基於國產密碼技術的閱卷安全保障系統解決方案

2020-09-05 漁翁信息

一、 建設背景

考試不僅是個人發展的一條途徑,而且關係國家安定、個人未來發展的大事,而閱卷則是考試的一個必要環節至關重要。當前,重要考試均採用網上閱卷方式,網上閱卷系統一般是將考生的答卷電子化後,在閱卷系統控制下在網絡上發布,評分教師在計算機終端上對經過加密傳輸後的電子答卷進行評閱。

基於網際網路的網上閱卷系統,不僅能有效降低評卷誤差,提高評卷後期的工作效率,也為評分教師提供了較大的時間和空間的靈活性。但是在提供諸多便利的同時,新的問題隨之出現。試題信息、學生信息和評卷分數等敏感信息在網絡中傳輸,基於網際網路的網絡閱卷系統面臨的安全形勢越來越嚴峻:閱卷相關信息是否被攔截,是否被篡改,敏感信息是否被洩露,帳號失竊、密碼被盜造成評分教師被假冒,黑客入侵造成的系統失控,非法操作造成的行為不可追溯等信息安全問題都已經成為招生考試閱卷環節中不可避免的問題。

因此,如何保證閱卷相關信息傳輸的安全,如何保證評分教師的身份可信,如何保證考試成績發布網站的安全,如何保證系統內重要敏感數據的存儲安全。構建教育行業網絡安全防護體系,構建可信、可控、可查的數據安全防護體系,提高信息安全防護能力和水平,實現網上閱卷相關信息的全方位、全過程有效監督成為教育管理者亟需解決的問題。

二、 系統現狀

網上閱卷已經逐漸替代手工閱卷,成為我國大規模考試的主流評卷方式。目前,我國全部的省市(區)考試機構在中考、高考、成人高考、自學考試及研究生招生考試中已經實施了全部或部分科目的網上閱卷。下圖所示為傳統的網上閱卷系統的網絡模型,從中我們可以看出以下幾點:

(一) 閱卷信息明文傳輸

網上閱卷均為異地閱卷,閱卷場地分布在不同的學校專設閱卷場地。各評分教師用閱卷專用計算機通過教育專網連接位於教育局的閱卷系統,登錄網上閱卷系統進行評分閱卷。從圖中可以看出,教育局與各評分點之間的網絡中的數據無安全防護,考試閱卷系統客戶端與伺服器之間無專用的加密通道進行信息傳輸。這樣的網絡給同樣在教育專網內的其他不法分子造成可乘之機,閱卷信息在傳輸途中存在被截獲、被篡改的風險。

(二) 缺乏安全有效的身份認證機制

目前,大部分網上考試閱卷系統登錄方式還在採用「帳戶+口令」的方式登錄系統,由於這種登錄方式帳戶和口令易丟失的特性,不法分子在獲取帳戶和口令之後完全可以以合法身份登錄閱卷系統,冒充評分教師進行考試評分。因此這種方式無法保證登錄評分教師的身份可信。

(三) 招生考試網站缺少安全防護

招生考試信息網是對外發布考試信息和進行考試成績查詢的主要網站,缺少對網站安全防護方面的網站存在被假冒和掛馬的風險,發布的考試成績存在被不發分子篡改的風險,這些都會造成不必要的麻煩,甚至引發群體性事件。

(四) 重要敏感信息保護

目前,市場上大多數網上閱卷系統對系統內重要敏感信息採用明文方式存儲在資料庫中,一旦資料庫管理員帳號信息被洩漏,黑客入侵資料庫成功,很容易對重要敏感數據進行竊取或篡改,數據的安全性得不到有效保障。同時,網上閱卷系統中重要的統計報表幾乎都以明文方式進行顯現,非授權人員可通過屏幕截圖、手機拍照等方式獲取統計數據,因此有必要對統計數據的呈現進行安全管控。

三、 解決方案

(一) 方案概述

針對網上閱卷系統存在的信息安全問題,山東漁翁信息技術股份有限公司以自主研發的國產密碼技術為核心,提供一套基於國產密碼技術的閱卷安全保障系統解決方案,該方案可為網上閱卷系統提供統一身份認證、數據加密傳輸、網站防篡改、數據安全存儲等一站式網絡與信息安全服務,從用戶安全註冊預登陸,信息安全傳輸,系統門戶網站安全加固、資料庫存儲安全加固等幾個方面提供全方位信息安全防護服務,從而形成網上閱卷系統數據在全網的可控、可信、可管、可監督和可追溯。

