基于Web的教务管理系统安全方案设计

合集下载

基于Web的教务管理信息系统的设计与实现

的。
高校教务管理是一项繁琐但重要的工作，而教务管理信息系统是使其高效运行的重要保
障。该文在对西南财经大学本科教务管理系
统的特点进行分析的基础上，提出以Ｂ／Ｓ和
准确、全面的数据，将工作人员从繁重的手工劳动中解放出来。２０年，西南财经０４
ｔｒ结构。ｉ）ｅＢ／Ｓ的优点：维护和升级方式简单：Ｂ／Ｓ架构的
ｊ鳟长簿
数据库
ｌ＿ｌｌ
＿＿
Ｉ（ｏｅ／ｅｖｒ模式下的教务管理信息它是随着Ｉｔｒｅ技术的兴起，对Ｃ／ＢｒｗｓｒＳｒｅ）ｎｅｎｔＳ结
对提高教学管理水平，具有十分重要的意
义。
互交性强：客户端有一套完整的应
用程序，对用户而言能实现一些比较复在这样的背景下，借助校园网构建教杂的操作。务管理信息系统就显得必不可少。有了这可靠性高：由于Ｃ／Ｓ点对点的结构
负荷较重，保密性和响应速度较ｃ／ｓ
差。
鉴Ｃ／Ｓ和Ｂ／Ｓ各自的特点，也为了充分利用刚络资源，本系统将采用Ｃ／Ｓ和ＢＳ相结合的混合模式：对安全性和／交互性要求高、数据处理量大的面向教
样的系统，我们可以实现二级管理模式：
法
Ｃ／Ｓ的缺点：客户端维护成本高，工作量大，软件升级复杂。
２１２ＢＳ．．／：即浏览器和服务器结构，
构的一种变化或者改进的结构。在这种结构下，用户上作界面是通过ｗｗｗ浏览器来实现，极少部分事务逻辑在前端（ｒｗｓｒＢｏｅ）实现，但是＿要事务逻辑在服丰务器端（ｅｖｒＳｒｅ）实现，形成所谓三层（一３

基于Web的学生信息管理系统安全方案设计

基于Web的学生信息管理系统安全方案设计英文领域软件工程研究生任真指导教师——-——企业导师——-——所在学院天津大学2011年11 月目录一．前言 (3)二. 转变员工观念防范能力风险 (3)1提升理念，统一熟悉·32转变观念，健康发展··43狠抓素质，提高能力··4三。

领导当好表率遏制道德风险 (5)四。

落实规章制度防范操作风险··7五。

结束语...................................................................................................... .9基于Web的学生信息管理系统安全方案设计以计算机网络为基础的现代信息系统使计算机应用更加广泛和深入，但也使得计算机系统的安全问题日益突出和复杂。

在开放共享的环境中,安全与开放共享是一对矛盾.基于B／S的学生信息管理系统是一个开放的系统,原则上可向Internet上的用户提供查询服务，出于数据安全的考虑，要求系统有很高的安全性.本文从网络级、系统级和应用级三个层次对系统建立较好的安全防护机制.一、网络级安全解决方案网络级安全保证网络系统能抵御外来入侵，解除内在故障，使系统安全运行。

在这一级采用防火墙方案解决，充分利用三种关键技术保护内部网：过滤、代理服务器、加密.1、过滤防火墙可以甄别TCP／IP包并根据IP地址或TCP／IP协议赋予访问权或拒绝访问。

当TCP／IP向防火墙发送数据包时，防火墙查看包头信息并据此对数据包定向.防火墙根据数据和规则来做决定，用户可以管理这些规则,规定只允许一定的IP地址通过防火墙。

2、防火墙作代理服务器防火墙作代理服务器能控制进出网络的访问，它检查从安全网络来的请求并将它们接到外部网络。

代理服务器代表客户与外部网络交谈，提供了控制客户端和外部网络间流量的一种手段,同时将内部网络结构隐藏起来.3、防火墙使用加密加密可以给网络带来另一级别的安全。

基于Web挖掘的高校教务管理系统个性化服务模型系统设计

基于Web挖掘的高校教务管理系统个性化服务模型系统设计摘要：本文阐述了服务模型的原理和基本功能。

并分析谖模型实现的相关技术。

关键词：Web挖掘个性化信息服务服务模型中图分类号：TP3113.13文献标识码：A文章编号：1002-2422(2010)03-0029-021Web挖掘技术的概念及分类1，1Web挖掘技术的概念Web数据挖掘是指从Web文档结构和使用的集合C中发现隐含的模式P。

