網(wǎng)絡(luò)閱卷系統(tǒng)安全機(jī)制的研究與設(shè)計(jì).pdf

1、計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展對我國考試系統(tǒng)的改革起到了舉足輕重的作用，網(wǎng)絡(luò)報(bào)名、網(wǎng)絡(luò)考試、網(wǎng)上報(bào)志愿、網(wǎng)絡(luò)閱卷等新模式的引入極大地推動(dòng)了考試系統(tǒng)的發(fā)展和完善。其中，網(wǎng)絡(luò)閱卷是指以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為依托，以實(shí)現(xiàn)考試評(píng)卷公平公正性原則為最終目的一種新的閱卷方式。由于網(wǎng)絡(luò)閱卷系統(tǒng)是通過互聯(lián)網(wǎng)將客戶端和服務(wù)器端連接在一起的，數(shù)據(jù)的傳輸是以Internet為媒介的，再加上網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌手段的攻擊，所以網(wǎng)上信息

2、的安全和保密是至關(guān)重要的問題。因此要確保整個(gè)系統(tǒng)安全、穩(wěn)定地運(yùn)行，網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全是實(shí)現(xiàn)這個(gè)系統(tǒng)首要解決的問題。
　　 公開密鑰基礎(chǔ)設(shè)施PKI是一種利用非對稱密碼技術(shù)為電子商務(wù)、電子政務(wù)和電子事務(wù)的開展提供一整套安全保護(hù)的基礎(chǔ)平臺(tái)。PKI技術(shù)遵循國際標(biāo)準(zhǔn)，采用加密和數(shù)字簽名等密碼服務(wù)，能夠?yàn)榫W(wǎng)絡(luò)應(yīng)用系統(tǒng)透明地提供所需要的密鑰和數(shù)字證書管理。
　　 本文在詳述了國內(nèi)外PKI技術(shù)應(yīng)用狀況、發(fā)展趨勢后，介紹了PKI的理論及

3、其關(guān)鍵技術(shù)，分析了PKI技術(shù)是如何保證數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性的。重點(diǎn)討論了其構(gòu)成特征和核心技術(shù)，特別是證書管理、證書查詢、證書發(fā)布、閱卷中心服務(wù)器和應(yīng)用接口等五大組成部分的功能。
　　 結(jié)合遠(yuǎn)程網(wǎng)上閱卷應(yīng)用系統(tǒng)的安全需求，進(jìn)行了網(wǎng)絡(luò)閱卷系統(tǒng)的安全分析與設(shè)計(jì)，包括系統(tǒng)設(shè)計(jì)、系統(tǒng)工作流程、系統(tǒng)安全需求分析，進(jìn)而提出了基于PKI的網(wǎng)絡(luò)閱卷系統(tǒng)安全結(jié)構(gòu)設(shè)計(jì)，給出了一個(gè)基于PKI的系統(tǒng)架構(gòu)，闡述了安全架構(gòu)中的身份認(rèn)證和數(shù)

4、據(jù)加密機(jī)制。將對稱密碼算法和非對稱密碼算法共同使用，增強(qiáng)了應(yīng)用系統(tǒng)的安全性。并詳細(xì)設(shè)計(jì)了系統(tǒng)安全架構(gòu)中的關(guān)鍵部分，實(shí)現(xiàn)了cA系統(tǒng)的主要功能。根據(jù)相關(guān)標(biāo)準(zhǔn)，結(jié)合證書使用特點(diǎn)，定義了證書和證書撤銷列表CRL結(jié)構(gòu)，構(gòu)建了證書服務(wù)器。為完成證書和CRL的存儲(chǔ)以及證書的發(fā)放和撤銷，設(shè)計(jì)了基于輕量級(jí)目錄訪問協(xié)議LDAP的證書庫。通過分析在線證書狀態(tài)協(xié)議OCSP，給出了證書狀態(tài)的在線查詢步驟要點(diǎn)。
　　 最后對該體系進(jìn)行了安全性分析。分析了由