论文部分内容阅读
[摘 要] 本文结合天津交通职业学院教师工作量管理系统的特点和开发状况,介绍了基于Web技术下三层的系统体系架构及采用的相关技术,提出基于该系统架构的安全性实现方案并通过身份认证、角色权限控制、通讯加密等多种安全机制来实现了一个稳定、安全的教师工作量管理系统。
[关键字] 教师工作量管理 身份认证 加密/解密
一、前言
教师工作量的统计和审核是教师管理中的一项重要而烦琐的工作, 是对教师每学期教学工作考核和发放酬金的重要依据。以往这项工作是在每学期开始由每位教师根据本学期所讲课程填写一张工作量登记表, 然后由各个教研室审核后手工计算每个教师的工作量, 最后上报系部, 再由系部审核统计后上报学校。整个过程涉及教师个人、教研室、系办公室、教务处、财务处等多个部门, 每个部门都要进行认真审核。目前的手工工作方式效率低,且存在很大的人为因素。随着学院规模的不断扩大,设计教师教学工作量管理系统事在必行。
二、系统功能
1、系统登陆功能
出于安全性考虑,该系统设计了登陆模块功能。合理用户可以根据用户本人的注册信息(主要是用户名和密码)来进行登陆。同时,为了有效防止用户用特定程序暴力破解方式进行不断的登陆尝试,我们采用了验证码的方式保证系统的安全性。当用户登录成功以后,用户的状态就会激活在整个系统里面。
2、个人管理功能
个人管理模块主要包括教师工作量的录入、课时费用的统计、其他费用的录入和统计、以及总的费用统计功能。教师工作量的录入主要是指教师根据录入所教的课目以及课目的属性,以及所教的班级等。基于以上基础信息的输入,再根据录入的时间,按照不同属性的系数,结合学校统计工作量的公式,统计出个人的工作量。其他费用的录入包括出差补贴、差旅费、教材费和印刷费等直接以钱为结算单位的费用录入。
3、审批功能
当个人在规定的时间完成课时以及费用管理信息录入后,用户的费用信息此时会进入审批流程,负责人根据学院规则对个人用户的信息进行审理和验证。如若有信息不正确,负责人会把用户的状态打为“未通过系内审批”状态,并通过发邮件的方式通知用户重新核实自己的录入信息,重新提交审批;若通过系内审批,用户的费用信息状态将会自动转为通过。
4、基本信息管理功能
基本信息管理在系统中又成为“字典管理”,其主要功能包括对于系统中的一些基础信息的管理,即对基础信息的增删改操作。基础信息主要包括系别信息、专业信息、班级信息、课程信息、教师类别信息、职称信息、学位信息和学历信息等。
三、系统存在问题
鉴于系统采用B/S架构,系统的安全问题就显得尤其重要。整个管理系统中,计算机安全来自计算机系统部件的保密性、完整性和可获性。总体来说,教师工作量管理管理系统的安全性分两部分:第一,管理数据服务器、应用服务器和客户机的数据库安全;第二,管理服务器和管理终端在广域网上传输数据的安全性问题。前者主要是通过服务器上的操作系统和数据库的安全性机制加以保证,而后者则选择加密方案和加密算法加以解决。本系统的安全机制主要涉及两大安全技术:身份认证、通讯加密/解密,这也是本文论述的重点。
四、系统安全性实现
教务管理系统中有大量的功能是通过B/S架构实现的,这样必定有大量的数据会在互连网络上传输,因此必须考虑到网络数据传输的安全。网络数据传输安全性所要解决的首要问题是网络数据加密的级别,选择在哪个层引入加密机制是必须考虑的问题。
1、加密方案的选择
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串。由于MD5算法的使用不需要支付任何版权费用的,所以MD5也不失为一种非常优秀的加密算法,被大量公司和个人广泛使用,本系统的开发选用此加密算法。
2、加密算法的实现
(1)身份认证的实现
在教学工作量管理系统中,帐号是系统安全的第一道防线,它由用户名、用户口令和验证码组成。若非合法用户获取到帐号,就可以打开网络资源。因此,在系统中考虑到帐号的安全问题,将帐号进行了加密,以密文的形式在网络上传输。
系统采用MD5字符加密算法,它的基本原理是:需要有一个需要加密的明文和一个随机生成的解密钥匙文件,然后使用这两个文件组合起来生成密文。密钥文件可任意存放,为安全起见,密钥文件存放在服务器上相对安全的地方,这样保证密钥文件不能够被外部访问。
