面向教学管理的数据安全信息系统的设计与实现方案

关键词： 计算机技术 管理系统 教育 教学

教育信息化和数字校园是高等学校教育工作的一项重要内容, 是整个学校管理的核心和基础。随着计算机技术的飞速发展和Internet的迅速普及, 促进了基于网络的教学管理系统的发展。网上教学管理系统, 使管理工作向办公自动化、计算机化、网络化发展, 但同时, 教学管理系统的安全问题日益突出。

1 教学管理系统的安全现状

教学管理系统的网络的应用主要包括网上学生信息管理、教师信息管理、选课、成绩管理、教学课件管理。比如, 教师可以在网上录入考试成绩;全校的学生都通过网络选课, 并且学生所有课程的学习情况都可以在网上记录下来;学生可以通过网络查询教学信息;学生可以下载使用教学课件等。在操作过程中, 一些敏感信息通过网络传输, 使得因特网在极大地传播信息的同时, 也面临着不可预测的威胁和攻击。网络技术越发展, 对网络进攻的手段就越巧妙, 越多样性。由于计算机网络的开放性和信息共享促进了网络的飞速发展, 另一方面也正是这种开放性以及计算机本身安全的脆弱性, 导致了网络安全方面的诸多漏洞[1]。

另外, 多媒体教学课件的应用, 为各学科教学提供了更为丰富的视听环境, 缩短了教学时间、扩大了教学规模。先进的多媒体技术可以为学生提供更好的教材和全新的学习方式, 使学生在最短的时间内学到更多更丰富的内容。然而, 这却与当前的网络资源建设存在矛盾。网上多媒体教学资源严重匮乏, 但是, 众多的多媒体教学资源一旦上网, 就面临着资源的流失。

2 教学管理系统的安全需求

满足基本的网络安全要求, 是教学管理系统运行的必要条件, 在此基础上提供数据安全保障。不仅要保护教学管理系统的资源不容易受到攻击, 还要保证教学管理信息可用性、完整性、一致性, 有效阻止信息不被篡改、滥用, 确保信息数据的只能是合法用户使用。另外还要保证教学资源的版权保护, 了解、跟踪教学资源的使用。

2.1 身份认证的需求

学生进行网上的选课, 要求对用户的身份进行认证, 确定学生是否为合法用户, 并能够鉴别用户的行为。网上的教学资源是由相应的老师创建和维护的, 其他的人没有权利修改。所以在进行教学资源管理之前, 也应验证用户是否有相应的权限, 这需要有一套安全的认证系统和授权机制来实现

2.2 数字资源版权管理的需求

网络教学管理的各种资源都是以软件的形式提供给学生的, 软件是国内外知识产权方面关注的一个焦点。因此, 教师制作的教学课件、电子书等教学资源发布后, 对这些资源可以采用不同级别的保护措施也是非常必要的。这时不但需要确定用户的身份, 判断其是否为合法使用者, 还要对用户在使用数字内容时进行授权, 对于合法用户的使用情况进行跟踪、记录, 如使用次数减一, 使用日期限定等, 从而保证对学习者使用权限的实时控制能力。

3 数据安全管理系统的解决方案

相应的提出解决上述问题的技术手段, 见表1。

P K I[2]是目前比较成熟的安全解决方案, 涉及对称、非对称、密钥加密、数字签名、数字信封等技术, 具有很好的安全效果。CA (Certificate Authority, 认证中心) 是P K I中不可缺少的关键部分。认证中心C A是一个负责发放和管理数字证书的权威机构, 是整个P K I体系的核心。它为各个实体颁发电子证书, 即对实体的身份信息和相应公钥数据进行数字签名, 用以捆绑该实体的公钥和身份, 以证明各实体在网上身份的真实性;并负责检验和管理证书。C A中心为教学管理系统的网络信息交换和作业的主体提供信任和安全服务, 保证作业主体身份的真实性、信息的保密性和完整性, 以及信息的不可抵赖性, 成为资源共享、公正可信的第三方。