Web数据挖掘是从WWW资源上抽取信息的过程，是对Web资源中蕴涵的、未知的、有潜在应用价值的模式的提取。

反复使用多种数据挖掘算法，从观测数据中确定模式或合理模型，是将数据挖掘技术和理论应用于对WWW资源进行挖掘的一个新兴的研究领域。

1，2Web挖掘技术的分类根据对Web数据的研究对象不同，Web数据挖掘一般可以分为三类：Web内容挖掘、Web结构挖掘、Web用法挖掘。

Web内容挖掘是从文档内容或其描述中抽取知识的过程，可以看作是对基本搜索引擎所完成工作的扩展，可分为基于代理的挖掘和基于数据库的挖掘。

Web内容挖掘主要包括直接对Web页面文档内容以及搜索引擎的查询结果，进行文本的总结、分类、聚类、关联分析等。

Web结构挖掘是挖掘Web潜在的链接结构模式，通过分析一个网页链接和被链接数量以及对象来建立Web自身的链接结构模式，即可以用于网页归类，又可以获得有关不同网页间相似度及关联度的信息，有助于用户找到相关主题的权威站点。

Web使用挖掘又称Web日志挖掘。

其主要目标是从Web的访问记录中抽取感兴趣的模式，分析这些数据可以帮助理解用户的行为从而改进站点的结构，或为用户提供个性化的服务。

2web数据挖掘的一般步骤2，1查找资源任务是从目标Web文档中得到数据，值得注意的是有时信息资源不仅限于在线Web文档，还包括电子邮件、电子文档，或者网站的日志数据甚至是通过Web形成的交易数据库中的数据。

2，2信息选择和预处理任务是从取得的Web资源中剔除无用信息和将信息进行必要的整理。

基于WEB的应用系统安全方案说明

基于WEB的应用系统安全方案说明基于WEB的应用系统安全方案是指针对使用WEB技术开发的应用系统进行安全保护的方案。

随着WEB应用系统的普及和发展，安全问题已经成为影响系统稳定和用户信任的主要因素。

为了保护系统的安全，确保用户数据的保密性、完整性和可用性，必须采取一系列的安全措施。

下面将从三个方面介绍基于WEB的应用系统安全方案，包括安全设计、安全控制和应急响应。

一、安全设计1.风险评估：对系统可能存在的风险进行全面评估，包括系统架构、数据传输和存储、访问控制等方面，确定潜在的安全威胁。

2.安全需求分析：根据风险评估结果，明确系统的安全需求，包括身份认证、访问控制、数据加密、安全审计等方面，并将这些需求纳入系统的设计和开发计划中。

3.安全架构设计：基于系统的安全需求，设计合理的安全架构，包括系统层次结构、网络拓扑结构、安全边界等，确保系统在整体架构上具备安全性。

二、安全控制1.访问控制：实施严格的访问控制策略，包括用户身份认证和授权管理。

采用双因素身份认证、访问口令策略、会话管理等措施，确保只有合法用户能够获得系统的访问权限。

2.数据加密：对传输和存储的数据进行加密保护，确保数据的机密性和完整性。

使用HTTPS协议进行数据传输加密，采用高强度的加密算法对敏感数据进行加密存储。

3.安全审计：建立安全审计系统，对用户操作和系统行为进行监控和记录。

根据安全审计日志进行异常检测和报警，及时发现和处理安全事件。

4.安全漏洞扫描：定期进行安全漏洞扫描和评估，及时发现和修复系统中存在的安全漏洞，保持系统的安全性。

三、应急响应1.安全事件应急预案：制定安全事件应急预案，明确安全事件发生时的处理流程和责任人。

设立应急响应团队，进行实时监控和应急处理。

2.安全事件响应：及时响应安全事件，采取紧急措施隔离系统，收集证据，分析原因，修复漏洞，防止类似事件再次发生。

3.安全意识培训：加强员工的安全意识培训，提高对安全事件的防范和应对能力。

WEB网站业务系统信息安全服务方案设计

WEB网站业务系统信息安全服务方案设计一、背景介绍随着互联网的快速发展，Web网站已经成为人们获取信息、进行交流和开展业务活动的主要平台。

然而，随之而来的信息安全问题也日益突出，Web网站成为黑客攻击的重要目标。

因此，为了确保Web网站的信息安全，必须建立完善的信息安全服务方案。

1.安全架构设计首先，需要建立完善的安全架构设计，包括网络安全、系统安全、数据库安全等方面。

网络安全方面可以采用防火墙、入侵检测系统等技术手段加强网络安全；系统安全方面可以加强操作系统和应用程序的安全配置，及时更新补丁；数据库安全方面可以采用加密、备份、权限控制等措施保护数据库安全。

