原始的數據被他人篡改過,這樣就確保數據的完整性;(5)不可否認機制。用戶每次操作的信息由用戶的私鑰進行數字簽名。私人密匙只有用戶擁有,所以用戶的每次操作就如同做了記錄一樣,不可否認。

2 基于加密的試題管理機制

加密技術是最常用的安全保密手段,數據加密技術的關鍵在于:加密/解密算法和密鑰管理。加密技術包括兩個元素:算法和密鑰。

由于系統的安全性要求,需要保證系統中的數據機密性。數據在傳輸過程中要保證即使數據被非法用戶截獲,也無法獲得有用信息 (因為數據在網絡上是加密傳輸的);數據存儲在數據庫中,即使非法用戶獲得數據庫查看權限,其看到的也是無法識別的加密信息。這將確保系統中的數據機密性。系統數據機密性保證模型如圖1所示:

圖1 數據機密性保證模型

對于系統中的題庫信息,要保證其機密性,需要進行加密傳輸與加密存儲。系統中題庫的機密性實現流程圖如圖2所示。對于加密存儲系統采用的ASP1NET提供的對稱加密技術。之所以選擇對稱加密技術,是因為系統中的題目信息內容比較多,因此需要加密的數據量比較大,而對稱加密算法比較適合于加密大數據量數據。另外一個原因是對稱加密算法加密速度快,這樣可以提供系統的相應時間。

3 基于數字簽名的試卷管理機制

在計算機基礎考試系統中,一個很重要的任務就是實現教師所出試卷的網上管理。教師在制作好自己的試卷后需要上傳到服務器,因此試卷的機密性、完整性、可認證性及不可否認性是系統必須考慮和解決的問題。機密性是指即使試卷被敵手獲取,其有效內容也不能被獲取;完整性也就是指試卷不會被非法篡改,如果被非法篡改則系統不予存儲;可認證性是指保證試卷確實是系統授權的教師制作的,如果不是,那么系統也不予存儲;不可否認性是指教師不能否認該試卷是他制作的。

對稱加密和SSL機制可以保證試卷的機密性。數字簽名可以保證試卷的完整性、可認證性與不可否認性。由于數字簽名能夠驗證作者及其簽名的日期時間,而且能夠認證簽名時刻的內容,并且能由第三方驗證,以解決爭議。正是由于數字簽名有以上的特征,能夠實現系統中對試卷管理提出的要求,因此計算機基礎考試系統把數字簽名技術引入到試卷管理模塊中來,從而保證試卷的安全性,如圖3所示。

對于教師、學生所提交考試試卷流程圖如圖4和圖5所示。教師在制作好自己的試卷后上傳到服務器,首先要輸入教師登陸信息,在經服務器驗證其身份合法后,分配給相應的用戶模塊,即進入到教師專區。生成試卷后,對試卷進行簽名,服務器對試卷簽名進行驗證,如果非法,則丟棄試卷,并出現安全提示,程序結束;如果合法,則將試卷加密存儲在服務器上;在身份驗證不合法后,服務器有權終止教師進行訪問。試卷的完整性、可認證性及不可否認性也是系統必須考慮和解決的問題。所以在這里引入了數字簽名技術。系統中主要采用了DSA算法進行簽名,它是由1NET提供的非對稱算法類派生出來的抽象類實現的。

圖2 題庫中題目的加密傳輸與存儲流程圖

圖3 數字簽名的試卷管理模型

圖4 數字簽名的試卷管理程序流程圖

圖5 學生提交簽名試卷流程圖

4 基于SSL協議的安全通信機制

本系統利用SSL協議在考試服務器和考生客戶機之間建立可信通道,保證兩臺機器之間的通信安全,確保考題、試卷等考試信息的安全傳輸。SSL協議采用多種加密算法,具備信息的加密、完整性校驗、數字簽名、密鑰交換等功能,保證服務器與客戶端在通信時免遭竊聽、篡改和偽造。在考試服務器和考生客戶機之間建立傳輸通道之后提供主要的服務有:(1)認證用戶和服務器合法性,在考生客戶機和考試服務器互相認證;(2)加密數據以保證傳送數據的機密性;(3)維護數據的完整性以確保數據在傳輸過程中不被改變。

安全信道模塊的工作流程如圖6所示。

5 用戶管理和身份驗證機制

系統把用戶身份分為4種:教務人員、教師、系統管理員和學生。不同身份的人有不同的權限,可以操作不同的模塊。在系統登陸的時候,用戶必須選擇不同的身份類型進行登陸,并提供相應的身份證明信息。這些身份信息要傳送到服務器進行驗證,傳輸的身份信息要進行加密,以保證身份驗證信息不會被非法入侵者獲得。

在這個系統中采用了安全認證機制,系統可以在最大程度上避免身份認證信息被盜。該系統的安全認證機制主要是SSL技術。這項技術可以保護瀏覽器和Web服務器之間建立可信通道,以確保身份認證信息的安全。

6 結束語

本系統具有較高的安全性與可靠性。在充分分析了系統面臨的安全問題后,系統針對OSI參考模型的不同層次采用了不同信息安全技術,如加密技術、數字簽名技術、SSL等,對可能存在的安全問題做了相應的處理,從而大大提高的系統安全性。不足之處:目前的系統已經初步實現了多種安全技術在系統中的應用,但是還有許多地方需要改進,如需要擴大安全技術的應用范圍,不僅僅是一些核心信息要加密,其他的輔助信息也要做加密處理,并且要采用更高效、更安全的信息安全技術,如ECC等。

[1]陳磊,姜薇.通用考試系統的設計與實現[J].計算機工程與設計,2007,28(17):4285-4287.

圖6 安全信道模塊工作流程圖

[2]田芳,徐向紅.在線考試系統中的考試計劃流程設計[J].計算機工程,2006:281-282.

[3]佟曉筠,王翥,杜宇,等.基于軟件安全混合加密技術的研究[J].2004,30(23):98-100.

[4]關德君.計算機基礎考試系統及其安全性的研究與應用[D].沈陽:東北大學,2008.

[5]林麗,關德君,申鴻燁.計算機應用基礎考試系統的設計與實現[J].廣西輕工業,2009,3(81).

Analysis and Design of Security Mechanism of Network Examination System

LIN Li1,G UAN De-jun1,Y ANG Zheng2
(1.Shenyang Radio and TV University,Shenyang 110003,China;2.Shenyang Institute of Engineering,Shenyang 110136,China)

Combining with the basic network architecture of examination system,this paper analyzes main security threats to the system,studies the safety technics of network application in the examination system,and constructs the information secu2 rity architecture for the system.

network examination system;security;encryption technology

TP39

A

1008-178X(2011)03-0042-04

2011-03-18

遼寧省“十一五”教育科學規劃立項課題 (JG08EB014)。

林 麗 (1979-),女,遼寧營口人,沈陽廣播電視大學講師,從事電子技術及計算機應用研究。