校园数字化安全管理研究.docxVIP

校园数字化安全管理研究 随着现代信息技术（尤其是网络技术、现代教育技术和数据库技术）的发展，数字校园在所有大学都很受欢迎。数字化校园是以网络为基础, 利用先进的计算机技术、网络技术、通讯技术, 实现对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成, 以构成统一的用户管理、统一的资源管理和统一的权限控制, 提升传统校园的效率, 扩展传统校园的功能, 最终实现教育过程的全面信息化。数字校园提供对学校包括行政办公、教学管理、学习管理及后勤管理在内的所有工作的信息化支持。 数字化校园从出现开始, 就面临着各种各样的安全威胁, 包括:非法接入、IP欺骗、拒绝服务攻击、中间人攻击、木马攻击、网络嗅探、信息垃圾等等。针对这些攻击, 人们已经提出了一些切实可行的防范措施, 但随着数字化校园的发展, 其安全的内涵在不断地延伸, 传统的信息安全技术致力于提供一个将信息数据全面纳入安全管理的基础框架, 但在目前信息呈现爆炸性增长的情况下, 信息安全技术应该用来保障最具价值、最重要的信息数据, 从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性, 进而又发展为“攻击、防范、检测、控制、管理、评估”等多方面的基础理论和实施技术。 身份认证是数字化校园中防止非法进入的基本安全措施, 目前比较流行的是基于Portal的统一身份认证系统的实现方法。该方法由用户登录和注销管理、用户在不同应用系统中的操作权限管理和各个应用系统的信息管理三部分组成。用户只需要进行一次登录, 就可以访问到所有的授权服务;所有的应用系统可以提供统一的用户管理。Portal的用户权限管理能够控制到页面或Portlet具有基于Portal的统一身份认证以及统一的信息门户, 这可以保证数据的及时性、数据信息的一致性、统一的账号登录以及使用的便利性。但这种简单的用户权限管理方法不能解决信息的不可伪造性和不可抵赖性, 因为当多个授权用户对某项数据都具有修改权限时, 不能有效区分是哪个用户对数据进行了操作。如, 教务管理系统中, 授课老师给出了其所授班级的成绩, 而教务处管理员也具备对这些班级成绩的修改权, 这样, 教务处管理员具有修改伪、造成绩的权限, 而教师也因为教务处管理员有这种权限而对其所犯的错误进行抵赖, 有的学校甚至出现学生盗用了教师或管理员的用户名和密码后修改学生成绩, 许多学校因此而采取同时交一份纸质的带教师签字的文档来对其进行约束。将数字签名技术引入到数字化校园, 能够确保信息的不可伪造性和不可抵赖性, 提高了数字化校园的数据安全性和管理水平。 1 数字签名技术 数字签名相对于手书签名而言的, 是对数据信息进行密码变换或者附加一些数据, 并以此来确认数据信息的来源和数据的完整性, 并防止被人 (例如接收者) 伪造。数字签名技术是建立在公开密钥加密体制基础上, 经多次验证的较为理想的认定技术, 是一种反事后抵赖的手段。基于数字签名技术的特点, 在数字化校园中有基于以下几个方面的应用需求: 1.1 验证成绩是否为自身的签名 教务管理中最重要的是学籍档案的管理。教师在录入学生成绩后, 需要对其录入的成绩进行数字签名。教师本人若要对先前录入的成绩进行修改, 首先需要验证原始成绩是否是其本人的签名, 若是, 则可以进行修改, 并在修改后重新签名替代原来的签名, 如果不是, 则拒绝修改。对于网络管理员, 他可以在数据库的层面上对成绩直接进行录入或修改, 但此时他无法得到合法的签名, 系统可以在验证时判断此成绩为非法录入或修改的成绩。 1.2 体内签署方 对于学校一些重大政策、重要决议等, 需要校领导集体中多位签署后方能生效。一般而言, 对于有n个人组成的学校领导集体, 需要有其中的t人以上进行签署, 文件方可生效, 这就需要一个科学的团队签名方案。 1.3 室和运用多级签名 目前, 高校一般都采取多级管理机制, 学校下面有院 (系、处) , 而院 (系、处) 下面有科室和教研室。一般而言, 行政审批一般要经过自下向上多级签字, 多级签名能适应这种需要。这种多级签名不是简单地叠加多个签名, 签名之间是有依赖关系的, 例如校长看到了处长的签名后才签名批准, 也就是说, 校长的签名依赖于处长的签名, 处长的签名如果失效或撤出, 校长经理的签名也应失效。 1.4 数字签名系统能区分签名是授权和被授权者本人签名 校长由于出差、休假、生病等原因不能履行签名职责时, 需要指定某人代理他行使审批权利, 因此需要数字签名系统能进行签名授权, 并能区分签名是授权的, 而不是其本人签名。 2 签名管理模块 图1为一基于4层B/S模式的电子签名系统模型, 本系统模型中的用户可以在局域网内, 通过校园网访问服务器的管理中心模块进行用