2.认证与授权建立严格的认证与授权机制，确保只有经过验证的用户才能访问系统，并且只有经过授权的用户才能进行特定操作。

可以采用密码学技术、双因素认证等手段提高认证的逻辑安全性，同时建立细粒度的权限控制，确保用户只能访问其具有权限的资源。

3.加密通信通过使用SSL/TLS协议等加密通信技术，确保用户与网站之间的通信安全。

加密通信可以有效防止中间人攻击、窃听等危害，并保护用户的隐私信息不被泄露。

4.安全审计与监控建立安全审计与监控机制，对系统进行实时监控，记录用户访问日志、系统操作日志等信息，及时发现异常行为并进行相应处理。

可以采用日志分析工具、安全信息与事件管理系统等技术手段加强安全审计与监控。

5.风险管理与应急响应建立全面的风险管理与应急响应机制，定期进行安全漏洞扫描与漏洞修复，及时处理安全事件和应急响应。

建立专门的安全团队，制定相应的安全策略和流程，提高应对安全事件的能力。

6.培训与意识提升通过安全培训与意识提升活动，提高员工和用户的信息安全意识，教育他们正确使用系统、密码和网络设备，避免被社会工程攻击等威胁。

可以定期组织安全培训、撰写安全注意事项等方式提升信息安全意识。

三、总结综上所述，建立完善的信息安全服务方案对保护Web网站的信息安全至关重要。

web安全设计方案

web安全设计方案Web安全设计方案是指在网站或应用程序设计中考虑并实施的一系列安全措施和策略，旨在保护用户数据和系统免受恶意攻击和数据泄露的风险。

以下是一个简单的Web安全设计方案，用于确保网站和应用程序的安全：1. 数据加密：通过使用SSL / TLS协议对用户的敏感数据进行加密，确保在传输过程中被窃听者无法获取敏感信息。

