教育电子身份认证服务体系建设中若干问题思考.docVIP

教育电子身份认证服务体系建设中若干问题思考 　　摘 要：本文从国家对信息安全的要求出发，为满足教育行业身份认证服务的需求，在分析教育行业特点的基础上，创新性地提出“二级签发、三级服务”模式的教育电子身份认证服务体系，并开发出可满足各种层次、各种规模，适合灵活部署与建设的相关系统。同时，描述了针对不同管理层次、不同学校建立教育电子身份认证服务系统的内容。 　　关键词：身份认证 数字证书 认证服务 　　中图分类号：TP393 文献标识码：A 文章编号：1673-8454（2009）07-0005-05 　　 　　一、背景 　　 　　1.国家对信息安全的要求 　　随着我国国民经济和社会信息化进程的全面加快，网络、信息与信息系统的基础性与全局性作用日益增强，国民经济和社会发展对网络、信息与信息系统的依赖也越来越大，网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁，使信息系统的运行客观上存在着潜在的风险。由此而产生的信息安全问题对国家安全的影响日益增加和突出，国家安全面临新的挑战。 　　党中央、国务院高度重视信息安全工作，提出了“积极防御、综合防范”的信息安全管理方针，明确了加强信息安全保障工作的总体要求和主要原则。为加强信息安全工作，国家相关部门发布了一系列的相关文件、政策和法规，制定了一系列的技术标准和规范。 　　《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）提出：要在五年内建设中国信息安全保障体系。国家发布了《计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等，并按《信息系统安全等级保护定级指南》确定信息系统的安全保护等级，明确提出5级等级保护：第一级自主性保护；第二级指导性保护；第三级监督性保护；第四级强制性保护；第五级专控性保护，并定义了每级应保护的范围和内容。 　　通过上述工作，使得我国的信息安全工作逐步迈入法制化、规范化、标准化的轨道。 　　最近几年，国家特别强调密码技术在解决信息安全方面的重要性。只有采用密码技术才能解决信息、信息系统的完整性、机密性、可用性、可控性和不可否认性等安全性问题，才能有效防止计算机系统与网络本身安全方面的漏洞。使用密码技术对信息及信息系统进行安全保护，既是解决信息安全最有效和最先进的技术，也是最经济、最可靠的方式。因此，推动以密码为核心，以身份认证、授权管理与责任认定为主要内容的密码应用技术体系的建设，是保障信息资源安全的关键与基础。 　　2.教育信息化发展的需要 　　教育信息化是国民经济和社会信息化的重要组成部分，教育部一直十分重视教育信息化建设，取得了许多可喜的成果：中国教育和科研计算机网与中国教育卫星宽带传输网覆盖全国，互联互通，初步形成了天地合一的现代远程教育传输网络，成为教育信息化的重要基础设施和构建学习型社会的重要平台；建设了各类教育信息化应用系统，并用于招生考试、学籍学历管理、教学管理、科研管理、后勤财务管理等，初步建成了相关教育信息资源库。 　　随着教育信息化的快速发展，对信息及信息系统的安全性要求也越来越高。例如，随着高等学校招生规模的不断扩大，招生管理的网络化、信息化已普及起来，如何保证招生考试信息在采集、生成、传输、存储、处理以及共享与应用等各个环节的安全已成为制约招生考试管理信息化推广应用的瓶颈。同时，黑客攻击和病毒干扰逐年增加，网上录取系统的安全不能得到有效保障。当前，许多重要信息与敏感信息，例如，教育公文、教育基础资源数据等在网上传输时，没有得到有效的安全保证，易被窃取、篡改与伪造，因此，为了进一步提升教育信息化的水平，必须加强教育信息、教育信息化应用系统的安全性，必须采用密码技术，以解决教育重要信息资源的完整性与机密性，教育业务应用系统的可用性与可控性，以及操作的不可否认性。 　　3.建设教育行业电子身份认证服务体系的可行性 　　公钥基础设施（Public Key Infrastructure，简称PKI）是一种遵循既定标准和规范，采用密码技术，为应用系统提供一整套安全服务基础平台，能够为各类业务应用系统提供信息加密和数字签名等密码服务，以及所有必须的密钥与证书管理服务。公钥基础设施就是能够对公私钥对进行管理、支持身份认证、机密性、完整性、可用性、可控性以及不可否认性服务的具有普适性的信息安全基础设施。 　　将身份信息与其公钥进行绑定，并由权威认证机构进行签名的数字证书，是当前进行身份认证的首选安全技术。基于PKI技术，我国已经研发出许多数字证书认证系统，并在有些行业以及省、市等推广应用。这些已建的证书认证体系，大多采用证书签发与证书服务合一的集中式、树型结构体系。这种认证体系的优点是安全强度高、设计与管理简单，其层次与行政管理模式同构，授权体系与管理体系一致，容易在观念上被认可和