基于ＡＳＳ與ＵＭＤＳ的安全教務管理系統的設計

盧丹華　楊　鋒

摘要：本文綜合利用認證中心CA及SSL，防火墻、入侵檢測技術和病毒防護技術設計一個基于認證子系統ASS（Authority Subsystem）和統一監控防護系統UMDS（United Monitor Defend System）的安全教務管理系統，保證教務管理系統的安全運行。

關鍵詞：認證中心；加密套接字協議層；防火墻；入侵檢測系統

中圖分類號：TP315文獻標識碼：A文章編號：1009-3044(2008)18-2pppp-0c

Design for Security Educational Administration System Based on ASS and UMDS

LU Dan Hua1,2, YANG Feng2

(1.The College of International Education,Guangxi University for Nationalities, Nanning 530006,China;2.School of Computer and Electronics and Information,Guangxi University,Nanning 530004,China)

Abstract:A security educational administration system based on ASS (Authority Subsystem) and UMDS (United Monitor Defend System) is presented in this paper. It integrates many security technique including Certification Authority, Secure Socket Layer, Firewall, Intrusion Detection and the Computer Virus Defend to protect the security of educational administration.

Key words:Certification Authority;Secure Socket Layer;Firewall;Intrusion Detection System

1 引言

隨著Internet的快速發展，C/S結構已不能滿足校園教務系統的要求，其缺點是每個客戶必須安裝相應的客戶端程序，使得系統維護、升級煩瑣，特別是限制了使用空間的靈活性。因此這種結構逐漸被隨之發展起來的基于B/S結構的網上綜合教務系統所代替，在B/S結構的運行模式下，客戶端只需安裝統一的瀏覽器軟件，簡單易行，可以最大程度地實現資源共享，避免了資源的浪費，并為師生和其他用戶提供便利的服務[1]。但在開放的網上教務管理系統中存在一些不容忽視的安全問題，例如：如何保證所錄入學生成績的真實性；如何保證成績錄入人員的不可否認性；如何防止人為惡意的網上中途截取、修改；學生網上選課的不可否認等。教務管理系統的數據庫中存有大量的數據，如果遭到入侵破壞，損失是難以估計的，需要把教務系統受到的網絡入侵威脅降到最小[2]。為了解決教務管理系統在使用時所遇到的安全問題，本文綜合利用認證中心及SSL，防火墻、入侵檢測技術和病毒防護技術設計一個基于認證子系統ASS（Authority Subsystem）和統一監控防護系統UMDS（United Monitor Defend System）的安全教務管理系統，保證教務管理系統的安全運行。

2 教務管理系統的基本功能與安全需求

2.1 教務管理系統的基本功能

教務管理系統在基于B/S體系結構基礎上通過對學生、教師、課程以及成績等的管理，形成一個高效的Web教務管理系統。系統主要具備以下功能：

(1)學生基本信息管理主要包括學生基本情況和學生學習情況的管理。其中學生基本情況管理包括學生的學號，姓名，性別，專業，班級，出生日期，家庭住址等信息的管理；學生學習情況管理包括學生各學期所學課程及其成績，學分，畢業狀況等信息的管理。

(2)課程和學位管理主要包括專業設置、專業課程設置、課程安排、學分學位等管理。

(3)學生選課管理是指學生根據教學計劃和自身情況選擇所學課程，然后教務中心根據教學計劃和學生的選課情況，進行課程安排。

(4)教師管理是指對學校的教師基本情況進行管理；對教師的排課及工作量完成情況、授課效果評測等情況進行管理。

(5)系統管理主要包括系統日志管理，數據備份，數據恢復和系統安全維護等。

2.2 教務管理系統的安全需求

為了保證教務管理系統的安全運行，需要滿足以下安全需求：①數據完整性是指教務管理系統存儲的或在網絡中傳輸的數據不遭受任何形式的插入、刪除、修改或重發，保證合法用戶讀取、接收或使用該數據。②安全訪問是指教務資源只能被對該資源擁有訪問權的實體訪問，防止非授權的實體使用和訪問該資源。③抗否認性是指報文的收發者不能否認他們收發過該報文，如果一方否認，公證機制將根據抗否認機制予以裁決。例如教師提交成績后不能予以否認。④系統運行安全 是指要維護教務管理系統的安全運行，免遭黑客入侵，病毒感染等破壞[3]。

3 基于ASS與UMDS的安全教務管理系統設計

為了滿足上述的教務管理系統的安全需求，本文設計一個基于認證子系統ASS和統一監控防護系統UMDS的安全教務管理系統，保證教務管理系統的安全運行。該系統結構圖如圖1所示。

