一、 建設背景
考試不僅是個人發展的一條途徑,而且關係國家安定、個人未來發展的大事,而閱卷則是考試的一個必要環節至關重要。當前,重要考試均採用網上閱卷方式,網上閱卷系統一般是將考生的答卷電子化後,在閱卷系統控制下在網絡上發佈,評分教師在計算機終端上對經過加密傳輸後的電子答卷進行評閱。
基於互聯網的網上閱卷系統,不僅能有效降低評卷誤差,提高評卷後期的工作效率,也為評分教師提供了較大的時間和空間的靈活性。但是在提供諸多便利的同時,新的問題隨之出現。試題信息、學生信息和評卷分數等敏感信息在網絡中傳輸,基於互聯網的網絡閱卷系統面臨的安全形勢越來越嚴峻:閱卷相關信息是否被攔截,是否被篡改,敏感信息是否被洩露,賬號失竊、密碼被盜造成評分教師被假冒,黑客入侵造成的系統失控,非法操作造成的行為不可追溯等信息安全問題都已經成為招生考試閱卷環節中不可避免的問題。
因此,如何保證閱卷相關信息傳輸的安全,如何保證評分教師的身份可信,如何保證考試成績發佈網站的安全,如何保證系統內重要敏感數據的存儲安全。構建教育行業網絡安全防護體系,構建可信、可控、可查的數據安全防護體系,提高信息安全防護能力和水平,實現網上閱卷相關信息的全方位、全過程有效監督成為教育管理者亟需解決的問題。
二、 系統現狀
網上閱卷已經逐漸替代手工閱卷,成為我國大規模考試的主流評卷方式。目前,我國全部的省市(區)考試機構在中考、高考、成人高考、自學考試及研究生招生考試中已經實施了全部或部分科目的網上閱卷。下圖所示為傳統的網上閱卷系統的網絡模型,從中我們可以看出以下幾點:
(一) 閱卷信息明文傳輸
網上閱卷均為異地閱卷,閱卷場地分佈在不同的學校專設閱卷場地。各評分教師用閱卷專用計算機通過教育專網連接位於教育局的閱卷系統,登錄網上閱卷系統進行評分閱卷。從圖中可以看出,教育局與各評分點之間的網絡中的數據無安全防護,考試閱卷系統客戶端與服務器之間無專用的加密通道進行信息傳輸。這樣的網絡給同樣在教育專網內的其他不法分子造成可乘之機,閱卷信息在傳輸途中存在被截獲、被篡改的風險。
(二) 缺乏安全有效的身份認證機制
目前,大部分網上考試閱卷系統登錄方式還在採用“賬戶+口令”的方式登錄系統,由於這種登錄方式賬戶和口令易丟失的特性,不法分子在獲取賬戶和口令之後完全可以以合法身份登錄閱卷系統,冒充評分教師進行考試評分。因此這種方式無法保證登錄評分教師的身份可信。
(三) 招生考試網站缺少安全防護
招生考試信息網是對外發布考試信息和進行考試成績查詢的主要網站,缺少對網站安全防護方面的網站存在被假冒和掛馬的風險,發佈的考試成績存在被不發分子篡改的風險,這些都會造成不必要的麻煩,甚至引發群體性事件。
(四) 重要敏感信息保護
目前,市場上大多數網上閱卷系統對系統內重要敏感信息採用明文方式存儲在數據庫中,一旦數據庫管理員賬號信息被洩漏,黑客入侵數據庫成功,很容易對重要敏感數據進行竊取或篡改,數據的安全性得不到有效保障。同時,網上閱卷系統中重要的統計報表幾乎都以明文方式進行顯現,非授權人員可通過屏幕截圖、手機拍照等方式獲取統計數據,因此有必要對統計數據的呈現進行安全管控。
三、 解決方案
(一) 方案概述
針對網上閱卷系統存在的信息安全問題,山東漁翁信息技術股份有限公司以自主研發的國產密碼技術為核心,提供一套基於國產密碼技術的閱卷安全保障系統解決方案,該方案可為網上閱卷系統提供統一身份認證、數據加密傳輸、網站防篡改、數據安全存儲等一站式網絡與信息安全服務,從用戶安全註冊預登陸,信息安全傳輸,系統門戶網站安全加固、數據庫存儲安全加固等幾個方面提供全方位信息安全防護服務,從而形成網上閱卷系統數據在全網的可控、可信、可管、可監督和可追溯。
(二) 網絡架構
山東漁翁信息技術股份有限公司的基於國產密碼技術的閱卷安全保障系統解決方案的網絡拓撲示意圖如上圖所示。本方案由身份認證系統、網頁防篡改系統、數據庫安全網關組成,在保證網絡安全通信的同時做到操作安全簡單、不需要二次開發即可達到效果。
如上圖所示,本方案對原有的網絡架構基本不做改動。在教育局數據的閱卷系統網絡前增加國密SSL VPN設備後即可形成加密鏈路,閱卷數據加密後在教育專網中進行傳輸,從而保證信息的安全。
通過部署身份認證系統,為每一個評分教師和管理人員配發智能密碼鑰匙,即可保證有權限的人員才能夠使用加密鏈路。智能密碼鑰匙的權限提前設定,並有自己的登錄密碼,再配合閱卷系統的“賬戶+口令”登錄,形成“雙因子”認證,有效保障用戶可信身份的認證。
通過部署網頁防篡改系統,對招生考試網進行安全加固,防止惡意攻擊和篡改網頁信息,實時監控網站和及時復原正確的網站內容,確保網站安全、可靠和穩定運行。
