卢丹华　杨　锋

摘要：本文综合利用认证中心CA及SSL，防火墙、入侵检测技术和病毒防护技术设计一个基于认证子系统ASS（Authority Subsystem）和统一监控防护系统UMDS（United Monitor Defend System）的安全教务管理系统，保证教务管理系统的安全运行。

关键词：认证中心；加密套接字协议层；防火墙；入侵检测系统

中图分类号：TP315文献标识码：A文章编号：1009-3044(2008)18-2pppp-0c

Design for Security Educational Administration System Based on ASS and UMDS

LU Dan Hua1,2, YANG Feng2

(1.The College of International Education,Guangxi University for Nationalities, Nanning 530006,China;2.School of Computer and Electronics and Information,Guangxi University,Nanning 530004,China)

Abstract:A security educational administration system based on ASS (Authority Subsystem) and UMDS (United Monitor Defend System) is presented in this paper. It integrates many security technique including Certification Authority, Secure Socket Layer, Firewall, Intrusion Detection and the Computer Virus Defend to protect the security of educational administration.

Key words:Certification Authority;Secure Socket Layer;Firewall;Intrusion Detection System

1 引言

随着Internet的快速发展，C/S结构已不能满足校园教务系统的要求，其缺点是每个客户必须安装相应的客户端程序，使得系统维护、升级烦琐，特别是限制了使用空间的灵活性。因此这种结构逐渐被随之发展起来的基于B/S结构的网上综合教务系统所代替，在B/S结构的运行模式下，客户端只需安装统一的浏览器软件，简单易行，可以最大程度地实现资源共享，避免了资源的浪费，并为师生和其他用户提供便利的服务[1]。但在开放的网上教务管理系统中存在一些不容忽视的安全问题，例如：如何保证所录入学生成绩的真实性；如何保证成绩录入人员的不可否认性；如何防止人为恶意的网上中途截取、修改；学生网上选课的不可否认等。教务管理系统的数据库中存有大量的数据，如果遭到入侵破坏，损失是难以估计的，需要把教务系统受到的网络入侵威胁降到最小[2]。为了解决教务管理系统在使用时所遇到的安全问题，本文综合利用认证中心及SSL，防火墙、入侵检测技术和病毒防护技术设计一个基于认证子系统ASS（Authority Subsystem）和统一监控防护系统UMDS（United Monitor Defend System）的安全教务管理系统，保证教务管理系统的安全运行。

2 教务管理系统的基本功能与安全需求

2.1 教务管理系统的基本功能

教务管理系统在基于B/S体系结构基础上通过对学生、教师、课程以及成绩等的管理，形成一个高效的Web教务管理系统。系统主要具备以下功能：

(1)学生基本信息管理主要包括学生基本情况和学生学习情况的管理。其中学生基本情况管理包括学生的学号，姓名，性别，专业，班级，出生日期，家庭住址等信息的管理；学生学习情况管理包括学生各学期所学课程及其成绩，学分，毕业状况等信息的管理。

(2)课程和学位管理主要包括专业设置、专业课程设置、课程安排、学分学位等管理。

(3)学生选课管理是指学生根据教学计划和自身情况选择所学课程，然后教务中心根据教学计划和学生的选课情况，进行课程安排。

(4)教师管理是指对学校的教师基本情况进行管理；对教师的排课及工作量完成情况、授课效果评测等情况进行管理。

(5)系统管理主要包括系统日志管理，数据备份，数据恢复和系统安全维护等。

2.2 教务管理系统的安全需求

为了保证教务管理系统的安全运行，需要满足以下安全需求：①数据完整性是指教务管理系统存储的或在网络中传输的数据不遭受任何形式的插入、删除、修改或重发，保证合法用户读取、接收或使用该数据。②安全访问是指教务资源只能被对该资源拥有访问权的实体访问，防止非授权的实体使用和访问该资源。③抗否认性是指报文的收发者不能否认他们收发过该报文，如果一方否认，公证机制将根据抗否认机制予以裁决。例如教师提交成绩后不能予以否认。④系统运行安全 是指要维护教务管理系统的安全运行，免遭黑客入侵，病毒感染等破坏[3]。

3 基于ASS与UMDS的安全教务管理系统设计

为了满足上述的教务管理系统的安全需求，本文设计一个基于认证子系统ASS和统一监控防护系统UMDS的安全教务管理系统，保证教务管理系统的安全运行。该系统结构图如图1所示。

