1、dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术254|医学院教师备课系统信息安全防御体系设计韩婷,高泾萍(通信作者)牡丹江医学院,黑龙江牡丹江,157011摘要:医学院校教师备课系统的应用为教师授课提供了极大便利。医学院校的行业特殊性使其应用系统的安全性受到了广泛关注。本文针对医学院教师备课系统的信息安全性开展研究,首先详细分析了建立信息安全防御系统的功能需求,包括身份鉴别、访问控制、安全审计和数据保护,然后在此基础上设计了系统信息安全防御体系,给出了防御体系的总体架构,阐述了工作机制和流程,并就其中的登录验证、访问控制等关键难题分别提出
2、了基于双因子的鉴别机制和基于制约机制的访问控制方法。关键词:信息安全;防御体系;身份鉴别;访问控制;安全审计中图分类号:TP391文献标志码:ADOI:10.19772/ki.2096-4455.2023.1.059 0引言近年来,计算机和互联网技术的飞速发展,使得各类系统在各行各业得到了普遍应用,且发挥的作用越来越重要。这些信息系统为人们的工作生活提供了极大便利。尽管近年来人们的安全防范意识越来越强烈,也针对各种可能的安全漏洞采取了对应的防御措施或防御方法,但是系统的安全漏洞依然存在,时刻威胁着其中存储的各类信息的安全1。尤其是医学院校,其应用的系统中存储了大量的医学相关信息和人员信息,这些
3、信息在存储时对安全性和数据准确性要求极高,一旦出现数据损坏或泄漏,将造成难以估量的后果。医学院教师备课系统是其中较为常见和典型的信息系统,这类系统用于存储向学生授课的教学知识、案例数据等,对安全性要求也较高。然而,作为备课系统,它的安全性又常被管理人员忽视。为此,本文开展医学院教师备课系统信息安全防御体系设计研究,针对系统可能存在的安全漏洞和安全风险,对其信息安全防御需求进行分析,在需求分析的基础上,有重点地对防御体系所需的功能进行设计和实现,可有效提高教师备课系统的安全性,同时可为其他相关系统的安全防御方案设计提供参考,具有重要的研究意义和应用价值。1系统信息安全防御体系需求分析目前,国家针
4、对信息系统的安全防护已经制定了对应的信息安全登记保护标准。该标准在建设信息系统时能够帮助发现其存在的安全风险。本文以国家信息安全标准为基本依据,结合系统开发过程中使用到的相关关键技术,开展系统信息安全防御体系需求分析。该防御体系包括身份鉴别、访问控制、安全审计、数据保护等组件,这些组件能够实现系统安全防护的基本功能。用户以该防御体系为设计框架设计实现的信息系统,能够有效降低系统安全风险,且符合国家的相关安全标准要求。本文分别从身份鉴别、访问控制、安全审计以及数据保护等几个核基金项目:本文系 2018 年度黑龙江省省属高等学校基本科研业务费科研项目基于 QT 的医学院校教师备课系统的设计与应用研
5、究(项目编号:2018-KYYWFMY-0092)作者简介:韩婷,女,汉族,黑龙江哈尔滨,本科,讲师,研究方向:教学。通信作者:高泾萍,女,汉族,辽宁开原,硕士,讲师,研究方向:教学。电 子 元 器 件 与 信 息 技 术|255技术应用与管理心技术要求方面开展论述。1.1身份鉴别身份鉴别技术的主要目的是利用鉴别技术,对用户的身份标识进行鉴别。在开展身份鉴别之前,需要掌握用户标识信息和鉴别信息等鉴别内容,以及根据鉴别内容载体确定鉴别技术2。身份鉴别功能主要包括注册机制、鉴别机制和身份鉴别信息库等三个部分。其中,注册机制的基本工作流程是,首先,用户利用系统提供的注册接口,录入用户标识和相关信息以
6、及对应的属性信息,并进入数据校验环节;其次,对用户录入的信息进行验证,包括用户标识唯一性验证、鉴别信息的长度验证和复杂度验证等;最后,对通过验证的用户信息进行存储,并将该信息作为后续该用户身份验证的基础信息,同时在存储时对这些身份信息创建完整性标识位,确保当该信息被篡改时能够及时发现并处理。鉴别机制需要根据鉴别信息的载体特点进行针对性选择。本文采用用户名-密码鉴别机制和数字证书机制两种方式进行用户身份鉴别。用户名-密码鉴别机制通过对用户提供的标识信息和鉴别信息进行比对、识别和验证,确定其是否符合合法身份,同时验证其信息的完整性。数字证书方式需要将数字证书接入系统,系统通过对数字证书的有效性进行
