本文作者：王川作者单位：长沙学院教务处

文件过滤驱动技术对系统的保护

利用文件过滤驱动技术，可以开发专门用于教务系统的文件过滤驱动模块，对教务系统服务器和重要的教务系统客户端安装该模块增强安全性。在基于NT内核的Windows操作系统中，文件系统驱动程序是I/O子系统的一个重要的组件，它为用户提供在磁盘等存储介质上存取数据的服务。如图1，NT的I/O管理器支持分层的内核模式驱动，I/O管理器根据应用程序的I/O请求生成一个IRP（I/O请求包），依次按照驱动创建的设备对象往下层设备对象传递，每一层设备对象对应的驱动程序一次处理该IRP，处理完毕后一次返回至应用程序。根据该模型，文件过滤驱动程序可以在应用程序读写数据的过程中先于文件系统驱动截获所有数据处理相关的IRP，利用IRP就可以实现对文件进行加/解密操作，也可以对需要被保护的文件实施实时的访问控制。在Web服务器端，文件过滤驱动技术可以对教务系统网站的各类网页提供防篡改保护，可以是静态文件，也可以是动态网页，执行准确率和效率都非常高。基于文件过滤驱动的网页防篡改技术的工作流程如图2。在文件过滤驱动模块中加入web服务器防篡改核心程序，对于服务器上的所有文件内容，防篡改核心程序经过内置单向散列函数快速生成文件属性。防篡改核心程序然后通过事件触发方式对网页文件变动情况开始自动监测，收到一个网页的访问请求，先对比网页文件属性签名的变化，如果签名发生异常变化，立即删除被篡改的网页，停止Web服务，同时通过文件安全拷贝将备份服务器中备份网页文件复制到检测文件夹中，替换掉被篡改的文件。防篡改程序通过底层文件过滤驱动技术进行文件恢复的复制速度为毫秒级，使得网站用户无法看到并使用被篡改的页面，其运行性能和监测保护的实时性强、对防止网页被恶意篡改十分有效。

数字认证技术对数据的保护

在教务管理系统的安全保护最终是要保护教务系统的数据安全。数据安全是教务系统的保护的重点，系统中的数据安全需求表现在下面几个方向：信息的保密性、信息的完整性、信息的可重用性、信息的真实性、信息的不可否认性。PKI是一个遵循既定标准的密钥管理平台，为网络应用提供加密和数字签名等服务及服务所需的密钥和证书管理功能，其通过第三方可信机构CA认证系统，把用户公钥和其它标识信息绑定在一起，在Internet上实现用户身份的认证，并且该体系把公钥密码和对称密码相结合，实现密钥的自动管理，保证数据传输和存储的真实性、机密性、完整性和不可否认性。PKI是一个技术框架，其应用实现是CA认证系统。通过建立学校自己内部的CA认证系统，就可以在教务系统中使用数字签名和加密服务，由此解决了公钥在不安全网络环境中的信任问题。校园CA认证的结构设计如图3所示。根CA是学校的根认证中心，负责签发和管理二级CA的证书、制定和审批总体策略，采用物理隔离的方法实现。二级CA是二级单位用来管辖范围之内的证书生成、撤销、更新、核发，根CA和二级CA通过SSL通道、端实体来进行互操作。注册RA作为CA的注册审核机构，完成证书注册申请的审核、将二级CA生成的证书和密钥以安全的方式发送给证书用户。使用数字签名技术后，在教务管理系统中，过去很多使用手写签字的地方都要改用数字签名。根据签名的信息是否能公开传输，可以有两种签名类型，一种是不需要机密的信息，先用单向散列函数（如MD5算法或SHA算法）生成消息摘要，为提高安全性引入时间戳，把生成的消息摘要和时间戳一起签名，可以抵抗重放攻击和代换攻击；另一种是对信息加密后再按第一种方式后续步骤进行签名，那么只有拥有密钥的授权用户才可以查看该信息。数字签名和加密算法有很多种，比较典型的有RSA、DSA、ECC等。除了需要基本的数字签名和加密外，教务系统中还会有大量的教学工作管理流程。对于这些教学工作管理流程，需要使用多重数字签名或群签名来对数据进行数字签名。教务管理系统主要使用以下几种代表性的数字签名流程：1）成绩管理：一般流程为：老师评定成绩→院系教学秘书核对→教研室主任签字→主管教学的院系领导签字→教务处签字。在这个流程环节中，强调签名的顺序和对签名内容的控制，这样的流程需要要使用有序多重数字签名。2）公文签收：在公文签收中，统一部门的不同工作人员可以代表其所在部门完成诸如公文签收类的事务性工作，系统只需要判断部门内是否有人收到公文即可，不用管具体接收人员，如果出现争议时，可以检查出当时的签收人。这样的流程要使用群签名，群签名可以并行执行。管理中心判断其签名类型为群签名时，系统将根据签名要求确定参与签名的群组成员，然后向群组成员发出签名要求，在收到若干群组成员的签名回复后，对这些签名进行验证，当确定至少有一个签名有效时，管理中心将告诉签名发起者成功信号，如果没有一个签名有效，则签名失败。3）学籍异动管理：以学生办理休学手续为例，学生提出休学申请，教务处学籍科审批合格后，向学生发出通知单，学生按通知单上的所列项目，前往相关部门盖章认可，学籍异动管理是一种无序多重签名的例子。这样的流程是一种无序多重签名的实例，无序多重签名是有序多重签名的一种特例，由系统初始化时将无序多重签名指定一个顺序，从而转成有序多重签名进行处理。