基于身份認證的網(wǎng)絡(luò)考試系統(tǒng)安全模型研究.pdf

1、近年來，基于網(wǎng)絡(luò)的各種考試系統(tǒng)得到了很好的應(yīng)用，也日益受到考試部門的重視?；诰W(wǎng)絡(luò)的無紙化考試將逐步成為趨勢，是實現(xiàn)以學(xué)生為中心的開放教育的有效途徑。目前已經(jīng)有一些成熟的網(wǎng)絡(luò)考試系統(tǒng)，但這些系統(tǒng)大多都是從應(yīng)用的角度基本滿足用戶需求，安全性考慮較少，無法保障考試的公平性和嚴密性。
　　本文分析了網(wǎng)絡(luò)考試系統(tǒng)中存在的安全問題，介紹了網(wǎng)絡(luò)安全及密碼學(xué)的相關(guān)知識，討論了網(wǎng)絡(luò)安全中的身份認證方式及挑戰(zhàn)握手認證協(xié)議、Kerberos認證協(xié)議、

2、SSL認證協(xié)議。提出一種建立在強身份認證基礎(chǔ)上的網(wǎng)絡(luò)考試系統(tǒng)安全模型，該安全模型可以完成遠程用戶和服務(wù)器之間的雙向認證，即基于一次性口令(OTP：One Time Password)的客戶端認證及基于數(shù)字證書的服務(wù)器端認證；考卷信息、成績信息、答卷信息等私密數(shù)據(jù)的安全傳輸；基于MS Windows AD(Active Directory)域認證的OTP認證，提高網(wǎng)絡(luò)考試系統(tǒng)服務(wù)器自身的安全性。此安全模型可以很好的保護網(wǎng)絡(luò)考試系統(tǒng)的安全，

3、具有一定的實際應(yīng)用價值；此外，在系統(tǒng)設(shè)計和實現(xiàn)時，把身份認證系統(tǒng)與網(wǎng)絡(luò)考試系統(tǒng)獨立開，因此本文實現(xiàn)的安全模型也可應(yīng)用到其它類似的系統(tǒng)中去。
　　本文主要完成了以下工作:
　　1、研究和實現(xiàn)了基于時間同步、事件同步以及基于挑戰(zhàn)應(yīng)答異步三種 OTP算法。
　　2、在OTP算法的基礎(chǔ)上，設(shè)計并實現(xiàn)了軟令牌及采用完成端口和數(shù)據(jù)庫連接池的高性能認證服務(wù)器，用于完成網(wǎng)絡(luò)考試系統(tǒng)的客戶端認證；此認證服務(wù)器將時間同步、事件同步、挑戰(zhàn)應(yīng)

4、答異步三種 OTP技術(shù)集成到一起。
　　3、為了防止釣魚攻擊并確保傳輸?shù)陌踩捎肧SL協(xié)議完成基于數(shù)字證書的服務(wù)器認證及傳輸性保密。
　　4、為了保證網(wǎng)絡(luò)考試系統(tǒng)服務(wù)器的安全，研究和實現(xiàn)了一個在MS Windows認證協(xié)議基礎(chǔ)上的基于AD域的OTP認證插件。
　　第一章回顧了網(wǎng)絡(luò)考試系統(tǒng)的發(fā)展現(xiàn)狀及存在的安全問題。
　　第二章介紹了網(wǎng)絡(luò)安全及密碼學(xué)相關(guān)知識，重點介紹了本文要使用的一些密碼學(xué)算法，并在此基礎(chǔ)上進行