7、验证来对其身份进行鉴别。1.2访问控制目前较为常见的访问控制模式为RBAC,即就角色的访问控制3。这种访问控制机制主要采用如下方式进行授权管理:一是针对不同的任务需要,对系统的用户角色进行定义;二是对不同的用户角色,根据职能不同,分别赋予对应的操作权限和分配相应的系统资源;三是对系统的用户组的角色进行定制。据此,本文将访问控制分为主体、策略和客体三个部分。其中,主体通常指系统的用户,这些用户可分为不同的系统角色,因此属于访问控制策略的组成部分;客体主要指系统中存储的供用户访问或使用的系统资源,包括系统的功能、系统页面、系统中存储的数据等等;访问控制策略可看作是一个集合,该集合中包含了为规范用户
8、使用系统所明确的各种访问规则,根据该集合,系统可为不同的用户角色分别授予对应的操作权限。总的来说,访问控制的主要功能是实现用户对系统访问资源和权限的控制,主要包括根据系统配置实现用户资源分配和权限管理,以及保证用户访问系统资源时权限操作的正确性等功能。1.3安全审计安全审计的主要作用是通过对系统运行过程中用户的各种操作、行为等信息的审计,对系统当前的安全状态进行分析和评估,从而为后期系统的安全防护策略优化提供依据,进而提高系统的信息安全性。安全审计能够实现对系统主要操作的覆盖,即包括用户的正常操作及失败操作,通过对失败操作的相关信息进行审计,能够从中分析出系统可能存在的安全隐患4。例如,当用户
9、登录系统失败时,通过对用户登录的连续性、登录的IP地址以及相关用户标识等信息的分析,可以识别出该操作是否为暴力破解攻击等。安全审计事件包含较多,如用户标识鉴别、操作控制、重要操作行为、资源异常信息等。当这些事件发生时,系统的安全审计功能即会被触发。触发后,安全审计功能将对事件开展详细分析和评估,包括事件的发生、事件类型、事件结果、用户身份鉴别等。1.4数据保护数据保护的目的是保证数据的保密性、完整性和抗抵赖性5。其中,数据保密性和完整性主要在数据传输和存储中体现。数据保密性即数据在传输和存储时保证不被未授权用户获取。为此,需要在系统实际应用时,在数据传输过程中,对数据采取保密措施,在本地存储数
10、据时,对数据进行加密,防止被非授权用户获取。数据完整性是指数据在存储和传输过程中不被未授权用户篡改或篡改后及时发现,保证数据在传输过程中的真实性。抗抵赖性是指数据在传输时,数据发送方不能对数据发送行为进行否认,dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术256|接收方不能对接收行为和内容进行否认。数据保护机制从数据的传输和存储两个环节对数据进行保护,能够防止攻击者入侵导致数据丢失或被篡改,是确保系统中数据安全的重要机制之一。应用数据保护机制能够确保数据在传输和存储过程中的保密性、完整性和抗抵赖性,进而提高系统的数据安全性。2系统信息安全
11、防御体系设计与实现2.1总体结构根据上述需求分析,结合信息安全登记保护标准,本文对系统的信息安全防御体系的结构和功能模块进行了设计。该体系框架可分为数据层、业务层、用户层三个层次。数据层作为最基础层,主要为上层提供相关数据支撑,涉及的数据类型通常包括业务数据、密钥库、数据访问接口等。其中,业务数据主要为用户数据、系统访问控制支撑数据以及安全审计相关数据等,密钥库中包含公钥和私钥信息,且与用户信息相结合。数据访问接口主要包括数据库访问接口和对象访问接口,为上层的业务操作提供数据功能。业务层连接数据层和用户层,主要实现系统的业务处理,完成系统的主要业务功能。业务层是整个防御体系的核心层,设计的关键