2. 强密码和用户名策略：实施密码和用户名策略，要求用户设置强密码，并阻止他们使用常见的密码和用户名，以避免被推测或猜测。

3. 身份验证和访问控制：使用双因素身份验证，例如使用密码和动态验证码来验证用户身份。

此外，只允许有权限的用户访问敏感数据和功能。

4. 输入验证和过滤：对用户输入进行验证和过滤，以防止常见的网络攻击，如SQL注入、跨站脚本和跨站请求伪造。

5. 安全更新和漏洞修复：定期更新和修复网站和应用程序中的漏洞和安全问题，以确保系统不容易受到已知的攻击。

6. 审计和监控：实施日志记录、监控和审计机制，对所有系统活动进行实时监控，以检测和响应潜在的安全事件和威胁。

7. 安全培训和意识：为员工提供必要的安全培训和意识教育，以使他们了解常见的安全威胁和最佳的安全实施方法。

8. 系统备份和恢复：定期备份和存储系统数据，以保护数据免受损坏、丢失或意外删除的风险。

并确保系统在发生故障时能够迅速恢复。

9. 安全评估和漏洞扫描：定期进行安全评估和漏洞扫描，以发现和修复系统中的潜在安全漏洞和弱点。

10. 安全团队和应急响应计划：建立专门的安全团队负责处理安全事件和应急响应，并制定详细的应急响应计划，以迅速响应和恢复遭受的攻击。

通过实施这些安全措施和策略，可以帮助确保网站和应用程序能够抵御各种安全威胁和攻击，并保护用户的数据和系统的完整性和可用性。

基于web的高职院校教务管理系统的设计与实现

中图分类号：ＴＰ３１１．５２文献标识码：Ａ文章编号：１６７４－７７１２（２０１３）０２ — ００４３－０２
系统开发的背景随着高等职业教育体制改革不断深入，传统的教学管理已经不能满足现代教育发展的需要，同时高等职业教育大众化使得高职院校学生数量不断增多，教学管理任务曰趋繁重，陈旧的教务管理方法已经不能满足新背景下的需求，怎样把计算机和网络技术有效的引入教育领域为教育服务，发挥他的特长，已成为各高职院校面临的一个新的课题，二、高职院校教务管理系统总体设计与原则通过网页在线方式完成系统的作用是该教务管理系统的主要特点，所以系统要遵循普通网站设计，特点，即有创意、自适应多种浏览器包括移动浏览器、符合视觉的色彩搭配、网页内容便于ｓｅａｒｃｈ收录、链接丰富。实现学生成绩在线查询是本系统的目标，因此在目标明确的基础上，对系统的主要布局和特点作出定位，规划系统构架。Ｗｅｂ站点在页面设置上要具有明确的服务目标性，文本信息要尽量简洁明了，配合必要的多媒体，避免不必要的画面，华丽的灯光等以及复杂的页面设置
日Байду номын сангаас管理手系统
教
学
用户管理子系统
教务管
理
基础信息管理子系统成绩查询子系统成绩统计分析子系统成绩录入子系统学分汇总子系统
系统
息、教师信息、学生信息，以及个人密码的修改。子系统３一基础信息管理的主要职责：管理年级、课程、专业，以及设置学分。子系统４一成绩查询的主要职责：查询成绩。子系统５一成绩统计与分析的主要职责：成绩统计与成绩分析。子系统６一学分汇总的主要职责：根据教师实际教学、考试情况对考试成绩进行录入、修改与删除。子系统７一成绩录入的主要职责：依据汇总的成绩得到最后的总学分。（二）系统功能的工作步骤该系统的总体设计第一是要求某一名学生登录系统，如此来方便学生在此查询成绩；同时，其他人员（比如本系统的管理员、教务管理员或是教师等）也可以有一个通道能够进入登录系统。如图ｌ所示。学生只需进入该系统之后输入准确的用户名与密码，之后即可登录进入成绩查询；第二，学生在登录网页点击 “ 成绩查询” ，系统将会自动搜索ＳＵＣＣＥＳＳ数据库，之后反馈出已经修好的课程成绩（没有修完的课程成绩不会显示出成绩的各种信息）；第三，系统会根据学生的实际情况自动地反馈出该学生的真实学分状况。——这就是系统在查询成绩时的主要职责。当然，如果想更灵活自如地管理系统，必须要有一个页面进行各方面的管理。其管理方式与权限如下：（１）系统管理员可以登陆该系统后，对用户与日志进行管理和操作；教务管理员的管理由 “ 用户管理 ”负责，查询各种登录日志的信息则由 “ 日志管理 ”进行。（２）教务管理员可以登陆该系统后，对 “ 用户管理、基本信息管理、成绩的汇总与分析管理 ”等进行管理；而 “ 用户管理 ”可以对教师与学生进行管理，专业的管理、年级的管理和课程的管理等则由 “ 基本信息管理 ”进行。（３）教师可以登陆该系统后，操作、输入成绩，完成成绩的录入。此外，每一用户都可以随时登陆页面，对自己的个人信息（密码等）进行修改。（三）系统功能的设计模块本系统的设计以校园网络环境为基础，本人在Ｗｉｎｄｏｗｓ２００３环境下，利用ＩＩＳ＋ＡＳＰ．ＮＥＴ＋ＡＤＯ．ＮＥＴ技术实现了教务管理系统的ＷＥＢ服务器端各功能模块，该服务端生成器系统主要包括：子系统１：用户的管理子系统２：日志的管理子系统３：基础信息的管理子系统４：成绩的录入子系统５：学分的汇总子系统６：成绩的查询子系统７：成绩的统计与分析

基于web的教务管理系统的设计与实现

基于web的教务管理系统的设计与实现作者：方富贵来源：《电脑知识与技术》2011年第18期摘要：该文采用目前流行的融合了先进成熟计算机网络、中间件和组件技术的B/S(Browser/Server，浏览器/服务器)的软件架构体系，以SQL Server 2000为后台数据库。

教务管理系统全面支持广域网络办公模式可大大减少教务管理的手工劳动。

该系统的优越性在于：架构流行、平台先进；维护方便、操作简单；报表精美、打印方便；运行稳定、安全可靠；支持网络办公模式。

系统已在该校网络环境下通过测试，系统运行高效、稳定并且实用，具有较高的推广价值。

关键词：教务管理系统；B/S架构；Windows Server 2000/2003；ASP中图分类号：TP315文献标识码：A文章编号：1009-3044(2011)18-4274-04Based on the Web of Educational Administration Management System Design and ImplementationFANG Fu-gui(College of Information Technology and Mass Media, He-xi University, Zhangye 734000, China)Abstract: In this paper, the educational administration management system is on the basis of web, which uses of the system of software architecture which combinates the popular advanced computer networks, middleware components and technology B/S (Browser / Server), and SQL Server 2000 as the support as the background database. The educational administration system will widely sopport wide-area office network model, which can greatly reduce the manual labor of educational administration.In this paper, the superiority of the desined-system lies in pop structure, advanced platforms,easy maintenance and simple to operate, beautiful statements, convient print, stable, safe and reliable operation, and support the model of the office network. The system has been under the network environment through test operation of the system, efficient, stable and practical, with high application value.Key words: educational management system; B/S architecture; Windows Server 2000/2003; ASP 1 绪论1.1 系统开发背景及系统简介随着互联网的迅猛发展，当今社会己经进入网络时代，计算机网络己经成为社会和经济发展的强大动力，利用网络信息技术实现国民经济和社会的信息化更是我们国家科教兴国的重点战略。