(二) 網絡架構

山東漁翁信息技術股份有限公司的基於國產密碼技術的閱卷安全保障系統解決方案的網絡拓撲示意圖如上圖所示。本方案由身份認證系統、網頁防篡改系統、資料庫安全網關組成,在保證網絡安全通信的同時做到操作安全簡單、不需要二次開發即可達到效果。

如上圖所示,本方案對原有的網絡架構基本不做改動。在教育局數據的閱卷系統網絡前增加國密SSL VPN設備後即可形成加密鏈路,閱卷數據加密後在教育專網中進行傳輸,從而保證信息的安全。

通過部署身份認證系統,為每一個評分教師和管理人員配發智能密碼鑰匙,即可保證有權限的人員才能夠使用加密鏈路。智能密碼鑰匙的權限提前設定,並有自己的登錄密碼,再配合閱卷系統的「帳戶+口令」登錄,形成「雙因子」認證,有效保障用戶可信身份的認證。

通過部署網頁防篡改系統,對招生考試網進行安全加固,防止惡意攻擊和篡改網頁信息,實時監控網站和及時復原正確的網站內容,確保網站安全、可靠和穩定運行。

通過在存儲資料庫伺服器前端部署資料庫安全網關,可對非授權用戶訪問資料庫進行有效阻斷,對指定的資料庫內數據項提供加密服務,以密文方式進行存儲,配合網上閱卷系統可實現各類統計報表中重要敏感信息以「****」形式進行隱藏顯示。

(三) 可信身份認證

身份認證系統為用戶提供基於數字證書和USBKey的「雙因子」強身份認證服務。需配合智能密碼鑰匙USBKey進行使用,實現市教育局招生考試辦公室、學校等用戶統一的身份管理與授權管理,保障用戶身份可信及安全訪問。

工作流程如下:

(1) 用戶插入Ukey,刷新系統登錄頁面。

(2) 客戶端向伺服器提交訪問請求。

(3) 伺服器首先調用身份認證模塊來驗證客戶端的身份是否合法,如果驗證通過則調用訪問控制模塊返回該用戶所能夠訪問的資源列表。其中權限是用戶所代表的每一個角色所具有的權限集合。

(4) 用戶選擇資源進行訪問,即將用戶的請求數據從SSL隧道傳輸到伺服器端。

(5) 伺服器端接收用戶的請求數據並調用數據檢測模塊進行檢測,如果檢測中發現非法的訪問數據將轉向訪問控制模塊,對該用戶所具有的權限進行分級調整撤銷該用戶對當前資源的訪問或執行權限。

(6) 如果請求數據在數據檢測模塊中未發現異常,則通過系統的請求轉發模塊為用戶請求響應的資源。

(7) 系統的請求轉發模塊將內網資源返回的數據送到SSL 隧道中傳輸給客戶端。

(四) 網站安全防護

包含監控代理、同步代理和管理中心三部分,具有阻止文件被惡意篡改、識別並阻斷常見的應用層攻擊、文件層安全加固等功能,可防止網站和應用系統文件被惡意篡改,同時彌補防護規則總是滯後於漏洞的短板。

1) 監控與恢復

針對網站文件安全的保障機制,實時監控網站文件的變更,防止非法頁面被展示,並對受到破壞的頁面文件進行實時的自動恢復。此外,對所有網際網路訪問進行內容過濾,以確保發布內容的正確性、權威性。

2) 同步與備份

與各類網站發布方式(如FTP、CMS 等)無縫集成,確保網站內容正常更新維護的自動化、實時性。同時,提供網站備份的能力,以便保障系統實施過程中的初始化可以在不藉助第三方軟體的情況下順利進行。

3) 告警與應急響應

支持聲音、電子郵件、手機簡訊等多種告警模式,提供靈活完善的告警策略定製機制。針對網站進行的各類篡改企圖或篡改操作,實時地以告警的方式提交給網站管理人員。針對告警預警,系統提供應急響應能力,並支持處理流程及策略的靈活設置。

4) 動態防護

提供了全面防禦WEB應用層攻擊的完善功能,包括SQL注入防護、跨站攻擊防護、危險命令防護等。採用規則的內核過濾技術加固WEB站點,通過對關鍵信息的檢查驗證,能夠有效抵禦黑客的各種攻擊手段。

