基于C-S的評教系統(tǒng)安全性分析與開發(fā).pdf

1、隨著我國教育理念的轉(zhuǎn)變和教育改革的不斷深入，高校的教學(xué)質(zhì)量管理正經(jīng)歷著重大的變革。為了不斷提高教師教學(xué)水平，反映學(xué)生對學(xué)校教學(xué)工作的要求，體現(xiàn)學(xué)生在教學(xué)工作中的主體地位，逐步提高高校的教育教學(xué)質(zhì)量，各高校把學(xué)生評教作為高等院校教學(xué)質(zhì)量監(jiān)控體系的重要組成部分。過去，大部分高校的評教，都過多的限制了學(xué)生評教的自由度、積極性和主動性。而現(xiàn)在的評教要求充分?jǐn)U大學(xué)生的范圍，以實現(xiàn)主動評教。為了充分發(fā)揮評教的功能，利用各種現(xiàn)代化的教學(xué)和管理手段，為

2、我院學(xué)生及老師提供更大的評教空間，為此我們開發(fā)了評教管理信息系統(tǒng)。同時，為了防止非法用戶篡改評教系統(tǒng)數(shù)據(jù)和合法用戶超越自身權(quán)限對系統(tǒng)進(jìn)行操作，應(yīng)用了基于一次性口令的身份驗證和多級權(quán)限管理機制的網(wǎng)絡(luò)安全技術(shù)，從而使系統(tǒng)的安全性、保密性得到可靠的保證。 本文首先綜述了目前系統(tǒng)訪問控制技術(shù)的相關(guān)理論和評教系統(tǒng)使用的主要技術(shù)，并對評教系統(tǒng)的體系結(jié)構(gòu)進(jìn)行了總結(jié)和分析，給出了系統(tǒng)的數(shù)據(jù)庫設(shè)計。 其次給出C／S(Client／Serv

3、er)結(jié)構(gòu)的安全控制方案，詳細(xì)分析了數(shù)據(jù)庫的安全控制和系統(tǒng)的安全控制方法。 然后對訪問控制技術(shù)相關(guān)的密碼算法，一次性口令進(jìn)行了總結(jié)和分析。在評教系統(tǒng)中設(shè)計了基于SHA(SecurityHashAlgorithm)的一次性口令驗證方法，在此基礎(chǔ)上設(shè)計了系統(tǒng)的多級權(quán)限管理機制。 最后結(jié)合十堰職業(yè)技術(shù)學(xué)院評教系統(tǒng)的需求，詳細(xì)實現(xiàn)了基于C／S的評教系統(tǒng)，特別研究了評教系統(tǒng)的功能，系統(tǒng)模塊的實現(xiàn)方案和重要實現(xiàn)算法，給出了部分相關(guān)程