图1 基于ASS与UMDS的安全教务管理系统结构图

3.1 认证子系统ASS

因为教务系统的用户通常是学生、教务职工或教师，他们一般通过互联网上网查看成绩、提交成绩、管理成绩等工作。为了使系统保证安全的同时，不破坏用户的使用方便性，特别是不能让用户增加额外的客户端配置工作，比如下载、配置专用客户端等，本系统的认证子系统ASS结合了CA和SSL技术。

3.1.1 CA中心

CA是网上各方都信任的第三方机构， 专门负责数字证书的发放和管理的认证中心。其中，数字证书是各实体在网上信息交流中的身份证明，它将实体的公开密钥同实体本身联系在一起。目前，数字证书格式遵循X.509标准。X.509证书包括有关证书拥有的个人或实体信息及证书颁发机构等可选信息。实体信息包括实体名称、公用密钥、公用密钥算法和可选的唯一主体ID。CA的核心功能是发放和管理数字证书，具体描述如下：

(1)接收验证最终用户数字证书的申请；

(2)确定是否接受最终用户数字证书的申请；

(3)向申请者颁发、拒绝颁发数字证书；

(4)接收、处理最终用户的数字证书更新请求；

(5)接收最终用户数字证书的查询、撤销；

(6)产生和发布证书废止列表CRL；

(7)数字证书和历史数据的归档。

本系统中的CA由学校教务管理部门充当。为了实现以上功能，CA中心主要由教务管理部门审批模块和证书管理模块组成，如图2虚线包围部分所示。

图2 CA中心结构图

(1)教务管理部门审批模块主要为用户提供在线服务，教师和学生可在自己方便的时候通过浏览器向教务管理部门审批模块提出注册表格请求，当得到该模块的应答后，申请者提交证书请求。教务管理人员通过教务管理部门审批模块审核申请者提交的证书请求，如果审核通过，将向证书管理模块发出建立证书请求，等待证书请求结果。

(2)证书管理模块当收到证书请求后，证书管理模块就生成相应的数字证书，同时提供发放证书的管理、证书废止列表的生成和处理等服务。并把数字证书通过教务管理部门审批模块返回给申请者。此外，为了有效管理证书，证书管理模块还包括密钥备份中心、中心数据库等关键部分。

(3)终端实体本系统的终端实体一方面是指学生，教务职工或教师这些客户端，相应的，是申请客户证书；另一方面，为了实现客户端与服务器端的双向认证，终端实体还可以是教务系统的Web服务器，相应的，是申请服务器证书。如图1所示。

3.1.2 SSL技术

Secure Socket Layer(SSL)协议最初由Netscape发展，现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。在本系统中，SSL技术主要通过CA中心的数字证书在客户端和Web服务器之间建立安全的通信，如图1所示。具体的，通过使用CA中心的数字证书，SSL技术提供的服务主要有：

(1)认证客户端和服务器，确保数据发送到正确的客户端和服务器。这样就保证是教务资源只能被对该资源拥有访问权的实体所访问，防止非授权的实体使用和访问该资源。并实现了通信双方的抗否认性。

(2)加密数据以防止黑客窃取在教务系统中传输的数据。

(3)维护数据的完整性，确保数据在传输过程中不被改变。这就保证了教务系统中传输的数据不遭受任何形式的插入、删除、修改或重发，保证合法用户可以正常读取、接收或使用该数据。

3.2 统一监控防护系统UMDS

除了通过认证子系统ASS保证系统的数据完整性，安全访问，抗否认性以外，为了使教务系统能安全稳定的运行，还需要维护系统的安全运行，免受黑客入侵、病毒破坏、系统瘫痪等影响。为此，本系统设计了一个统一监控防护系统UMDS，它主要包括监控中心、防火墙、入侵检测系统（IDS）和防毒软件等，如图3所示。

在网络安全的建设中，入侵检测技术侧重监测、监控和预警领域，而防火墙能在访问控制领域发挥长处，防病毒软件在防护、清除病毒方面有较好的效果。但它们分属于不同的安全领域，传统的防病毒软件只能用于防范计算机病毒，防火墙只能对非法访问通信进行过滤，而入侵检测系统只能被用来识别特定的恶意攻击行为。只有把它们的长处集中起来才能更好的保护整个教务管理系统。

