基于身份认证的网络考试系统安全模型研究

摘要

近年来，基于网络的各种考试系统得到了很好的应用，也日益受到考试部门的重视。基于网络的无纸化考试将逐步成为趋势，是实现以学生为中心的开放教育的有效途径。目前已经有一些成熟的网络考试系统，但这些系统大多都是从应用的角度基本满足用户需求，安全性考虑较少，无法保障考试的公平性和严密性。
　　本文分析了网络考试系统中存在的安全问题，介绍了网络安全及密码学的相关知识，讨论了网络安全中的身份认证方式及挑战握手认证协议、Kerberos认证协议、SSL认证协议。提出一种建立在强身份认证基础上的网络考试系统安全模型，该安全模型可以完成远程用户和服务器之间的双向认证，即基于一次性口令(OTP：One Time Password)的客户端认证及基于数字证书的服务器端认证；考卷信息、成绩信息、答卷信息等私密数据的安全传输；基于MS Windows AD(Active Directory)域认证的OTP认证，提高网络考试系统服务器自身的安全性。此安全模型可以很好的保护网络考试系统的安全，具有一定的实际应用价值；此外，在系统设计和实现时，把身份认证系统与网络考试系统独立开，因此本文实现的安全模型也可应用到其它类似的系统中去。
　　本文主要完成了以下工作:
　　1、研究和实现了基于时间同步、事件同步以及基于挑战应答异步三种 OTP算法。
　　2、在OTP算法的基础上，设计并实现了软令牌及采用完成端口和数据库连接池的高性能认证服务器，用于完成网络考试系统的客户端认证；此认证服务器将时间同步、事件同步、挑战应答异步三种 OTP技术集成到一起。
　　3、为了防止钓鱼攻击并确保传输的安全，采用SSL协议完成基于数字证书的服务器认证及传输性保密。
　　4、为了保证网络考试系统服务器的安全，研究和实现了一个在MS Windows认证协议基础上的基于AD域的OTP认证插件。
　　第一章回顾了网络考试系统的发展现状及存在的安全问题。
　　第二章介绍了网络安全及密码学相关知识，重点介绍了本文要使用的一些密码学算法，并在此基础上进行网络考试系统的安全性分析。
　　第三章分析了身份认证的方式及认证协议，重要介绍了本文要实现的一次性口令技术、第四章用到的SSL协议、第五章用到的Kerberos协议。
　　第四章给出了网络考试系统安全模型，设计并实现了OTP核心算法、软令牌以及OTP认证服务器。
　　第五章给出一种基于MS Windows AD域认证的OTP认证插件的设计及实现，用于提高网络考试系统服务器的安全性。

目录

封面

声明

目录

中文摘要

英文摘要

第 1 章 绪论

1.1 研究的目的

1.2 国内外研究现状

1.3 本文的主要工作及组织结构

第 2 章 网络安全及密码学概述

2.1 网络安全概述

2.2 密码学相关知识

2.3 网络考试系统安全性研究

第 3 章 身份认证方式及认证协议

3.1 身份认证方式

3.2 身份认证协议

第 4 章 用于网络考试系统的身份认证系统的设计及实现

4.1 网络考试系统安全模型

4.2 一次性口令核心算法

4.3 基于 OTP 算法的软令牌的设计

4.4 基于 OTP 算法的认证服务器的设计

第 5 章 保护网络考试系统服务器的安全

5.1 Windows 域认证简介

5.2 子认证模块简介

5.3 GINA 模块简介

5.4 认证插件的设计与实现

第 6 章 本文工作总结与展望

参考文献

在学期间发表的论文及参加的项目

致谢