基于密码技术网上阅卷系统安全解决方案

TIME:2020-04-22   click: 116 次
  如今,网上阅卷已替代手工阅卷,成为主流的考试评分方式。基于互联网的网上阅卷系统,不仅能有效降低评卷误差,提高评卷后期的工作效率,也为评分教师提供了较大的时间和空间的灵活性。但是在提供诸多便利的同时,新的问题随之出现。试题信息、学生信息和评卷分数等敏感信息在网络中传输,基于互联网的网络阅卷系统面临的安全形势越来越严峻:阅卷相关信息是否被拦截,是否被篡改,敏感信息是否被泄露,账号失窃、密码被盗造成评分教师被假冒,黑客入侵造成的系统失控,非法操作造成的行为不可追溯等信息安全问题都已经成为招生考试阅卷环节中不可避免的问题。
  因此,如何保证阅卷相关信息传输的安全,如何保证评分教师的身份可信,如何保证考试成绩发布网站的安全,如何保证系统内重要敏感数据的存储安全。构建教育行业网络安全防护体系,构建可信、可控、可查的数据安全防护体系,提高信息安全防护能力和水平,实现网上阅卷相关信息的全方位、全过程有效监督成为教育管理者亟需解决的问题。
  一.网上阅卷系统安全问题分析
  1.阅卷信息明文传输
  网上阅卷均为异地阅卷,阅卷场地分布在不同的学校专设阅卷场地。各评分教师用阅卷专用计算机通过教育专网连接位于教育局的阅卷系统,登录网上阅卷系统进行评分阅卷。教育局与各评分点之间的网络中的数据无安全防护,网上阅卷系统客户端与服务器之间无专用的加密通道进行信息传输。这样的网络给同样在教育专网内的其他不法分子造成可乘之机,网上阅卷系统的考试信息在传输途中存在被截获、被篡改的风险。
  2.缺乏安全有效的身份认证机制
  目前,大部分网上考试阅卷系统登录方式还在采用“账户+口令”的方式登录系统,由于这种登录方式账户和口令易丢失的特性,不法分子在获取账户和口令之后完全可以以合法身份登录阅卷系统,冒充评分教师进行考试评分。因此这种方式无法保证登录评分教师的身份可信。
  3.招生考试网站缺少安全防护
  招生考试信息网是对外发布考试信息和进行考试成绩查询的主要网站,缺少对网站安全防护方面的网站存在被假冒和挂马的风险,发布的考试成绩存在被不发分子篡改的风险,这些都会造成不必要的麻烦,甚至引发群体性事件。
  4.重要敏感信息缺少安全保护
  目前,市场上大多数网上阅卷系统对系统内重要敏感信息采用明文方式存储在数据库中,一旦数据库管理员账号信息被泄漏,黑客入侵数据库成功,很容易对重要敏感数据进行窃取或篡改,数据的安全性得不到有效保障。同时,网上阅卷系统中重要的统计报表几乎都以明文方式进行显现,非授权人员可通过屏幕截图、手机拍照等方式获取统计数据,因此有必要对统计数据的呈现进行安全管控。
  二.网上阅卷系统安全解决方案介绍
  针对网上阅卷系统存在的信息安全问题,渔翁信息自主研发的基于密码技术的网上阅卷安全系统安全解决方案,该方案可为网上阅卷系统提供统一身份认证、数据加密传输、网站防篡改、数据安全存储等一站式网络与信息安全服务,从用户安全注册预登陆,信息安全传输,系统门户网站安全加固、数据库存储安全加固等几个方面提供全方位信息安全防护服务,从而形成网上阅卷系统数据在全网的可控、可信、可管、可监督和可追溯。
网上阅卷系统安全解决方案拓扑图
基于密码技术的网上阅卷系统安全解决方案拓扑图 
  基于密码技术的网上阅卷系统安全解决方案由身份认证系统、网页防篡改系统、数据库安全网关组成,在保证网络安全通信的同时做到操作安全简单、不需要二次开发即可达到效果。
  本方案对原有的网络架构基本不做改动。在教育局数据的网上阅卷系统网络前增加国密SSL VPN设备后即可形成加密链路,阅卷数据加密后在教育专网中进行传输,从而保证信息的安全。
  网上阅卷系统通过部署身份认证系统,为每一个阅卷教师和管理人员配发智能密码钥匙,即可保证有权限的人员才能够使用加密链路。智能密码钥匙的权限提前设定,并有自己的登录密码,再配合阅卷系统的“账户+口令”登录,形成“双因子”认证,有效保障用户可信身份的认证。
  通过部署网页防篡改系统,对招生考试网进行安全加固,防止恶意攻击和篡改网页信息,实时监控网站和及时复原正确的网站内容,确保网站安全、可靠和稳定运行。
  通过在网上阅卷系统的存储数据库服务器前端部署数据库安全网关,可对非授权用户访问数据库进行有效阻断,对指定的数据库内数据项提供加密服务,以密文方式进行存储,配合网上阅卷系统可实现各类统计报表中重要敏感信息以“****”形式进行隐藏显示。
  三.网上阅卷系统安全解决方案特点
  1.不改变现有网络结构
  本方案对原有的网络架构基本不做改动。在每个评分点增加链路数据加密服务器,在教育局数据的网上阅卷系统网络前增加链路加密服务器后即可形成加密链路,网上阅卷信息在加密的专用链路中进行传输,从而保证信息的安全。
  2.不对网上阅卷系统做二次开发
  本方案不对原有的网上阅卷系统做二次开发,通过服务代理方式进行,只有先通过身份认证建立加密通道后,才能访问网上阅卷系统,登陆阅卷系统依然使用原来的账户和密码即可。
  3.易改造、部署快
  基于以上两点,既不用对用户已有的网络架构做大的改动,又不需要进行网上阅卷系统的二次开发,因此本方案具有易改造、部署快的特点。百人阅卷规模2天即可改造部署完成。
  4.重要敏感信息的可管可控
  基于专用的数据库安全网关,为网上阅卷系统提供重要敏感数据加密存储服务、基于密码技术的数据库访问控制服务,关键统计信息安全显示服务,满足管理部门和校方领导对重要敏感信息的安全可控管理需求。
  四.网上阅卷系统安全解决方案所需产品
  渔翁国密SSL VPN安全网关:2台
  渔翁身份认证系统:1台
  渔翁数据防篡改系统:1套
  渔翁智能密码钥匙:视用户数而定
  渔翁数据库安全网关:1台
上一篇:基于密码技术医院电子病历系统信息安全解决方案 下一篇:大数据云密码应用解决方案