在信息安全方面, P K I、数字证书等技术都只能帮助使用者 (公司或个人) 在数字内容传输过程中安全正确的抵达目的地, 避免在传输过程中被篡改或盗用, 确保使用者能够收到正确的信息。然而, 这些信息安全技术仍无法控制数字内容被开启之后的使用状况, 而D R M[3]的技术却可以做到对整个数字内容生命周期设定控管。D R M技术不但可将数字内容加密、还可设定使用者权限 (如复制、播放次数、过期设定等) 以及设定追踪控管使用行为等, 在数字内容生命周期内, 提供较完善的数字权利管理机制, 让硬件与软件能在最佳状态下相互结合, 继而做到机密信息的内容保密, 藉此解决数字内容被随意泄漏、传递、复制、修改, 确保数字内容受到完整的保护, 维护所有者的权益。

4 数据安全管理系统的设计与实现

如图1所示, 数据安全系统主要由三个模块构成:身份验证模块, 数字签名模块和D R M管理模块。数据安全系统实质是一个教学管理系统和一个基于P K I的C A中心的接口, 利用C A的数字证书进行身份识别, 可以确保用户身份的真实性;利用数字证书对提交的表单数据进行数字签名, 确保用户身份的真实性、表单数据的完整性和其行为的不可抵赖性;利用基于数字证书的数据加密技术对网络中传输的机密文件加密, 可以确保敏感信息的安全传输, 防止敏感数据被恶意篡改或者泄露;利用数字证书对教学课件进行数字版权管理, 可以动态的管理用户的许可证, 增强了D R M系统的安全性和方便性。数字证书可以作为识别身份的最佳方式, 通过使用由可信证书机构颁发的数字证书, 结合对应的私钥, 完成对用户的单向或双向身份认证, 克服了传统的口令认证方式的弊端。同时, 数字证书适应网络环境中对信息传输的保密性、数据传输的不可修改性、发送信息的不可否认性的要求, 加密强度可达1 0 2 4位, 保证信息及管理操作的安全可靠, 对于信息在网络上的安全传递起到了保障作用[4]。

数据安全系统实现的前提条件是要有认证中心C A设施的支持, C A是P K I系统中的证书签发机构, 是P K I的核心和基础。认证机构 (C A) 作为可信的第三方权威机构按照一定的安全策略为其它各实体签发实体证书、C R L证书, 对实体的证书进行公证。即系统中的用户能够申请到自己的数字证书, 能够从认证中心获得证书库信息和证书撤消列表, 并对其进行有效性和完整性验证, 都能够支持系统所需的加密算法, 摘要算法等。

5 结语

随着网络化的教学管理系统的发展, 构建保证教学管理过程中的数据安全成为一项重要课题。本文针对教学管理系统的现状, 提出了数据安全管理系统的解决方案, 在教学管理系统普及的今天, 结合了安全系统的教学管理系统更具有实用性, 必将促进教学管理系统的发展。

摘要：在教学管理系统的网络应用中, 数据安全问题日益突出。本文提出在数据安全管理中采用PKI技术, 利用数字证书和DRM技术实现身份认证及数据资源版权管理的解决方案。

关键词：教学管理,数据安全,PKI,DRM

参考文献

[1] Andrew S.Tanenbaum著, 熊贵喜等译, 计算机网络 (第3版) [M].清华大学出版社, 1998:298～300.

[2] 关振胜.公钥基础设施P K I与认证机构CA[M].电子工业出版社, 2002.

[3] Davis D.M.Impact of digital rightsmanagement on access and distributionof intellectual property in libraries andinformation centers.Technicalities, 2000, 20 (4) .

[4] 张宁.基于P K I数字证书的应用研究及其在文化信息网电子政务系统中的应用 (硕士学位论文) [D].太原理工大学, 2004, 4.