基于Web的信息安全管理系统设计与实现

基于Web的信息安全管理系统设计与实现随着网络技术的飞速发展，越来越多的企业和机构开始将业务转移到互联网上。

作为信息化时代的重要组成部分，网络安全已经成为各个企业和机构必须关注和应对的重大问题。

因此，构建一个高效、可靠的信息安全管理系统显得异常重要。

本文将从Web应用层面出发，论述基于Web的信息安全管理系统的设计与实现。

一、前言信息安全管理系统是一种综合性的、包括硬件、软件、人员等多种安全防御措施的系统。

随着信息技术的日新月异，信息安全已经成为企业和机构生存发展的基石。

在信息爆炸的环境下，信息的保密性、完整性和可用性已经成为企业和个人不可或缺的重要财产。

因此，构建一个高效、可靠的信息安全管理系统成为了各大企业和机构的共同需求。

二、基于Web的信息安全管理系统设计原则根据惯例，一个信息安全管理系统主要包括三个层次，即应用层、数据层、以及硬件层。

信息安全管理系统的应用层是用户直接面对的，因此必须要具有易用性、易学性、易维护性等特点。

a. 设计原则在构建一个基于Web的信息安全管理系统时，需要遵循以下原则：1. 易用性：该系统必须要用户友好，界面美观、简洁明了、易于操作。

2. 可靠性：该系统必须要具有高度的稳定性和可靠性，能够满足企业和机构长期、稳定、可靠的需求。

3. 安全性：该系统作为信息安全管理系统的核心组成部分，必须要具有高度的安全性和防护性能，能够有效保护企业和机构的重要数据。

4. 灵活性：该系统需要有良好的扩展性和可定制性，能够灵活适应各类企业和机构的需求。

b. 架构设计在基于Web的信息安全管理系统的架构设计上，需要注意以下几个方面：1. 采用三层式架构：基于Web的信息安全管理系统应该采用三层式架构，即应用层、数据层和数据库层。

