网络考试系统数据加密传输的研究与实现

摘要

计算机网络在带给人们工作及生活方便的同时，也带来了网络上的信息越来越不安全等问题，适用于远程开放教育环境的网络考试系统也不例外。首先是单纯的C/S或B/S模式已经满足不了实际需要；同时针对网络的攻击愈演愈烈，数据传输的安全性问题越来越突出。本文针对广播电视大学设计一个网络考试系统，并重点对其数据传输子系统进行研究，实现系统中数据的安全传输。 本文在对电大现行网络考试系统进行分析与研究的基础上，以安全性、可靠性、方便性、科学性、实用性及合理性作为系统的设计目标，设计了一套能在分布式环境下运作的电大网络考试系统。该系统按照B/S和C/S两种模式互补结合、三级架构(管理中心-考务中心-考点)、三级服务器(中央级考试管理服务器-省级考务管理服务器-市县级考试服务器)的体系进行设计。 本文的最主要工作是在电大网络考试系统的体系架构下，对其数据传输安全性问题进行研究，设计安全传输方案并最终实现数据的安全传输。主要是两个方面的安全实现：在浏览器与服务器之间进行数据传输时采用SSL协议，它提供端到端的机密连接，可以有效防止对敏感数据的窃听和篡改，还能提供身份认证等功能；在各级服务器之间的安全传输则采用设计一套改进的FTP传输方案的方法，在服务器端和客户端的后台将安全传输功能及数据库访问功能集成实现。自行设计和开发FTP传输程序，使用目前流行的OpenSSL密码算法软件包进行二次开发，采用DES、RSA和MD5几种密码算法对数据进行混合加密的方案，实现了各服务器之间安全、透明的数据传输。

目录

文摘

英文文摘

声明

第一章绪论

1.1选题背景及意义

1.2网络考试系统的形成和发展

1.3网络考试系统现状分析

1.3.1国内外研究现状

1.3.2存在问题分析

1.4论文的主要工作

1.5论文结构

第二章网络安全与密码技术

2.1网络安全

2.1.1网络安全的概念

2.1.2网络安全面临的主要威胁

2.1.3网络攻击

2.2密码技术

2.2.1密码学与密码技术

2.2.2对称密钥算法DES

2.2.3不对称密钥算法RSA

2.2.4消息摘要算法MD5

2.3本章小结

第三章网络考试系统架构设计

3.1系统需求分析

3.1.1电大系统概况

3.1.2系统设计目标

3.1.3网考系统需求综述

3.2系统体系设计

3.2.1中央电大网考系统简介

3.2.2本系统总体架构设计

3.3系统功能设计

3.3.1管理中心模块功能设计

3.3.2考务中心模块功能设计

3.3.3考点模块功能设计

3.4系统流程设计

3.5本章小结

第四章数据传输的安全问题研究

4.1网考系统数据传输的安全需求

4.2浏览器与服务器之间的传输安全问题

4.2.1 SSL协议

4.2.2数字证书

4.3服务器与服务器之间的传输安全问题

4.3.1数据传输安全需求

4.3.2密码算法软件包OpenSSL

4.3.3 OpenSSL的安全服务

4.4本章小结

第五章基于加密的安全传输的实现

5.1基于加密的安全传输方案综述

5.1.1浏览器与服务器之间的安全传输

5.1.2服务器与服务器之间的安全传输

5.2应用SSL协议建立安全传输通道

5.2.1证书主体的身份验证

5.2.2安装证书服务及生成根证书

5.2.3服务器证书的生成与安装

5.2.4浏览器端的设置

5.3数据加密传输的设计与实现

5.3.1在应用层实现安全通信

5.3.2文件传输方案设计

5.3.3混合加密方案设计

5.3.4加密/解密流程设计

5.3.5混合法加密/解密的实现

5.3.6小结

5.4服务器与服务器之间数据安全传输的最终实现

5.4.1用DLL封装加密逻辑实现传输前安全

5.4.2发送方服务器的数据传输请求程序

5.4.3发送方服务器的后台文件传输程序

5.4.4接收方服务器的后台文件传输程序

5.4.5运行服务器程序

5.5本章小结

结论

参考文献

攻读硕士学位期间取得的研究成果

致谢