基于身份认证的网络考试系统安全模型研究

来源 :山东师范大学 | 被引量 : 0次 | 上传用户:daliangengbo
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,基于网络的各种考试系统得到了很好的应用,也日益受到考试部门的重视。基于网络的无纸化考试将逐步成为趋势,是实现以学生为中心的开放教育的有效途径。目前已经有一些成熟的网络考试系统,但这些系统大多都是从应用的角度基本满足用户需求,安全性考虑较少,无法保障考试的公平性和严密性。本文分析了网络考试系统中存在的安全问题,介绍了网络安全及密码学的相关知识,讨论了网络安全中的身份认证方式及挑战握手认证协议、Kerberos认证协议、SSL认证协议。提出一种建立在强身份认证基础上的网络考试系统安全模型,该安全模型可以完成远程用户和服务器之间的双向认证,即基于一次性口令(OTP:One Time Password)的客户端认证及基于数字证书的服务器端认证;考卷信息、成绩信息、答卷信息等私密数据的安全传输;基于MS Windows AD(Active Directory)域认证的OTP认证,提高网络考试系统服务器自身的安全性。此安全模型可以很好的保护网络考试系统的安全,具有一定的实际应用价值;此外,在系统设计和实现时,把身份认证系统与网络考试系统独立开,因此本文实现的安全模型也可应用到其它类似的系统中去。本文主要完成了以下工作:1、研究和实现了基于时间同步、事件同步以及基于挑战应答异步三种OTP算法。2、在OTP算法的基础上,设计并实现了软令牌及采用完成端口和数据库连接池的高性能认证服务器,用于完成网络考试系统的客户端认证;此认证服务器将时间同步、事件同步、挑战应答异步三种OTP技术集成到一起。3、为了防止钓鱼攻击并确保传输的安全,采用SSL协议完成基于数字证书的服务器认证及传输性保密。4、为了保证网络考试系统服务器的安全,研究和实现了一个在MS Windows认证协议基础上的基于AD域的OTP认证插件。第一章回顾了网络考试系统的发展现状及存在的安全问题。第二章介绍了网络安全及密码学相关知识,重点介绍了本文要使用的一些密码学算法,并在此基础上进行网络考试系统的安全性分析。第三章分析了身份认证的方式及认证协议,重要介绍了本文要实现的一次性口令技术、第四章用到的SSL协议、第五章用到的Kerberos协议。第四章给出了网络考试系统安全模型,设计并实现了OTP核心算法、软令牌以及OTP认证服务器。第五章给出一种基于MS Windows AD域认证的OTP认证插件的设计及实现,用于提高网络考试系统服务器的安全性。
其他文献
《外贸英语函电》是外贸业务员岗位的一门重要课程,教学实践中所面临的问题不少.通过分析这些问题以及调查数据,提出函电教学可采用基于合作学习的成果导向教学模式.经教学试
在大数据时代,用户面临对海量数据进行有效概括和快速定位的问题。将同一概念的相关内容以专题的形式展现给用户是解决上述问题的有效途径,如百度百科和维基百科等都以目录的形
容忍入侵作为一种新的技术,它为保护网络系统提供了新的方法和思路,关注的是在攻击不可避免的情况下的系统的生存能力。本论文着重研究了秘密共享技术在保护数据上的应用,设
当前,嵌入式技术已经成为信息产业发展的主流技术,数字音频技术也已渗透到互联网、广播、个人消费电子产品和数字影视等众多领域。随着嵌入式技术和数字音频技术的高速发展,
著名书法家吴丈蜀先生曾说:“昔者右军及献之、徽之父子兄弟,均以书法名世;今复有遐举、轶猛及庆云昆季乔梓,分别活跃于京都、台湾及汉上书坛.王氏门中,后先辉映,书林千载,特
期刊
近年来,随着基坑深度迅速增加到20m-30m,在城市中出现了大量的超深超大的非对称基坑,在含水量丰富的软土地区,基坑开挖不可避免地要遇到地下水问题,若采用止水帷幕或地下连续墙对
Springer Link是世界著名的德国施普林格公司出版发行的在线电子图书,主要提供学术期刊检索服务数据库,是世界排名第二的科技、医学网络全文数据库.
近年来,Web技术快速发展和广泛应用促使各站点积累了大量的业务数据,从这些数据中发现具有相似访问兴趣的用户群体具有重要的意义。论文研究了结合时间窗的访问兴趣聚类分析,
随着市场竞争的不断加剧,结合了大规模生产和定制生产两种生产方式优势的大规模定制孕育而生,成为当前制造业的主流生产模式,大规模定制生产解决了大规模生产与客户个性化需求之间的矛盾。与此同时,为使产品开发以尽可能少的技术多样性去实现尽可能多的功能多样性,各国学者提出了平台战略的思想。基于平台策略的产品开发是在对客户订单需求分析的基础上,构建产品平台开发出产品族,从而达到既降低产生成本又满足客户个性化需求
1978年5月,考古学家在随州城郊擂鼓墩发掘的曾侯乙墓共出土礼器、乐器、漆木器、金玉器、兵器、车马器和竹简1.5万余件,其中曾侯乙编钟最为珍贵,是由六十五件青铜编钟组成的
期刊