2. 分离前后端业务逻辑：在Web应用开发中，前后端业务逻辑分离是很重要的，各自负责独立的逻辑业务，这有助于提高应用的可维护性。

3. 采用MVC架构：在应用层的架构设计上，可以采用MVC架构，即将应用程序按照Model、View、Controller三个组件进行划分。

基于WEB的高校教务管理系统分析与设计

１．引言
随着Ｉｎｔｅｒｎｅｔ技术的飞速发展，基于ｗｅｂ的教务管理系统已经逐渐在各个高校得到普及和应用，改变和完善了教务管理的方式方法。利用教务管理系统，能够对教学运行中涉及到的数据进行快速有效的搜集、整理、分析和反馈，使得日常的教学运行更加平稳有序，同时对教学改革的深入开展也起到很大的数据支撑作用。因此，对教务管理系统的深入研究，是高校教务管理信息化建设的重要内容。２．系统需求分析２．１功能需求分析以山东工商学院为例，该校目前有东西两个校区，２万多名学生，１７个教学院部，５０多个专业，１２００多名教职员工。办学规模的不断扩大和教学改革的逐步推进，使得教学管理工作的难度和复杂度大大增加。从学生入学的学籍管理，到教学计划的制定，课表的编排，成绩的录入，最后再到毕业资格的审核，整个过程中有大量的数据需要记录、分析和保存。因此，对教务管理系统的基本要求就是通过计算机代替人完成重复繁杂的手工劳动，提高工作效率和水平，规范和改进教务管理流程，使教务管理更加科学高效。教务管理系统在功能上要满足学籍、成绩、排课、选课、教学评价、教学计划和教材等几个方面的业务要求。２．２性能需求分析（１）系统响应时间。系统响应时间是判断系统运行、处理数据速度的关键指标。在系统访问人数过多，数据量过大的时候，要能较快的反应，要有排队处理的解决方案。（２）输入和输出。系统在输入设计中，应尽可能提高输入的效率和准确程度，遵循最小量、简单性、早检验和少转换原则。减少汉字输入，或者利用拼音简写输入汉字，通过下拉列表框选择数据，用ｅｘｃｅｌ、ｄｂｆ等导人数据。输出设计中，报表的数据字段要能自由组合，图例样式多样化，能导出ｅｘｃｅｌ、ｗｏｒｄ等多种文件格式。（３）授权机制。教务管理系统的用户有教学管理人员、教师、学生、二级学院等多类人群，各种用户的权限不尽相同。系统要具备灵活、便捷的角色和用户授权管理机制，通过角色来划分用户类别，从而实现不同用户权限的控制。（４）数据的安全性。数据存储的安全可靠，是一个管理系统的根本。教务管理系统中存储了学生的考试成绩和教师的评价分数，是对学生学习和教师授课情况的关键评价，不能有丝毫差错，要具备完善的备份和恢复机制。３．系统网络模式系统采用Ｂ／Ｓ模式，即浏览器，服务器模式，它是随着Ｉｎｔｅｒｎｅｔ技术出现并快速发展起来的新的网络结构模式，是对Ｃ／Ｓ模式的变化和改进。与传统的Ｃ／Ｓ模式相比，Ｂ／Ｓ模式开放性强，结构易于扩展，统一了用户界面，系统功能集中在服务器上，简化了系统的开发和维护。Ｂ／Ｓ模式主要由客户端、ｗｅｂ服务器和数据服务器组成。用户通过客户端浏览器发出数据访问请求提交到ｗｅｂ服务器，ｗｅｂ服务器将客户请求加工转换后发送到数据服务器，并将数据服务器处理的结果以ｈｔ — ｍｌ的形式发送到客户端浏览器，从而完成用户与数据服务器之间的数据访问和交换。Ｂ／Ｓ模式不仅能实现信息的大量发布，还可以提供动态的信息查询和数据处理，从而加强了信息交流，降低了工作成本，提高了工作效率。４．系统功能模块分析教务管理系统有以下十个模块：系统维护、学籍管理、师资管理、教学计划管理、课表管理、选课管理、成绩管理、教学评价管理、教材管理和毕业生管理。４．１系统维护：该模块功能主要有系统的一些基本设置，用户的添加和删除，用户权限的分配，记录用户的操作日志，系统基础数据的代码维护。４．２学籍管理：该模块功能主要有招生数据的导入，班级的划分，学号的编排，学生学习过程中发生的学籍、专业、奖惩等变动情况的记录。４．３师资管理：该模块功能主要有教师基本信息管理，为学生选课提供准确的参考信息。４．４教学计划管理：该模块功能主要有课程和专业的管理，人才培养方案的录入和调整，各个学期教学任务的安排。４．５课表管理：该模块功能主要有自动安排学期课表，手动调整课表，管理教师调停课，申请使用教学理系统分析与ｉ殳计

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

收稿日期:2005-12-07 基金项目:河南省科技厅科技攻关项目(0424220060);河南省教育厅自然科学基金项目(2003520289) 作者简介:孙飞显(1970-),男,河南宝丰人,博士研究生,主要研究方向:网络安全、人工免疫;　徐明洁(1968-),女,硕士,河南新乡人,

主要研究方向:计算机网络;　杨进(1980-),男,四川乐山人,博士研究生,主要研究方向:网络安全、人工免疫;　王铁方(1971-),男,河北承德人,博士研究生,主要研究方向:网络安全、人工免疫;　刘孙俊(1975-),男,四川成都人,博士研究生,主要研究方向:网络安全、人工免疫.

文章编号:1001-9081(2006)05-1198-04

基于Web的教务管理系统安全方案设计

孙飞显1,徐明洁2,杨　进1,王铁方1,刘孙俊1(1.四川大学计算机学院,四川成都610065;　2.河南教育学院教务处,河南郑州450014)(sjysfx781@126.com)摘　要:分析了传统教务管理系统存在的安全问题,提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护,并给出了整体设计架构。该方案能阻止非法用户的入侵,防止合法用户越权访问;同时,基于身份的加密方案确保数据在使用、存储、传输和处理过程中的机密性、可用性、完整性和不可抵赖性,克服了PKI机制公钥管理困难、成本高、效率低等不足。理论分析和实验结果表明,该方法是保证高校教务管理系统安全运行的一种有效解决方案。关键词:网络安全;PKI/PMI;基于身份加密;教务管理系统中图分类号:TP393.08 文献标识码:A