在系统实现上,当用户输入用户名和用户口令后,客户端程序会将明文进行打包,首先从密钥文件中得到密钥值,然后从这段密钥中截取和需要加密的明文同样长度的密钥。然后使用一个简单的异或操作将明文和密钥进行运算,那么得到的结果就是加密后的密文了。由于是使用了异或操作,所以解密将非常简单,只要使用同样的密钥对密文再次进行异或操作就能够解密了。
(2)网络传输加密的及实现
在教师工作量管理系统的数据加密过程中,综合了公钥体制RSA和单钥体制DES这两种加密体制算法。RSA算法作为一种成熟的公钥体制,保密性高,密码分析的难度大,但是缺点是加密时间长,不适合加密大量数据。DES作为单钥体制的一个加密标准,它的优点是加密速度快,在短期内的保密性也很好,但是算法相对较弱,容易受到密码分析者的攻击。本教师工作量管理系统是将两种算法结合起来,使它们的优势互补,而取得良好的保密效果。这就是采用的“用一个密钥分配其他密钥”的密钥分配方法。
3、其他的安全措施
由于系统的特殊性,数据的安全与保密显得尤为重要,因此,为了确保其安全与保密性,本系统除从程序安全算法上加以保障外,还有更多的安全措施有待于加强,本系统采用了以下安全措施:
(1)凡进入教师工作量的用户,都要通过用户身份验证才能进入。因为系统在创建用户时,会根据用户类型的不同赋予不同的操作权限,支持按权限进行操作,确保数据的公共性与私有性。
(2)禁止用户查看所有管理界面的源文件及拷贝功能,方法有两个:禁止使用鼠标右键等功能,同时对复制、粘贴等进行屏蔽;管理界面将以无下拉菜单及工具栏等的页面方式呈现在浏览者面前。
(3)建立起完善的数据库备份、恢复制度,确保数据的安全性。
五、结束语
本文通过简单介绍天津交通职业学院教师工作量管理系统的系统功能以此切入系统安全性主题,介绍了该系统安全策略的研究和实现,系统在综合了国际上已经公开的先进加密算法基础上设计出个性的加密措施,实现了密钥分配与用户身份认证加密机制,并采用了多种安全措施,保证了教师工作量管理系统的安全性。
参考文献:
[1]戴宗坤.信息安全使用技术[M].重庆:重庆大学出版社,2005.
[2]李涛.网络安全概论[M].北京:电子工业出版社, 2004.
[3]刘伟.现代教务管理信息化的理论探索与实践操作[J].辽宁工学院学报,2005.
[关键字] 教师工作量管理 身份认证 加密/解密
一、前言
教师工作量的统计和审核是教师管理中的一项重要而烦琐的工作, 是对教师每学期教学工作考核和发放酬金的重要依据。以往这项工作是在每学期开始由每位教师根据本学期所讲课程填写一张工作量登记表, 然后由各个教研室审核后手工计算每个教师的工作量, 最后上报系部, 再由系部审核统计后上报学校。整个过程涉及教师个人、教研室、系办公室、教务处、财务处等多个部门, 每个部门都要进行认真审核。目前的手工工作方式效率低,且存在很大的人为因素。随着学院规模的不断扩大,设计教师教学工作量管理系统事在必行。
二、系统功能
1、系统登陆功能
出于安全性考虑,该系统设计了登陆模块功能。合理用户可以根据用户本人的注册信息(主要是用户名和密码)来进行登陆。同时,为了有效防止用户用特定程序暴力破解方式进行不断的登陆尝试,我们采用了验证码的方式保证系统的安全性。当用户登录成功以后,用户的状态就会激活在整个系统里面。
2、个人管理功能
个人管理模块主要包括教师工作量的录入、课时费用的统计、其他费用的录入和统计、以及总的费用统计功能。教师工作量的录入主要是指教师根据录入所教的课目以及课目的属性,以及所教的班级等。基于以上基础信息的输入,再根据录入的时间,按照不同属性的系数,结合学校统计工作量的公式,统计出个人的工作量。其他费用的录入包括出差补贴、差旅费、教材费和印刷费等直接以钱为结算单位的费用录入。
3、审批功能
当个人在规定的时间完成课时以及费用管理信息录入后,用户的费用信息此时会进入审批流程,负责人根据学院规则对个人用户的信息进行审理和验证。如若有信息不正确,负责人会把用户的状态打为“未通过系内审批”状态,并通过发邮件的方式通知用户重新核实自己的录入信息,重新提交审批;若通过系内审批,用户的费用信息状态将会自动转为通过。
4、基本信息管理功能