圖1 基于ASS與UMDS的安全教務管理系統結構圖

3.1 認證子系統ASS

因為教務系統的用戶通常是學生、教務職工或教師，他們一般通過互聯網上網查看成績、提交成績、管理成績等工作。為了使系統保證安全的同時，不破壞用戶的使用方便性，特別是不能讓用戶增加額外的客戶端配置工作，比如下載、配置專用客戶端等，本系統的認證子系統ASS結合了CA和SSL技術。

3.1.1 CA中心

CA是網上各方都信任的第三方機構， 專門負責數字證書的發放和管理的認證中心。其中，數字證書是各實體在網上信息交流中的身份證明，它將實體的公開密鑰同實體本身聯系在一起。目前，數字證書格式遵循X.509標準。X.509證書包括有關證書擁有的個人或實體信息及證書頒發機構等可選信息。實體信息包括實體名稱、公用密鑰、公用密鑰算法和可選的唯一主體ID。CA的核心功能是發放和管理數字證書，具體描述如下：

(1)接收驗證最終用戶數字證書的申請；

(2)確定是否接受最終用戶數字證書的申請；

(3)向申請者頒發、拒絕頒發數字證書；

(4)接收、處理最終用戶的數字證書更新請求；

(5)接收最終用戶數字證書的查詢、撤銷；

(6)產生和發布證書廢止列表CRL；

(7)數字證書和歷史數據的歸檔。

本系統中的CA由學校教務管理部門充當。為了實現以上功能，CA中心主要由教務管理部門審批模塊和證書管理模塊組成，如圖2虛線包圍部分所示。

圖2 CA中心結構圖

(1)教務管理部門審批模塊主要為用戶提供在線服務，教師和學生可在自己方便的時候通過瀏覽器向教務管理部門審批模塊提出注冊表格請求，當得到該模塊的應答后，申請者提交證書請求。教務管理人員通過教務管理部門審批模塊審核申請者提交的證書請求，如果審核通過，將向證書管理模塊發出建立證書請求，等待證書請求結果。

(2)證書管理模塊當收到證書請求后，證書管理模塊就生成相應的數字證書，同時提供發放證書的管理、證書廢止列表的生成和處理等服務。并把數字證書通過教務管理部門審批模塊返回給申請者。此外，為了有效管理證書，證書管理模塊還包括密鑰備份中心、中心數據庫等關鍵部分。

(3)終端實體本系統的終端實體一方面是指學生，教務職工或教師這些客戶端，相應的，是申請客戶證書；另一方面，為了實現客戶端與服務器端的雙向認證，終端實體還可以是教務系統的Web服務器，相應的，是申請服務器證書。如圖1所示。

3.1.2 SSL技術

Secure Socket Layer(SSL)協議最初由Netscape發展，現已成為網絡用來鑒別網站和網頁瀏覽者身份，以及在瀏覽器使用者及網頁服務器之間進行加密通訊的全球化標準。在本系統中，SSL技術主要通過CA中心的數字證書在客戶端和Web服務器之間建立安全的通信，如圖1所示。具體的，通過使用CA中心的數字證書，SSL技術提供的服務主要有：

(1)認證客戶端和服務器，確保數據發送到正確的客戶端和服務器。這樣就保證是教務資源只能被對該資源擁有訪問權的實體所訪問，防止非授權的實體使用和訪問該資源。并實現了通信雙方的抗否認性。

(2)加密數據以防止黑客竊取在教務系統中傳輸的數據。

(3)維護數據的完整性，確保數據在傳輸過程中不被改變。這就保證了教務系統中傳輸的數據不遭受任何形式的插入、刪除、修改或重發，保證合法用戶可以正常讀取、接收或使用該數據。

3.2 統一監控防護系統UMDS

除了通過認證子系統ASS保證系統的數據完整性，安全訪問，抗否認性以外，為了使教務系統能安全穩定的運行，還需要維護系統的安全運行，免受黑客入侵、病毒破壞、系統癱瘓等影響。為此，本系統設計了一個統一監控防護系統UMDS，它主要包括監控中心、防火墻、入侵檢測系統（IDS）和防毒軟件等，如圖3所示。

在網絡安全的建設中，入侵檢測技術側重監測、監控和預警領域，而防火墻能在訪問控制領域發揮長處，防病毒軟件在防護、清除病毒方面有較好的效果。但它們分屬于不同的安全領域，傳統的防病毒軟件只能用于防范計算機病毒，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統只能被用來識別特定的惡意攻擊行為。只有把它們的長處集中起來才能更好的保護整個教務管理系統。