图3 统一监控防护系统UMDS结构图

3.2.1 监控中心

在本系统中，将通过监控中心把这几种安全产品整合成一个安全体系，让它们有效地协同工作。监控中心主要的工作包括：

(1)收集从防火墙、IDS、防毒软件和Web服务器发来的数据，如图3中实线所示。

(2)将这些从不同节点发来的数据相互关联，按照设定的安全策略，做出全局的判断，得出当前的安全状态系数；再按照系统全局安全策略的要求，把这些安全状态系数转换成为相应的控制信号。

(3)向各个节点发出相应的控制信号，如图3中虚线所示；通过这些控制信号，可以及时的更改防火墙、IDS、防毒软件和Web服务器的配置，以提高整个系统的安全性。

此外，统一监控防护系统UMDS还负责安全管理、日志管理、策略管理、服务质量和负载均衡等安全管理工作。

3.2.2 防火墙

防火墙主要作用是使Internet与Intranet之间建立起一个安全网关，保护内部网免受非法用户的侵入。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。在统一监控防护系统UMDS中，防火墙除了完成传统的访问控制功能以外，还负责收集、整理数据，及时把数据按约定格式发送到监控中心；并通过专用的线程专门处理来自监控中心的控制信号，然后更改防火墙的访问控制策略和配置，及时阻断当前具有破坏性的网络连接。

3.2.3 入侵检测系统

入侵检测系统IDS是一种主动保护自己免受攻击的一种网络安全技术[4]。作为防火墙的合理补充，入侵检测系统能够对付网络攻击，扩展了系统管理员的安全管理能力，包括安全审计、监视、攻击识别和响应等，提高整个网络教务管理系统安全结构的完整性。在统一监控防护系统UMDS中，入侵检测系统的各个监测器除了完成传统的监控和预警功能以外，还要负责收集、整理数据，及时把数据按约定格式发送到监控中心；并通过心跳模块及时处理来自监控中心的控制信号，修改各个监测器的检测规则，以适应新的系统环境，提高IDS的检测率。

3.2.4 防毒软件

随着网络的发展，出现了越来越多的病毒种类，它们可以非法的入侵网络教务管理系统，影响系统的使用，窃取数据，占用大量的系统或带宽资源，影响系统的正常使用。防毒软件在防护、清除病毒方面有较好的效果。为了能够更好的保证整个系统的安全，除了在系统的主要节点上安装防毒软件以外，还把这些防毒软件与监控中心联动起来。防毒软件负责把查毒结果、漏洞扫描结果及时上报给监控中心；并等待来自监控中心的控制信号，以动态制定各个防毒软件的查杀任务。

4 结束语

本文综合利用CA及SSL技术，防火墙、入侵检测技术和病毒防护技术等设计一个基于认证子系统ASS和统一监控防护系统UMDS的安全教务管理系统，保证教务管理系统的安全运行。随着网络技术的不断发展，对网上教务管理系统的安全性提出了更多更高的要求，需要从身份认证、信息认证、数据保密和可信服务等方面出发，运用更有效的手段满足网上教务管理系统在安全方面的高要求[5]。另外，还需从管理和技术上双管齐下，使得教务管理系统成为一个真正的可信系统，更好的为学校、教师和学生服务。

参考文献：

[1]刘开南.浅谈教务管理信息化建设[J].中国高教研究,2005(02).

[2]李红斌.电子教务及其安全性的探索[J].吉林广播电视大学学报,2006(2).

[3]刘念,李涛,赵奎,等.基于PKI技术的学分制管理系统的安全解决方案[J].电子科技大学学报,2003,32(4):440-443.

[4]周荃,王崇骏,王珺,等.基于人工智能技术的网络入侵检测的若干方法[J].计算机应用研究,2007,24(05):144-149.

[5]黄丰云.基于Web 的教务管理系统结构设计与安全措施[J].武汉理工大学学报,2003,25(5):50-52.

收稿日期：2008-03-27

基金项目：广西科学基金（桂科自0339008），广西大学科研基金项目（X071105）。

作者简介：卢丹华（1980-），女，工程硕士，研究实习员，主要研究计算机应用、网络安全等；杨锋（1979-），男，硕士，讲师，主要研究网络信息安全、并行计算等。