基于身份認證的網(wǎng)絡考試系統(tǒng)安全模型研究.pdf

1、近年來，基于網(wǎng)絡的各種考試系統(tǒng)得到了很好的應用，也日益受到考試部門的重視?；诰W(wǎng)絡的無紙化考試將逐步成為趨勢，是實現(xiàn)以學生為中心的開放教育的有效途徑。目前已經(jīng)有一些成熟的網(wǎng)絡考試系統(tǒng)，但這些系統(tǒng)大多都是從應用的角度基本滿足用戶需求，安全性考慮較少，無法保障考試的公平性和嚴密性。
　　本文分析了網(wǎng)絡考試系統(tǒng)中存在的安全問題，介紹了網(wǎng)絡安全及密碼學的相關知識，討論了網(wǎng)絡安全中的身份認證方式及挑戰(zhàn)握手認證協(xié)議、Kerberos認證協(xié)議、

2、SSL認證協(xié)議。提出一種建立在強身份認證基礎上的網(wǎng)絡考試系統(tǒng)安全模型，該安全模型可以完成遠程用戶和服務器之間的雙向認證，即基于一次性口令(OTP：One Time Password)的客戶端認證及基于數(shù)字證書的服務器端認證；考卷信息、成績信息、答卷信息等私密數(shù)據(jù)的安全傳輸；基于MS Windows AD(Active Directory)域認證的OTP認證，提高網(wǎng)絡考試系統(tǒng)服務器自身的安全性。此安全模型可以很好的保護網(wǎng)絡考試系統(tǒng)的安全，

3、具有一定的實際應用價值；此外，在系統(tǒng)設計和實現(xiàn)時，把身份認證系統(tǒng)與網(wǎng)絡考試系統(tǒng)獨立開，因此本文實現(xiàn)的安全模型也可應用到其它類似的系統(tǒng)中去。
　　本文主要完成了以下工作:
　　1、研究和實現(xiàn)了基于時間同步、事件同步以及基于挑戰(zhàn)應答異步三種 OTP算法。
　　2、在OTP算法的基礎上，設計并實現(xiàn)了軟令牌及采用完成端口和數(shù)據(jù)庫連接池的高性能認證服務器，用于完成網(wǎng)絡考試系統(tǒng)的客戶端認證；此認證服務器將時間同步、事件同步、挑戰(zhàn)應

4、答異步三種 OTP技術集成到一起。
　　3、為了防止釣魚攻擊并確保傳輸?shù)陌踩?，采用SSL協(xié)議完成基于數(shù)字證書的服務器認證及傳輸性保密。
　　4、為了保證網(wǎng)絡考試系統(tǒng)服務器的安全，研究和實現(xiàn)了一個在MS Windows認證協(xié)議基礎上的基于AD域的OTP認證插件。
　　第一章回顧了網(wǎng)絡考試系統(tǒng)的發(fā)展現(xiàn)狀及存在的安全問題。
　　第二章介紹了網(wǎng)絡安全及密碼學相關知識，重點介紹了本文要使用的一些密碼學算法，并在此基礎上進行