圖3 統一監控防護系統UMDS結構圖

3.2.1 監控中心

在本系統中，將通過監控中心把這幾種安全產品整合成一個安全體系，讓它們有效地協同工作。監控中心主要的工作包括：

(1)收集從防火墻、IDS、防毒軟件和Web服務器發來的數據，如圖3中實線所示。

(2)將這些從不同節點發來的數據相互關聯，按照設定的安全策略，做出全局的判斷，得出當前的安全狀態系數；再按照系統全局安全策略的要求，把這些安全狀態系數轉換成為相應的控制信號。

(3)向各個節點發出相應的控制信號，如圖3中虛線所示；通過這些控制信號，可以及時的更改防火墻、IDS、防毒軟件和Web服務器的配置，以提高整個系統的安全性。

此外，統一監控防護系統UMDS還負責安全管理、日志管理、策略管理、服務質量和負載均衡等安全管理工作。

3.2.2 防火墻

防火墻主要作用是使Internet與Intranet之間建立起一個安全網關，保護內部網免受非法用戶的侵入。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。在統一監控防護系統UMDS中，防火墻除了完成傳統的訪問控制功能以外，還負責收集、整理數據，及時把數據按約定格式發送到監控中心；并通過專用的線程專門處理來自監控中心的控制信號，然后更改防火墻的訪問控制策略和配置，及時阻斷當前具有破壞性的網絡連接。

3.2.3 入侵檢測系統

入侵檢測系統IDS是一種主動保護自己免受攻擊的一種網絡安全技術[4]。作為防火墻的合理補充，入侵檢測系統能夠對付網絡攻擊，擴展了系統管理員的安全管理能力，包括安全審計、監視、攻擊識別和響應等，提高整個網絡教務管理系統安全結構的完整性。在統一監控防護系統UMDS中，入侵檢測系統的各個監測器除了完成傳統的監控和預警功能以外，還要負責收集、整理數據，及時把數據按約定格式發送到監控中心；并通過心跳模塊及時處理來自監控中心的控制信號，修改各個監測器的檢測規則，以適應新的系統環境，提高IDS的檢測率。

3.2.4 防毒軟件

隨著網絡的發展，出現了越來越多的病毒種類，它們可以非法的入侵網絡教務管理系統，影響系統的使用，竊取數據，占用大量的系統或帶寬資源，影響系統的正常使用。防毒軟件在防護、清除病毒方面有較好的效果。為了能夠更好的保證整個系統的安全，除了在系統的主要節點上安裝防毒軟件以外，還把這些防毒軟件與監控中心聯動起來。防毒軟件負責把查毒結果、漏洞掃描結果及時上報給監控中心；并等待來自監控中心的控制信號，以動態制定各個防毒軟件的查殺任務。

4 結束語

本文綜合利用CA及SSL技術，防火墻、入侵檢測技術和病毒防護技術等設計一個基于認證子系統ASS和統一監控防護系統UMDS的安全教務管理系統，保證教務管理系統的安全運行。隨著網絡技術的不斷發展，對網上教務管理系統的安全性提出了更多更高的要求，需要從身份認證、信息認證、數據保密和可信服務等方面出發，運用更有效的手段滿足網上教務管理系統在安全方面的高要求[5]。另外，還需從管理和技術上雙管齊下，使得教務管理系統成為一個真正的可信系統，更好的為學校、教師和學生服務。

參考文獻：

[1]劉開南.淺談教務管理信息化建設[J].中國高教研究,2005(02).

[2]李紅斌.電子教務及其安全性的探索[J].吉林廣播電視大學學報,2006(2).

[3]劉念,李濤,趙奎,等.基于PKI技術的學分制管理系統的安全解決方案[J].電子科技大學學報,2003,32(4):440-443.

[4]周荃,王崇駿,王珺,等.基于人工智能技術的網絡入侵檢測的若干方法[J].計算機應用研究,2007,24(05):144-149.

[5]黃豐云.基于Web 的教務管理系統結構設計與安全措施[J].武漢理工大學學報,2003,25(5):50-52.

收稿日期：2008-03-27

基金項目：廣西科學基金（桂科自0339008），廣西大學科研基金項目（X071105）。

作者簡介：盧丹華（1980-），女，工程碩士，研究實習員，主要研究計算機應用、網絡安全等；楊鋒（1979-），男，碩士，講師，主要研究網絡信息安全、并行計算等。