网络考试系统安全机制分析与设计

林 丽,关德君,杨 政

(1.沈阳广播电视大学,辽宁沈阳 110003;2.沈阳工程学院,辽宁沈阳 110000)

网络考试系统安全机制分析与设计

林 丽1,关德君1,杨 政2

(1.沈阳广播电视大学,辽宁沈阳 110003;2.沈阳工程学院,辽宁沈阳 110000)

本文主要结合考试系统的网络基本架构分析系统面临的主要安全威胁,研究了考试系统中网络应用的安全技术,构建了考试系统信息安全体系结构。

网络考试;安全;加密技术

网络考试系统采用的是C/S和B/S的混合模式,在局域网和Internet两种环境下实现。进行考试的时候,是在Internet环境下进行,学生通过浏览器进行模拟考试。在进行正式考试的时候,很多机密性数据在网络上传输和在数据库中存储。这些重要的数据如果不能很好地进行安全处理就会产生很多安全性问题。

1 系统所采用的安全技术

互联网是个开放的网络,网络的安全性是需要考虑的问题。目前基于网络的系统面临的安全威胁主要来自以下几个方面:假冒用户身份、窃取信息、篡改信息、否认所发的信息和重发信息。基于网络考试系统的安全保密性必须得到充分的保障。网络考试系统的数据传输、存储非常有必要建立有效的安全保证机制,来保证系统的安全性。结合网络考试系统的特点,提供了身份鉴别、访问控制、数据机密性、数据完整性、不可否认性等五种安全服务。为了保证网络考试系统的安全性,本系统在以下各层中采取不同的安全技术保证系统的安全性。

1.1 网络层安全技术

在本系统中,网络层主要采用防火墙和入侵检测系统来保证系统安全。

1.2 应用层安全技术

(1)身份鉴别机制。用户身份验证依赖于“RSA公钥密码体系”的加密机制,数字签名机制和用户登录密码等;(2)访问控制机制。在系统中,Web服务器中的所有资源都经过分级管理。针对不同用户设置不同的访问控制权限;(3)数据机密性机制。系统采用加密传输的方式,在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止;(4)数据完整性机制。利用数字签名机制来保证数据传输的完整性。系统内的数据经过签名,若被篡改后与数字签名验证不符,从而检验出原始的数据被他人篡改过,这样就确保数据的完整性;(5)不可否认机制。用户每次操作的信息由用户的私钥进行数字签名。私人密匙只有用户拥有,所以用户的每次操作就如同做了记录一样,不可否认。

2 基于加密的试题管理机制

加密技术是最常用的安全保密手段,数据加密技术的关键在于:加密/解密算法和密钥管理。加密技术包括两个元素:算法和密钥。

由于系统的安全性要求,需要保证系统中的数据机密性。数据在传输过程中要保证即使数据被非法用户截获,也无法获得有用信息 (因为数据在网络上是加密传输的);数据存储在数据库中,即使非法用户获得数据库查看权限,其看到的也是无法识别的加密信息。这将确保系统中的数据机密性。系统数据机密性保证模型如图1所示:

图1 数据机密性保证模型

对于系统中的题库信息,要保证其机密性,需要进行加密传输与加密存储。系统中题库的机密性实现流程图如图2所示。对于加密存储系统采用的ASP1NET提供的对称加密技术。之所以选择对称加密技术,是因为系统中的题目信息内容比较多,因此需要加密的数据量比较大,而对称加密算法比较适合于加密大数据量数据。另外一个原因是对称加密算法加密速度快,这样可以提供系统的相应时间。

3 基于数字签名的试卷管理机制

在计算机基础考试系统中,一个很重要的任务就是实现教师所出试卷的网上管理。教师在制作好自己的试卷后需要上传到服务器,因此试卷的机密性、完整性、可认证性及不可否认性是系统必须考虑和解决的问题。机密性是指即使试卷被敌手获取,其有效内容也不能被获取;完整性也就是指试卷不会被非法篡改,如果被非法篡改则系统不予存储;可认证性是指保证试卷确实是系统授权的教师制作的,如果不是,那么系统也不予存储;不可否认性是指教师不能否认该试卷是他制作的。

对称加密和SSL机制可以保证试卷的机密性。数字签名可以保证试卷的完整性、可认证性与不可否认性。由于数字签名能够验证作者及其签名的日期时间,而且能够认证签名时刻的内容,并且能由第三方验证,以解决争议。正是由于数字签名有以上的特征,能够实现系统中对试卷管理提出的要求,因此计算机基础考试系统把数字签名技术引入到试卷管理模块中来,从而保证试卷的安全性,如图3所示。

