教师工作量管理系统安全设计和实现.docVIP

教师工作量管理系统安全设计和实现 　　 [摘 要] 本文结合天津交通职业学院教师工作量管理系统的特点和开发状况,介绍了基于Web技术下三层的系统体系架构及采用的相关技术,提出基于该系统架构的安全性实现方案并通过身份认证、角色权限控制、通讯加密等多种安全机制来实现了一个稳定、安全的教师工作量管理系统。 　　[关键字] 教师工作量管理 身份认证 加密/解密 　　 　　一、前言 　　教师工作量的统计和审核是教师管理中的一项重要而烦琐的工作, 是对教师每学期教学工作考核和发放酬金的重要依据。以往这项工作是在每学期开始由每位教师根据本学期所讲课程填写一张工作量登记表, 然后由各个教研室审核后手工计算每个教师的工作量, 最后上报系部, 再由系部审核统计后上报学校。整个过程涉及教师个人、教研室、系办公室、教务处、财务处等多个部门, 每个部门都要进行认真审核。目前的手工工作方式效率低,且存在很大的人为因素。随着学院规模的不断扩大,设计教师教学工作量管理系统事在必行。 　　二、系统功能 　　1、系统登陆功能 　　出于安全性考虑，该系统设计了登陆模块功能。合理用户可以根据用户本人的注册信息（主要是用户名和密码）来进行登陆。同时，为了有效防止用户用特定程序暴力破解方式进行不断的登陆尝试，我们采用了验证码的方式保证系统的安全性。当用户登录成功以后，用户的状态就会激活在整个系统里面。 　　2、个人管理功能 　　个人管理模块主要包括教师工作量的录入、课时费用的统计、其他费用的录入和统计、以及总的费用统计功能。教师工作量的录入主要是指教师根据录入所教的课目以及课目的属性，以及所教的班级等。基于以上基础信息的输入，再根据录入的时间，按照不同属性的系数，结合学校统计工作量的公式，统计出个人的工作量。其他费用的录入包括出差补贴、差旅费、教材费和印刷费等直接以钱为结算单位的费用录入。 　　3、审批功能 　　当个人在规定的时间完成课时以及费用管理信息录入后，用户的费用信息此时会进入审批流程，负责人根据学院规则对个人用户的信息进行审理和验证。如若有信息不正确，负责人会把用户的状态打为“未通过系内审批”状态，并通过发邮件的方式通知用户重新核实自己的录入信息，重新提交审批；若通过系内审批，用户的费用信息状态将会自动转为通过。 　　4、基本信息管理功能 　　基本信息管理在系统中又成为“字典管理”，其主要功能包括对于系统中的一些基础信息的管理，即对基础信息的增删改操作。基础信息主要包括系别信息、专业信息、班级信息、课程信息、教师类别信息、职称信息、学位信息和学历信息等。 　　三、系统存在问题 　　鉴于系统采用B/S架构,系统的安全问题就显得尤其重要。整个管理系统中,计算机安全来自计算机系统部件的保密性、完整性和可获性。总体来说,教师工作量管理管理系统的安全性分两部分:第一,管理数据服务器、应用服务器和客户机的数据库安全;第二,管理服务器和管理终端在广域网上传输数据的安全性问题。前者主要是通过服务器上的操作系统和数据库的安全性机制加以保证,而后者则选择加密方案和加密算法加以解决。本系统的安全机制主要涉及两大安全技术:身份认证、通讯加密/解密,这也是本文论述的重点。 　　四、系统安全性实现 　　教务管理系统中有大量的功能是通过B/S架构实现的,这样必定有大量的数据会在互连网络上传输,因此必须考虑到网络数据传输的安全。网络数据传输安全性所要解决的首要问题是网络数据加密的级别,选择在哪个层引入加密机制是必须考虑的问题。 　　1、加密方案的选择 　　MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串。由于MD5算法的使用不需要支付任何版权费用的，所以MD5也不失为一种非常优秀的加密算法，被大量公司和个人广泛使用，本系统的开发选用此加密算法。 　　2、加密算法的实现 　　（1）身份认证的实现 　　在教学工作量管理系统中,帐号是系统安全的第一道防线,它由用户名、用户口令和验证码组成。若非合法用户获取到帐号,就可以打开网络资源。因此,在系统中考虑到帐号的安全问题,将帐号进行了加密,以密文的形式在网络上传输。