5) 安全統一監管

針對當前諸多行業或機構網站分布部署的現狀,系統通過監管平臺SP為用戶提供跨網際網路的、多層級的安全事件統一監管功能。這不僅降低了分布式網站安全管理方面的難度和成本,同時也極大地提高了管理效能。

6) 威脅分析與報告

基於詳盡的安全信息,系統提供靈活的查詢統計,支持列表、圖表等多種展示方式,便於管理人員直觀全面的了解網站安全和系統運行狀況。同時,系統具備一定的事件關聯與分析能力,能夠為管理者及時提供網站運維、安全審計和威脅分析等多業務視角的數據報告,支持pdf、word、html格式。

(五) 重要敏感數據保護

1) 資料庫管理

資料庫操作包括資料庫連接設置和用戶表權限設置。資料庫連接設置主要包括資料庫安全用戶的初始化創建、修改、刪除、連接及斷開。用戶表權限設置主要包括加密列的配置和用戶的對加密列的權限設置。加密列配置有加密算法、加密模式、加密密鑰號、是否索引,用戶權限設置有對加密列的讀、寫權限。

2) 日誌管理

日誌管理包括已接入的資料庫日誌等級設置、下載、清空等操作,資料庫安全網關系統日誌等級設置、下載、清空等操作,以及資料庫安全網關操作日誌查詢、審計等操作。

日誌級別主要分為FATAL:非常嚴重,ERROR:錯誤,WARN:警告,INFO:一般信息,DEBUG:一般調試信息。

3) 密鑰管理

密鑰管理主要包括密鑰的生成、刪除及密鑰的使用情況。

4) 權限管理

權限管理功能主要是進行資料庫安全網關操作員的相關操作。資料庫安全網關操作員根據角色進行權限授權,管理員可根據實際情況創建相應的操作員,分配系統的管理功能。

5) 系統管理

系統管理功能主要是進行資料庫安全網關伺服器初始化配置、數據備份恢復、雙機熱備配置、系統升級等相關操作。

四、方案特點

1.不改變現有網絡結構

本方案對原有的網絡架構基本不做改動。在每個評分點增加鏈路數據加密伺服器,在教育局數據的閱卷系統網絡前增加鏈路加密伺服器後即可形成加密鏈路,閱卷信息在加密的專用鏈路中進行傳輸,從而保證信息的安全。

2.不對閱卷系統做二次開發

本方案不對原有的閱卷系統做二次開發,通過服務代理方式進行,只有先通過身份認證建立加密通道後,才能訪問網上閱卷系統,登陸閱卷系統依然使用原來的帳戶和密碼即可。

3.易改造、部署快

基於以上兩點,既不用對用戶已有的網絡架構做大的改動,又不需要進行閱卷系統的二次開發,因此本方案具有易改造、部署快的特點。百人閱卷規模2天即可改造部署完成。

4.重要敏感信息的可管可控

基於專用的資料庫安全網關,為網上閱卷系統提供重要敏感數據加密存儲服務、基於國產密碼技術的資料庫訪問控制服務,關鍵統計信息安全顯示服務,滿足管理部門和校方領導對重要敏感信息的安全可控管理需求。