对于教师、学生所提交考试试卷流程图如图4和图5所示。教师在制作好自己的试卷后上传到服务器,首先要输入教师登陆信息,在经服务器验证其身份合法后,分配给相应的用户模块,即进入到教师专区。生成试卷后,对试卷进行签名,服务器对试卷签名进行验证,如果非法,则丢弃试卷,并出现安全提示,程序结束;如果合法,则将试卷加密存储在服务器上;在身份验证不合法后,服务器有权终止教师进行访问。试卷的完整性、可认证性及不可否认性也是系统必须考虑和解决的问题。所以在这里引入了数字签名技术。系统中主要采用了DSA算法进行签名,它是由1NET提供的非对称算法类派生出来的抽象类实现的。

图2 题库中题目的加密传输与存储流程图

图3 数字签名的试卷管理模型

图4 数字签名的试卷管理程序流程图

图5 学生提交签名试卷流程图

4 基于SSL协议的安全通信机制

本系统利用SSL协议在考试服务器和考生客户机之间建立可信通道,保证两台机器之间的通信安全,确保考题、试卷等考试信息的安全传输。SSL协议采用多种加密算法,具备信息的加密、完整性校验、数字签名、密钥交换等功能,保证服务器与客户端在通信时免遭窃听、篡改和伪造。在考试服务器和考生客户机之间建立传输通道之后提供主要的服务有:(1)认证用户和服务器合法性,在考生客户机和考试服务器互相认证;(2)加密数据以保证传送数据的机密性;(3)维护数据的完整性以确保数据在传输过程中不被改变。

安全信道模块的工作流程如图6所示。

5 用户管理和身份验证机制

系统把用户身份分为4种:教务人员、教师、系统管理员和学生。不同身份的人有不同的权限,可以操作不同的模块。在系统登陆的时候,用户必须选择不同的身份类型进行登陆,并提供相应的身份证明信息。这些身份信息要传送到服务器进行验证,传输的身份信息要进行加密,以保证身份验证信息不会被非法入侵者获得。

在这个系统中采用了安全认证机制,系统可以在最大程度上避免身份认证信息被盗。该系统的安全认证机制主要是SSL技术。这项技术可以保护浏览器和Web服务器之间建立可信通道,以确保身份认证信息的安全。

6 结束语

本系统具有较高的安全性与可靠性。在充分分析了系统面临的安全问题后,系统针对OSI参考模型的不同层次采用了不同信息安全技术,如加密技术、数字签名技术、SSL等,对可能存在的安全问题做了相应的处理,从而大大提高的系统安全性。不足之处:目前的系统已经初步实现了多种安全技术在系统中的应用,但是还有许多地方需要改进,如需要扩大安全技术的应用范围,不仅仅是一些核心信息要加密,其他的辅助信息也要做加密处理,并且要采用更高效、更安全的信息安全技术,如ECC等。

[1]陈磊,姜薇.通用考试系统的设计与实现[J].计算机工程与设计,2007,28(17):4285-4287.

图6 安全信道模块工作流程图

[2]田芳,徐向红.在线考试系统中的考试计划流程设计[J].计算机工程,2006:281-282.

[3]佟晓筠,王翥,杜宇,等.基于软件安全混合加密技术的研究[J].2004,30(23):98-100.

[4]关德君.计算机基础考试系统及其安全性的研究与应用[D].沈阳:东北大学,2008.

[5]林丽,关德君,申鸿烨.计算机应用基础考试系统的设计与实现[J].广西轻工业,2009,3(81).

Analysis and Design of Security Mechanism of Network Examination System

LIN Li1,G UAN De-jun1,Y ANG Zheng2
(1.Shenyang Radio and TV University,Shenyang 110003,China;2.Shenyang Institute of Engineering,Shenyang 110136,China)

Combining with the basic network architecture of examination system,this paper analyzes main security threats to the system,studies the safety technics of network application in the examination system,and constructs the information secu2 rity architecture for the system.

network examination system;security;encryption technology

TP39

A

1008-178X(2011)03-0042-04

2011-03-18

辽宁省“十一五”教育科学规划立项课题 (JG08EB014)。

林 丽 (1979-),女,辽宁营口人,沈阳广播电视大学讲师,从事电子技术及计算机应用研究。