如今���,網上閱卷已替代手工閱卷����,成為主流的考試評分方式。基於互聯網的網上閱卷系統���,不僅能有效降低評卷誤差��,提高評卷後期的工作效率���,也為評分教師给予了較大的時間和空間的靈活性。但是在给予諸多便利的同時��,新的問題隨之出現。試題信息����、學生信息和評卷分數等敏感信息在網絡中傳輸����,基於互聯網的網絡閱卷系統面臨的安全形勢越來越嚴峻����:閱卷相關信息是否被攔截���,是否被篡改��,敏感信息是否被泄露���,賬號失竊���、密碼被盜造成評分教師被假冒��,黑客入侵造成的系統失控��,非法操作造成的行為不可追溯等信息安全問題都已經成為招生考試閱卷環節中不可避免的問題。
因此��,如何保證閱卷相關信息傳輸的安全��,如何保證評分教師的身份可信��,如何保證考試成績發佈網站的安全���,如何保證系統內重要敏感數據的存儲安全。構建教育行業網絡安全防護體系��,構建可信��、可控����、可查的數據安全防護體系����,提高信息安全防護能力和水平��,實現網上閱卷相關信息的全方位����、全過程有效監督成為教育管理者亟需解決的問題。
一.網上閱卷系統安全問題分析
1.閱卷信息明文傳輸
網上閱卷均為異地閱卷��,閱卷場地分佈在不同的學校專設閱卷場地。各評分教師用閱卷專用計算機顺利获得教育專網連接位於教育局的閱卷系統���,登錄網上閱卷系統進行評分閱卷。教育局與各評分點之間的網絡中的數據無安全防護����,網上閱卷系統客戶端與服務器之間無專用的加密通道進行信息傳輸。這樣的網絡給同樣在教育專網內的其他不法分子造成可乘之機��,網上閱卷系統的考試信息在傳輸途中存在被截獲���、被篡改的風險。
2.缺乏安全有效的身份認證機制
现在���,大部分網上考試閱卷系統登錄方式還在採用“賬戶+口令”的方式登錄系統���,由於這種登錄方式賬戶和口令易丟失的特性����,不法分子在獲取賬戶和口令之後完全可以以合法身份登錄閱卷系統��,冒充評分教師進行考試評分。因此這種方式無法保證登錄評分教師的身份可信。
3.招生考試網站缺少安全防護
招生考試信息網是對外發佈考試信息和進行考試成績查詢的主要網站���,缺少對網站安全防護方面的網站存在被假冒和掛馬的風險����,發佈的考試成績存在被不發分子篡改的風險����,這些都會造成不必要的麻煩����,甚至引發群體性事件。
4.重要敏感信息缺少安全保護
现在���,市場上大多數網上閱卷系統對系統內重要敏感信息採用明文方式存儲在數據庫中��,一旦數據庫管理員賬號信息被泄漏����,黑客入侵數據庫成功���,很容易對重要敏感數據進行竊取或篡改����,數據的安全性得不到有效保障。同時����,網上閱卷系統中重要的統計報表幾乎都以明文方式進行顯現����,非授權人員可顺利获得螢幕截圖���、手機拍照等方式獲取統計數據���,因此有必要對統計數據的呈現進行安全管控。
二.網上閱卷系統安全解決方案介紹
針對網上閱卷系統存在的信息安全問題���,evo真人(中国)信息自主研發的基於密碼技術的網上閱卷安全系統安全解決方案��,該方案可為網上閱卷系統给予統一身份認證��、數據加密傳輸���、網站防篡改��、數據安全存儲等一站式網絡與信息安全服務��,從用戶安全註冊預登陸��,信息安全傳輸����,系統門戶網站安全加固����、數據庫存儲安全加固等幾個方面给予全方位信息安全防護服務���,從而形成網上閱卷系統數據在全網的可控����、可信���、可管���、可監督和可追溯。
基於密碼技術的網上閱卷系統安全解決方案拓撲圖
基於密碼技術的網上閱卷系統安全解決方案由身份認證系統���、網頁防篡改系統����、數據庫安全網關組成��,在保證網絡安全通信的同時做到操作安全簡單��、不需要二次開發即可達到效果。
本方案對原有的網絡架構基本不做改動。在教育局數據的網上閱卷系統網絡前增加國密SSL VPN設備後即可形成加密鏈路��,閱卷數據加密後在教育專網中進行傳輸����,從而保證信息的安全。
網上閱卷系統顺利获得部署身份認證系統����,為每一個閱卷教師和管理人員配發智能密碼鑰匙��,即可保證有權限的人員才能夠使用加密鏈路。智能密碼鑰匙的權限提前設定����,並有自己的登錄密碼���,再配合閱卷系統的“賬戶+口令”登錄��,形成“雙因子”認證����,有效保障用戶可信身份的認證。
顺利获得部署網頁防篡改系統����,對招生考試網進行安全加固���,防止惡意攻擊和篡改網頁信息����,實時監控網站和及時復原正確的網站內容���,確保網站安全��、可靠和穩定運行。
顺利获得在網上閱卷系統的存儲數據庫服務器前端部署數據庫安全網關���,可對非授權用戶訪問數據庫進行有效阻斷���,對指定的數據庫內數據項给予加密服務��,以密文方式進行存儲��,配合網上閱卷系統可實現各類統計報表中重要敏感信息以“****”形式進行隱藏顯示。
三.網上閱卷系統安全解決方案特點
1.不改變現有網絡結構
本方案對原有的網絡架構基本不做改動。在每個評分點增加鏈路數據加密服務器��,在教育局數據的網上閱卷系統網絡前增加鏈路加密服務器後即可形成加密鏈路��,網上閱卷信息在加密的專用鏈路中進行傳輸��,從而保證信息的安全。
2.不對網上閱卷系統做二次開發
本方案不對原有的網上閱卷系統做二次開發���,顺利获得服務代理方式進行���,只有先顺利获得身份認證建立加密通道後����,才能訪問網上閱卷系統���,登陸閱卷系統依然使用原來的賬戶和密碼即可。
3.易改造��、部署快
基於以上兩點����,既不用對用戶已有的網絡架構做大的改動��,又不需要進行網上閱卷系統的二次開發���,因此本方案具有易改造����、部署快的特點。百人閱卷規模2天即可改造部署完成。
4.重要敏感信息的可管可控
基於專用的數據庫安全網關���,為網上閱卷系統给予重要敏感數據加密存儲服務��、基於密碼技術的數據庫訪問控制服務���,關鍵統計信息安全顯示服務��,滿足管理部門和校方領導對重要敏感信息的安全可控管理需求。
四.網上閱卷系統安全解決方案所需產品
evo真人(中国)國密SSL VPN安全網關����:2台
evo真人(中国)身份認證系統����:1台
evo真人(中国)數據防篡改系統����:1套
evo真人(中国)智能密碼鑰匙��:視用戶數而定
evo真人(中国)數據庫安全網關���:1台