五、 方案設備清單

相關焦點

  • 瓶缽利文浩:基於TEE技術的晶片級車機系統安全解決方案 【圖】
    編者按:11月14-16日,由工業和信息化部、應急管理部、科學技術部、廣東省人民政府指導舉辦的「2018中國安全產業大會」在廣東佛山舉行。車雲主辦「安全出行主題論壇暨第二屆交通安全產業峰會」,峰會以」安全出行」為主題,」專業論壇+創新展」聯動,打通汽車、交通、電子、通信等多個行業,探討最具前瞻性和可行性的安全出行模式與生態,強勢推動跨界融合與協同發展,全面提升大會關注度及影響力。論壇期間,上海瓶缽信息科技有限公司創始人兼執行長利文浩發表了以「基於TEE技術的晶片級車機系統安全解決方案」為主題的演講,以下為演講實錄。
  • 工業網際網路安全首選輕量級密碼技術,並獲得工信部示範推薦
    在2020年網絡安全技術應用試點示範項目授牌儀式環節,奧聯自主研發的「物聯網/工業網際網路/車聯網輕量級密碼技術系統」經權威專家評審,成功入選商用密碼應用試點示範。奧聯採用SM9密碼算法、基於SM2的無證書公鑰機制ECS、協同籤名技術、數據保護隱私技術、數據細粒度訪問控制等輕量級密碼技術等對物聯網、工業網際網路、車聯網等物的身份認證、數據的全生命周期進行安全保護,實現身份可信、數據可靠、傳輸安全、查詢可控、系統健壯。
  • 衛士通最新安全桌面雲解決方案首秀
    2013年4月11日,中國深圳——衛士通信息產業股份有限公司(股票代碼002268)在第一屆「中國電子信息博覽會」(CITE)上發布並展示了基於虛擬化和密碼技術的安全桌面雲整體解決方案。
  • 中興通訊基於CDMA技術的GoTa系統解決方案
    • 技術更先進、頻譜利用率更高、網絡規劃更簡單  GoTa解決方案成功地解決了基於CDMA技術實現集群業務的關鍵技術,擁有一系列核心專利。針對集群呼叫的特點,系統對原有的CDMA2000空中接口技術進行了優化和改進,實現了同一個載扇下同一群組用戶可共享同一個前向業務信道。
  • 奧聯首席科學家程朝輝:基於標準算法的高效無證書密碼系統
    這類密碼系統需要解決一個關鍵問題:各個用戶如何安全地公開自己的公鑰而不引起混亂或安全性風險,簡單地講就是如何將用戶的身份和用戶的鑰匙對應起來。為了應對公鑰密碼機制面臨的中間人替換公鑰攻擊的風險,目前有三類主要的解決方案。第一種方案是採用證書機制實現用戶的身份和用戶的鑰匙之間的安全對應。
  • 上海網際網路軟體集團有限公司自主安全可靠事業部總經理:基於國產...
    逾150位來自國有企業的CIO和IT專業人士參加了現場活動,近800多人參與到沙龍的視頻直播,本次活動針對信息化系統中的自主可控及諸多應用,分享經驗做法,研討解決方案。會上,上海網際網路軟體集團有限公司自主安全可靠事業部總經理進行了「基於國產基礎軟硬體的安全自主安全可靠應用場景介紹」的精彩分享。以下為演講實錄,由暢享網整理。
  • 理化生實驗考試系統整體解決方案驚豔亮相
    東方理化生實驗考試與教學整體解決方案依託上海東方教具在理化生實驗室建設領域27年積澱,充分理解實驗考試與教學現狀,切實把握實驗考試與教學的關鍵要素,從理化生學科教學本質出發,基於現代化的實驗室建設標準,藉助專業的信息化設備,引入吊裝集成式艙體設計、整合學科知識庫建設、雲計算及相關大數據技術,考量校、區、市級的不同業務需求,為理化生實驗考試與教學提供一攬子解決方案。
  • 艾邁斯半導體推出基於3D技術的駕駛員狀態監測系統DMS解決方案
    >10日——全球領先的高性能傳感器解決方案供應商艾邁斯半導體(ams AG,瑞士股票交易所股票代碼:AMS)今日推出一款基於3D識別和人眼追蹤技術的用於監測汽車駕駛員疲勞駕駛和注意力分散的駕駛員狀態監測系統(DMS)演示模型。
  • 艾邁斯半導體推出基於3D技術的駕駛員狀態監測系統(DMS)解決方案
    打開APP 艾邁斯半導體推出基於3D技術的駕駛員狀態監測系統(DMS)解決方案 艾邁斯半導體 發表於 2020-12-10 15:13:29
  • 考試網上閱卷解決方案
    考試網上閱卷解決方案一、網上閱卷系統簡介1.1、 什麼是網上閱卷    所謂網上閱卷這種方式是以網際網路技術和電子掃描技術為依託的,它能夠支持高負載和大並發量訪問,並能對主觀題評分誤差實行實時監控。、批註、閱卷時間、閱卷教師姓名還原到答題卡上,方便查詢;■  具有數據自動備份以及系統日誌管理功能,數據回溯功能應能自動恢復數據到歷史上的任意時刻,確保系統管理規範和數據安全;