12、技术较多,常见的如对称加密技术、非对称加密技术、散列函数技术、审计分析技术、安全审计技术、基于行为的审计技术、基于角色的审计技术等6。这些技术的应用能够保证数据的完整性、保密性和抗抵赖性,以及对数据的长度、复杂度等进行验证,有效提升系统的安全性。用户层是整个防御体系的最上层,直接面向用户,并提供友好的交互界面。在用户层,用户可以实现系统注册、登录、验证等,登录成功后对用户的角色和权限进行管理,实施基于角色的访问控制功能。2.2工作机制和流程本文设计的系统信息安全防御体系在应用过程中主要涉及用户注册、数据验证、数据保密、用户登录、登录验证、身份鉴别、访问控制、用户操作以及安全审计等主要流程。用户
13、注册功能:系统向用户提供注册界面,用户需提交用户信息,系统将同时生成公钥和私钥文件。数据验证功能:系统将根据用户的数据信息,对其输入的数据格式、长度、复杂度等进行验证,防止注入攻击7。数据保护功能:主要提供加解密服务,对系统中的敏感数据进行加密,生成用户密钥等,同时应用散列函数加密算法确保数据的完整性。用户登录:用户通过验证后,利用系统提供的登录界面通过输入用户名、密码等信息登录系统。登录验证功能:对用户的登录进行验证,若登录失败次数超过阈值,系统将禁止该用户再次登录,等待一段时间后才能再次登录。身份鉴别功能:根据用户在登录界面数据的用户信息,根据用户私钥进行解密,对用户的身份合法性进行鉴别。
14、访问控制功能:用户身份得到合法性验证后,需要得到对系统的访问控制权限。系统将根据用户的角色信息,根据预先设置的访问权限,对用户赋予对应的访问和操作权限。用户操作功能:在用户获得对应的角色权限后,用户能够浏览或操作系统的相应功能,执行系统的相关业务流程。安全审计:在用户和系统执行上述操作的过程中,包括用户的注册登录、数据验证、身份鉴别以及访问控制等各个环节,用户的操作和系统的处理信息均进行记录,形成对应的审计记录,并对其进行安全审计分析,从中分析出是否存在网络攻击行为,进而为系统的安全防护提供支撑。2.3解决的关键问题目前大部分信息系统采用B/S架构,这类系 电 子 元 器 件 与 信 息 技
15、术|257技术应用与管理统存在登录验证机制简单、访问控制不精确等问题,导致信息安全性受到严重挑战。针对这些问题,本文给出了对应的解决方法。(1)登录验证机制简单,存在安全隐患。传统信息系统仅采用用户名和密码验证用户身份,由于用户名和密码通常以明文方式存储在数据中,导致攻击者可直接获取用户身份信息,存在严重的安全隐患8。为此,本文引入基于双因子的鉴别机制,采用非对称加密技术来确认用户身份,用户除提供用户名和密码外,还需提供系统凭证,利用口令和密钥文件形成双因子鉴别机制,进一步提高用户身份鉴别强度,提升系统安全性。(2)访问控制不精确,系统用户权限过于集中。现有大部分系统在对用户信息进行管理时,可
16、同时对用户的权限进行分配,其中存在一个具有所有权限的管理员角色,该角色同时具有业务处理权限,存在一定的业务风险。为此,本文依据等级保护标准,借鉴最小权限和制约机制,将系统用户预设为管理员、安全审计员和系统安全员三类,且这三类用户的权限不共有,其中系统管理员只具有分配权限和管理系统的功能,安全审计员可以对系统操作记录进行管理,安全员可以对系统用户进行标记,这三类用户的权限相互形成制约,进而提高系统的访问控制安全性。3结论信息系统的应用极大提高了各行各业的工作效率,提高了人员工作的积极性。在医学院校,教师备课系统的广泛应用为教师授课提供了较大便利。考虑到医学院校行业的特殊性,教师备课系统中往往存储了大量的医学案例和医学信息,使得系统的安全性受到了人们的广泛关注。为此,本文针对医学院教师备课系统的安全性开展研究,设计了对应的安全防御体系,该体系除了可应用于医学院教师备课系统外,身份鉴别、访问控制、安全审计、数据保护等关键功能还具有一定的通用性,可以应用到其他类似的信息系统中。随着新技术的不断发展和系统功能的不断丰富,在系统后续的应用中,不可避免地会出现新的安全漏洞和安全隐患,还需要研究者们投