DesignofsecuritysolutionforWeb2basededucationaladministrationsystemSUNFei2xian1,XUMing2jie2,YANGJin1,WANGTie2fang1,LIUSun2jun1(1.SchoolofComputerScience,SichuanUniversity,ChengduSichuan610065,China;

2.EducationalAffairsOffice,HenanInstituteofEducation,ZhengzhouHenan450014,China

)

Abstract:Thesecurityproblemsoftraditionaleducationaladministrationsystems(TEAS)wereanalyzed.Inordertoimprovetheirsecurity,anovelintegratedsolutionwasproposed.Inwhich,networkborderprotection,useridentificationandaccesscontrol,intrusiondetection,serversπsecurity,anddisasterrecoverywerepresentedorstrengthened.Sotheinvaliduserscanbeheldback,andtheexceedingaccessofvaliduserscanbeprevented.Atthesametime,thenewmethodofIdentity2BasedEncryption(IBE)canensuretheconfidentiality,integrality,usabilityandtheundeniable2nessofthedataduringtheprocessesofstorage,transmission,processing,andsoon.Asaresult,theshortagesofPKI,suchasthedifficultyinmanagingthepublickeys,highcosts,andlowperformancecanbeovercome.TheoreticalanalysisandtheexperimentalresultsshowthatitprovidesagoodsecuritysolutiontothefieldofMIS.Keywords:networksecurity;PKI/PMI;Identity2BasedEncryption(IBE);educationaladministrationsystem

0　引言随着高校师生的不断增多以及学分制教务改革的逐步实施,基于Web的教务管理系统在学生学籍和成绩管理、网上选课、自动排课、教室安排、教师工作量统计、教材及学费清算等管理工作中的重要作用愈加明显。学生足不出户即可浏览考试成绩、教室安排、选课等信息;教师坐在家中就能上报考试结果;教务人员轻松点击鼠标便可实现宏观管理……。然而,随着网络应用的不断深入,入侵软件、黑客工具随处可见,

网站被攻击、网页被篡改、机密被泄漏等恶性事件不断出现,

计算机网络与信息安全问题[1,2]日益突出,现有的教务管理系统在安全保障方面的不足也逐渐暴露出来,主要表现有:

1)缺乏严格的身份认证机制:仅凭户名的口令登录,无法核实学生、教师和教务管理等人员的真实身份,不得不对成绩单等重要数据采取亲笔签名或现场确认等措施,严重影响工作效率;

2)Web服务器缺乏对页面的鉴别能力,不能区分页面内容是否被篡改;

3)用户登录信息及学生学籍、成绩等数据在存储、处理、

传输等过程中没有经过加密处理,信息容易泄漏;

4)缺乏用户级别、用户角色划分,或划分不够周密、严格,容易导致越权访问、控制失效等;

5)缺乏主动的网络安全防御机制:防火墙仅能在一个点上被动防御;

6)缺乏容灾能力,一旦发生恐怖袭击、火灾等突发事件,系统被毁、关键数据丢失。文献[3]提出了一种用PKI技术解决上述问题的方法,

在一定程度上解决了密码传递不可靠、弱口令、密码泄漏和身份验证等问题,但遗憾的是PKI技术实现复杂、使用和维护成本高,一般高校难以承受;再说,PKI技术本身也存在不足之处[4,5]:初次发布证书时,难以验证远程用户的真实身份;冗

长难记的私钥保存在用户的计算机中,缺乏安全性;基于CRL

的证书状态定期发布机制难以确保数字证书的有效性;身份验证过程计算量大,效率低,尤其是交叉认证始终是PKI的瓶颈问题。同时,给以信息浏览为主要目的每个学生颁发数字证书,不现实也没有必要。

