院系教學(xué)過(guò)程管理信息平臺(tái)系統(tǒng)安全方案研究.pdf

1、院系教學(xué)過(guò)程管理平臺(tái)系統(tǒng)是一款針對(duì)教學(xué)過(guò)程管理的軟件。該管理軟件是用ASP.NET開(kāi)發(fā)，基于WEB方式的一款軟件。該軟件主要用于我院（四川職業(yè)技術(shù)學(xué)院）幾個(gè)校區(qū)的教學(xué)活動(dòng)管理，除此外，該軟件還帶有收費(fèi)系統(tǒng)，可以供全院學(xué)生進(jìn)行交費(fèi)及費(fèi)用查詢等用途。目前，我院共有3個(gè)校區(qū)（分布在成都、遂寧等地，各校區(qū)之間距離較遠(yuǎn)），在校師生一萬(wàn)多人?？梢钥闯觯撓到y(tǒng)是架設(shè)在Internet上的，具有物理位置分散的、系統(tǒng)用戶角色多等特點(diǎn)的復(fù)雜系統(tǒng)。因此要確保

2、我院教學(xué)活動(dòng)的正常開(kāi)展，必須保障院系教學(xué)過(guò)程管理平臺(tái)系統(tǒng)的安全穩(wěn)定運(yùn)行。
　　院系教學(xué)過(guò)程管理平臺(tái)系統(tǒng)是一個(gè)基于WEB的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。要確保該系統(tǒng)的安全穩(wěn)定，必須從網(wǎng)絡(luò)安全和系統(tǒng)安全兩個(gè)方面綜合考慮。本文就從這兩個(gè)方面著手，為院系教學(xué)過(guò)程管理平臺(tái)系統(tǒng)提供了一套完整的安全解決方案。在網(wǎng)絡(luò)安全方面，由于院系教學(xué)過(guò)程管理平臺(tái)系統(tǒng)和計(jì)財(cái)處的服務(wù)器相連接，學(xué)生交費(fèi)的信息通過(guò)院系教學(xué)過(guò)程管理平臺(tái)系統(tǒng)進(jìn)入計(jì)財(cái)處。這些數(shù)據(jù)相對(duì)來(lái)說(shuō)較為機(jī)密，因此院

3、系教學(xué)過(guò)程管理平臺(tái)系統(tǒng)利用GAP（網(wǎng)絡(luò)隔離技術(shù)）將學(xué)院內(nèi)網(wǎng)和Internet隔離。在PKI/CA（Public Key Infrastructure/Certificate Authority）基礎(chǔ)上建立IPSec VPN（Internet Protocol Security Virtual Private Network）網(wǎng)絡(luò)將各個(gè)分校區(qū)相連。利用PKI/CA平臺(tái)及相關(guān)網(wǎng)絡(luò)軟硬件設(shè)備很好地實(shí)現(xiàn)了網(wǎng)絡(luò)訪問(wèn)控制管理，為院系教學(xué)過(guò)程管理平臺(tái)

4、系統(tǒng)減小了外部網(wǎng)絡(luò)威脅。通過(guò)自行構(gòu)建的IDS（入侵檢測(cè)系統(tǒng)）保證內(nèi)網(wǎng)安全。在系統(tǒng)安全方面，本安全方案提供了DOT NET平臺(tái)安全穩(wěn)定運(yùn)行的一整套機(jī)制。在加密算法利用方面，本安全方案利用.NET Framework2.0提供的相應(yīng)密碼算法，提供了一個(gè)完善的加密/簽名動(dòng)態(tài)庫(kù)，方便系統(tǒng)中各個(gè)模塊調(diào)用。在保護(hù)Web服務(wù)方面，為了院系教學(xué)過(guò)程管理平臺(tái)系統(tǒng)以后發(fā)展為其提供管理軟件，在本安全方案中沒(méi)有使用微軟提供的WSE（Web Services E