基本信息管理在系统中又成为“字典管理”,其主要功能包括对于系统中的一些基础信息的管理,即对基础信息的增删改操作。基础信息主要包括系别信息、专业信息、班级信息、课程信息、教师类别信息、职称信息、学位信息和学历信息等。
三、系统存在问题
鉴于系统采用B/S架构,系统的安全问题就显得尤其重要。整个管理系统中,计算机安全来自计算机系统部件的保密性、完整性和可获性。总体来说,教师工作量管理管理系统的安全性分两部分:第一,管理数据服务器、应用服务器和客户机的数据库安全;第二,管理服务器和管理终端在广域网上传输数据的安全性问题。前者主要是通过服务器上的操作系统和数据库的安全性机制加以保证,而后者则选择加密方案和加密算法加以解决。本系统的安全机制主要涉及两大安全技术:身份认证、通讯加密/解密,这也是本文论述的重点。
四、系统安全性实现
教务管理系统中有大量的功能是通过B/S架构实现的,这样必定有大量的数据会在互连网络上传输,因此必须考虑到网络数据传输的安全。网络数据传输安全性所要解决的首要问题是网络数据加密的级别,选择在哪个层引入加密机制是必须考虑的问题。
1、加密方案的选择
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串。由于MD5算法的使用不需要支付任何版权费用的,所以MD5也不失为一种非常优秀的加密算法,被大量公司和个人广泛使用,本系统的开发选用此加密算法。
2、加密算法的实现
(1)身份认证的实现
在教学工作量管理系统中,帐号是系统安全的第一道防线,它由用户名、用户口令和验证码组成。若非合法用户获取到帐号,就可以打开网络资源。因此,在系统中考虑到帐号的安全问题,将帐号进行了加密,以密文的形式在网络上传输。
系统采用MD5字符加密算法,它的基本原理是:需要有一个需要加密的明文和一个随机生成的解密钥匙文件,然后使用这两个文件组合起来生成密文。密钥文件可任意存放,为安全起见,密钥文件存放在服务器上相对安全的地方,这样保证密钥文件不能够被外部访问。
在系统实现上,当用户输入用户名和用户口令后,客户端程序会将明文进行打包,首先从密钥文件中得到密钥值,然后从这段密钥中截取和需要加密的明文同样长度的密钥。然后使用一个简单的异或操作将明文和密钥进行运算,那么得到的结果就是加密后的密文了。由于是使用了异或操作,所以解密将非常简单,只要使用同样的密钥对密文再次进行异或操作就能够解密了。
(2)网络传输加密的及实现
在教师工作量管理系统的数据加密过程中,综合了公钥体制RSA和单钥体制DES这两种加密体制算法。RSA算法作为一种成熟的公钥体制,保密性高,密码分析的难度大,但是缺点是加密时间长,不适合加密大量数据。DES作为单钥体制的一个加密标准,它的优点是加密速度快,在短期内的保密性也很好,但是算法相对较弱,容易受到密码分析者的攻击。本教师工作量管理系统是将两种算法结合起来,使它们的优势互补,而取得良好的保密效果。这就是采用的“用一个密钥分配其他密钥”的密钥分配方法。
3、其他的安全措施
由于系统的特殊性,数据的安全与保密显得尤为重要,因此,为了确保其安全与保密性,本系统除从程序安全算法上加以保障外,还有更多的安全措施有待于加强,本系统采用了以下安全措施:
(1)凡进入教师工作量的用户,都要通过用户身份验证才能进入。因为系统在创建用户时,会根据用户类型的不同赋予不同的操作权限,支持按权限进行操作,确保数据的公共性与私有性。
(2)禁止用户查看所有管理界面的源文件及拷贝功能,方法有两个:禁止使用鼠标右键等功能,同时对复制、粘贴等进行屏蔽;管理界面将以无下拉菜单及工具栏等的页面方式呈现在浏览者面前。
(3)建立起完善的数据库备份、恢复制度,确保数据的安全性。
五、结束语
本文通过简单介绍天津交通职业学院教师工作量管理系统的系统功能以此切入系统安全性主题,介绍了该系统安全策略的研究和实现,系统在综合了国际上已经公开的先进加密算法基础上设计出个性的加密措施,实现了密钥分配与用户身份认证加密机制,并采用了多种安全措施,保证了教师工作量管理系统的安全性。
参考文献:
[1]戴宗坤.信息安全使用技术[M].重庆:重庆大学出版社,2005.
[2]李涛.网络安全概论[M].北京:电子工业出版社, 2004.
[3]刘伟.现代教务管理信息化的理论探索与实践操作[J].辽宁工学院学报,2005.