教育電子身份認(rèn)證系統(tǒng)的安全策略研究及實(shí)現(xiàn).pdf

1、教育電子身份號(hào)是與居民身份證一一對(duì)應(yīng)的實(shí)名標(biāo)識(shí)號(hào)，隨著教育電子身份號(hào)的應(yīng)用范圍不斷擴(kuò)大，尤其是在實(shí)名制的數(shù)字化網(wǎng)絡(luò)教學(xué)中不斷推廣，教育電子身份認(rèn)證系統(tǒng)的安全性越來越重要。本文針對(duì)教育電子身份認(rèn)證系統(tǒng)所面臨的安全威脅，研究教育電子身份認(rèn)證系統(tǒng)的安全策略，主要內(nèi)容包括:
　　一、教育電子身份認(rèn)證系統(tǒng)的內(nèi)網(wǎng)安全策略。首先為了控制內(nèi)網(wǎng)管理員的正常登錄，借助移動(dòng)通信設(shè)備，實(shí)現(xiàn)基于動(dòng)態(tài)口令的安全登錄;再者為克服管理員在使用過程中其權(quán)利控制的弊

2、端，采用基于角色的訪問控制設(shè)計(jì)思路;最后，通過建立完善的日志系統(tǒng)，實(shí)時(shí)跟蹤用戶對(duì)系統(tǒng)的操作過程，確保管理員用戶合法、合規(guī)操作系統(tǒng)。
　　二、教育電子身份認(rèn)證系統(tǒng)的外網(wǎng)安全策略。為提高系統(tǒng)入口安全設(shè)計(jì)等級(jí)，用戶身份鑒別模塊采用了USBkey加強(qiáng)密碼因子、系統(tǒng)雙重識(shí)別的設(shè)計(jì)思路;為構(gòu)建數(shù)據(jù)安全傳輸通道，實(shí)現(xiàn)基于HTTPS協(xié)議雙向認(rèn)證的設(shè)計(jì)模式;為系統(tǒng)能夠提供更安全的接口服務(wù)，采用基于角色的IP過濾機(jī)制。通過這些防范手段，可以有效提升系

3、統(tǒng)安全防范整體水平。
　　三、教育電子身份號(hào)的數(shù)據(jù)存儲(chǔ)安全策略。教育電子身份信息數(shù)據(jù)安全等級(jí)高，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)大，為維護(hù)數(shù)據(jù)信息的完整性、保密性和可用性，從非人為因素和人為因素考慮，分別采取數(shù)據(jù)加密和數(shù)據(jù)備份的安全策略。
　　測(cè)試結(jié)果表明，應(yīng)用層和數(shù)據(jù)層的安全策略在不改變教育電子身份認(rèn)證系統(tǒng)業(yè)務(wù)邏輯和網(wǎng)絡(luò)結(jié)構(gòu)的情況下，能夠在相當(dāng)程度上保證客戶端和服務(wù)器數(shù)據(jù)的安全通信，保障教育電子身份認(rèn)證信息資源不被非法泄露，達(dá)到了預(yù)期的