第26卷第5期2006年5月　计算机应用ComputerApplications　Vol.26No.5May2006本文依据动态网络安全体系结构模型PPDR和PDRR[2],采用基于身份的加密方案[6～9](Identity2BasedEncryption,IBE),给出了一种基于Web的教务管理系统的安全设计方案(Web2BasedSecurityEducationalAdministrationSystem,WBSEAS),进行了实验,并与传统的PKI安全解决方案进行了对比分析。1　系统安全基于Web的教务管理系统依托于校园网,其安全性包括校园网的安全和系统自身设计结构的合理性两个方面。前者的实现应包含网络的风险评估、安全策略、保护措施、检测方法、响应机制、备份与灾难恢复等;后者的实现细节参见本文3.1节。1.1　风险评估依据黑客攻击手段的日益复杂和通用系统不断发现安全漏洞的实际,预先评估和分析网络系统中存在的安全问题就显得十分必要。传统的网络安全风险评估主要是通过网络扫描技术,通过探测存活设备端口的开放情况和操作系统的版本信息,评估系统的安全隐患,但该方法难以穿透大多数防火墙,评估结果欠准确。针对传统网络风险评估方法不足以及规避IDS检测的网络攻击技术,WBSEAS利用逆向穿透等技术,通过构造模拟攻击的方法,对网络中服务器、路由器、防火墙、交换机等设备的薄弱环节进行评析,并针对存在的安全隐患和它们的危险级别,提供安全建议和改进措施,提醒网络安全管理员及早修补漏洞,最大可能地消除潜在的安全隐患,防范恶意攻击者利用这些安全漏洞入侵系统,提高整个网络的安全性。1.2　安全策略安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则,是组织网络安全防御系统的基本依据。网络的安全策略应包括先进的技术、严格的管理、威严的法律法规约束和细致入微的安全教育,本文仅讨论安全技术。WBSEAS在网络安全技术方面,从主机、服务器、网络设备、应用程序和数据库安全等方面综合考虑,集防火墙、VPN、身份鉴别与访问控制、主机监控与审计、入侵检测与控制、数据加密、多功能安全服务器、数据备份与灾难恢复等自主技术于一体,构建一个从网络边界到网络内部、从整个网络到单个主机的全方位、多层次、立体化安全保障体系,最大限度地保证系统安全。1.3　保护措施安全保护一方面通过划分网络边界,在边界上阻止非法用户入侵;另一方面是通过采取防护、隔离等措施,最终达到保护系统重要数据不丢失、不泄漏、不被篡改等目的。WBSEAS的安全保护措施包括网络安全保护和数据访问保护两大方面。网络安全保护是在应用层以下采取的保护措施,包括防火墙、网络活动监视、物理隔离等技术;数据访问保护就是在操作系统、数据存储、数据通讯等方面的安全保护,主要包括数据备份和灾难恢复系统的设计,安全操作系统技术、身份认证与访问控制、病毒检测、数据加密通讯等技术。需要强调的是,在数据的安全保护方面,为简化PKI加密机制中公钥管理困难、成本高、效率低等不足,WBSEAS采用IBE技术,加密浏览器端用户的重要信息。1.4　检测方法检测是信息保障技术的核心,是主动防御的根本。针对防火墙不能防范内部网络攻击、无法检查绕过自己的网络数据、无法解决TCP/IP协议漏洞、不能阻止内部泄密行为等缺陷,按照主动防御思想,在WBSEAS中引入基于硬件设计的高性能入侵检测系统(IDS),提供对内部攻击、外部攻击和错误操作的实时检测,弥补传统被动防御技术的不足。同时,采取IDS与防火墙联动技术,自动添加防火墙规则以对付新的攻击;IDS与交换机联动,使得当IDS检测到高风险的入侵行为后,能迅速关闭交换机的相关端口或封堵指定的IP,达到切断攻击源目的。1.5　响应机制响应机制能够对发现的攻击模式、系统弱点和漏洞、病毒、违规行为、泄密等各种威胁,按照事先约定的方式进行报警或控制。当检测到入侵后,WBSEAS的实时响应机制根据攻击的性质、强度、持续时间等信息,按照既定的安全策略,及时采取以下防控措施:及时调整安全策略;记录相关信息的日志,并通过控制台消息、E2mail等发出告警;与防火墙、交换机联动阻断非法连接、限制网络连接、调整网络流量、关闭危险端口、必要时甚至关闭主机等。1.6　备份与灾难恢复只有完整地备份重要的数据和系统信息,才能在网络系统的局部或全局遭到毁灭性破坏后快速进行恢复,实现关键业务的持续,提高系统的抗灾能力。WBSEAS通过基于Internet的跨地域灾难恢复系统,对本地数据中心中的Web、数据库、邮件及应用程序等服务器进行远程实时数据备份。正常情况下,由本地服务器对外提供服务;当系统遭受火灾、恐怖袭击等灾难时,远程服务器自动对外提供服务,实现服务的转移;本地服务器功能恢复后再继续对外提供服务。从而进一步提高整个系统的可靠性和强壮性。综上所述,WBSEAS从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、备份与灾难恢复等方面进行了全方位的保护,建立了从外到内、功能齐全、具有整体防御和纵身防御能力的动态主动防御机制,为教务系统的正常运行提供强有力的安全保障。