  • 模仿遊戲:密碼技術的較量
    故事主要聚焦於圖靈在二戰期間協助盟軍破譯德國密碼系統Enigma密碼機的經歷,這只是密碼技術對戰爭影響的一個縮影。  密碼技術和戰爭  戰爭中最重要的信息是情報,情報的保護需要密碼技術,於是密碼技術就伴隨著人類的戰爭史一直發展和演變。
  • 數據中心安全管理解決方案
    數據中心安全管理解決方案1.1 建設思路數據中心的安全體系建設並非安全產品的堆砌,它是一個根據用戶具體業務環境、使用習慣、安全策略要求等多個方面構建的一套生態體系,涉及眾多的安全技術,實施過程需要涉及大量的調研
  • 基於LoRa的無線火災報警系統方案介紹
    與此同時,社區消防感知層需要具備包括煙感、溫感、燃氣探測器、手動報警按鈕、火災聲光警報器、用電安全探測器等在內的消防產品。社區消防的核心也在於解決建築物複雜結構與火災人員疏散困難的矛盾。 基於上述多項要求,怎樣選取合適的物聯網技術應用於消防安全成為供應商需要慎重考慮的問題。
  • 基於IPFS和區鏈的高安全文件共享解決方案
    關於區塊鏈的概念和電子貨幣等東西我們不說,本文我們以實例演示基於區塊鏈技術的安全共享安全方案。源起我們說了區塊鏈技術是一項很偉大的發明,也有很廣闊的使用前景,但是區塊鏈技術本身也並非完美的。區塊鏈由於依賴於節點的大量的加密計算,其性能太低。要將數據寫入鏈中需要十幾甚至幾十分鐘,而且等節點的數據同步則需要更長的時間。
  • 基於雲計算的校園信息化教學整體解決方案
    打開APP 基於雲計算的校園信息化教學整體解決方案 中國安防行業網 發表於 2020-12-23 11:23:09 一、方案簡介 此解決方案基於雲計算的應用數據中心與多媒體教學整體解決方案。
  • 高性能密碼適用性分析
    有效性是指信息系統中釆用的密碼協議、密鑰管理系統、密碼應用子系統和密碼安全防護機制不僅設計合理,而且在系統運行過程中能夠發揮密碼效用,保障信息的機密性、完整性、真實性、抗抵賴性。其中重要數據應根據密碼解決方案以及實際需求來確定,一般地,重要數據包括但不限於鑑別數據、重要業務數據、重要個人信息、重要審計數據、重要配置數據、重要視頻數據等。
  • 信銳技術推出基於LoRa的軟體定義教室SDC物聯網解決方案
    創新機會凸顯 物聯網一馬當先 在學校要不斷應用新的技術來改變教學方法的同時,由於在傳統校園中存在諸如設備繁多、水電氣熱公共資源消耗大和多元化場景需要更高的安全告警和防範措施等挑戰,傳統的技術手段難以統一實現智能控制和管理,更無法滿足相關政策對智慧校園建設的要求。因此,諸多學校也在積極尋求建設智慧校園的解決方案。
  • 基於區塊鏈技術的Duality系統將為企業提供更多的管理方案
    打開APP 基於區塊鏈技術的Duality系統將為企業提供更多的管理方案 發表於 2019-06-23 11:10:22 Duality可以解決這些問題。 了解區塊鏈網絡的自然匹配性和安全數據管理,我們的Duality團隊通過在Dynamic(DYN)的區塊鏈技術和我們創新的新協議區塊鏈目錄訪問協議(BDAP)上構建應用程式,為這些長期存在的挑戰提供了獨特的解決方案。 由於側重於醫療、教育、法律和業務服務等領域,Duality通過為企業帶來安全和隱私,在其他數據管理系統中脫穎而出。
  • 基於RFID技術的校園一卡通解決方案
    校園一卡通系統要實現的具體目標是:在全校的學生和教職工中全面使用校園卡代替學生證、工作證、結束證、考試證、醫療證、乘車卡、飯卡、銀行卡等全部證件、現金、票據,並在其平臺基礎上……   校園一卡通系統是以校園網為載體,以電子信息技術為輔助手段,集身份識別、校務管理以及各項校園服務等應用項目為一體的完整系統。
  • 赤峰市紅山區人民檢察院提供異地閱卷服務 保障律師閱卷權
    赤峰市紅山區人民檢察院在進行疫情防控的前提下,同時注重暢通律師閱卷渠道,依託網絡,有效解決律師異地閱卷難題。一是運用網絡技術,保證疫情防控。結合疫情防控理念與律師異地閱卷需求,採取新模式,與律師所在地檢察院溝通,將卷宗通過專用內網發送,由律師所在地檢察院刻錄成光碟提供給律師,既配合疫情防控,同時保障了律師閱卷權。二是健全工作機制,確保信息安全。