通過在存儲數據庫服務器前端部署數據庫安全網關,可對非授權用戶訪問數據庫進行有效阻斷,對指定的數據庫內數據項提供加密服務,以密文方式進行存儲,配合網上閱卷系統可實現各類統計報表中重要敏感信息以“****”形式進行隱藏顯示。
(三) 可信身份認證
身份認證系統為用戶提供基於數字證書和USBKey的“雙因子”強身份認證服務。需配合智能密碼鑰匙USBKey進行使用,實現市教育局招生考試辦公室、學校等用戶統一的身份管理與授權管理,保障用戶身份可信及安全訪問。
工作流程如下:
(1) 用戶插入Ukey,刷新系統登錄頁面。
(2) 客戶端向服務器提交訪問請求。
(3) 服務器首先調用身份認證模塊來驗證客戶端的身份是否合法,如果驗證通過則調用訪問控制模塊返回該用戶所能夠訪問的資源列表。其中權限是用戶所代表的每一個角色所具有的權限集合。
(4) 用戶選擇資源進行訪問,即將用戶的請求數據從SSL隧道傳輸到服務器端。
(5) 服務器端接收用戶的請求數據並調用數據檢測模塊進行檢測,如果檢測中發現非法的訪問數據將轉向訪問控制模塊,對該用戶所具有的權限進行分級調整撤銷該用戶對當前資源的訪問或執行權限。
(6) 如果請求數據在數據檢測模塊中未發現異常,則通過系統的請求轉發模塊為用戶請求響應的資源。
(7) 系統的請求轉發模塊將內網資源返回的數據送到SSL 隧道中傳輸給客戶端。
(四) 網站安全防護
包含監控代理、同步代理和管理中心三部分,具有阻止文件被惡意篡改、識別並阻斷常見的應用層攻擊、文件層安全加固等功能,可防止網站和應用系統文件被惡意篡改,同時彌補防護規則總是滯後於漏洞的短板。
1) 監控與恢復
針對網站文件安全的保障機制,實時監控網站文件的變更,防止非法頁面被展示,並對受到破壞的頁面文件進行實時的自動恢復。此外,對所有互聯網訪問進行內容過濾,以確保發佈內容的正確性、權威性。
2) 同步與備份
與各類網站發佈方式(如FTP、CMS 等)無縫集成,確保網站內容正常更新維護的自動化、實時性。同時,提供網站備份的能力,以便保障系統實施過程中的初始化可以在不借助第三方軟件的情況下順利進行。
3) 告警與應急響應
支持聲音、電子郵件、手機短信等多種告警模式,提供靈活完善的告警策略定製機制。針對網站進行的各類篡改企圖或篡改操作,實時地以告警的方式提交給網站管理人員。針對告警預警,系統提供應急響應能力,並支持處理流程及策略的靈活設置。
4) 動態防護
提供了全面防禦WEB應用層攻擊的完善功能,包括SQL注入防護、跨站攻擊防護、危險命令防護等。採用規則的內核過濾技術加固WEB站點,通過對關鍵信息的檢查驗證,能夠有效抵禦黑客的各種攻擊手段。
5) 安全統一監管
針對當前諸多行業或機構網站分佈部署的現狀,系統通過監管平臺SP為用戶提供跨互聯網的、多層級的安全事件統一監管功能。這不僅降低了分佈式網站安全管理方面的難度和成本,同時也極大地提高了管理效能。
6) 威脅分析與報告
基於詳盡的安全信息,系統提供靈活的查詢統計,支持列表、圖表等多種展示方式,便於管理人員直觀全面的瞭解網站安全和系統運行狀況。同時,系統具備一定的事件關聯與分析能力,能夠為管理者及時提供網站運維、安全審計和威脅分析等多業務視角的數據報告,支持pdf、word、html格式。
(五) 重要敏感數據保護
1) 數據庫管理
數據庫操作包括數據庫連接設置和用戶表權限設置。數據庫連接設置主要包括數據庫安全用戶的初始化創建、修改、刪除、連接及斷開。用戶表權限設置主要包括加密列的配置和用戶的對加密列的權限設置。加密列配置有加密算法、加密模式、加密密鑰號、是否索引,用戶權限設置有對加密列的讀、寫權限。
2) 日誌管理
日誌管理包括已接入的數據庫日誌等級設置、下載、清空等操作,數據庫安全網關係統日誌等級設置、下載、清空等操作,以及數據庫安全網關操作日誌查詢、審計等操作。
日誌級別主要分為FATAL:非常嚴重,ERROR:錯誤,WARN:警告,INFO:一般信息,DEBUG:一般調試信息。
3) 密鑰管理
密鑰管理主要包括密鑰的生成、刪除及密鑰的使用情況。
4) 權限管理
權限管理功能主要是進行數據庫安全網關操作員的相關操作。數據庫安全網關操作員根據角色進行權限授權,管理員可根據實際情況創建相應的操作員,分配系統的管理功能。
5) 系統管理
系統管理功能主要是進行數據庫安全網關服務器初始化配置、數據備份恢復、雙機熱備配置、系統升級等相關操作。
四、方案特點
1.不改變現有網絡結構
本方案對原有的網絡架構基本不做改動。在每個評分點增加鏈路數據加密服務器,在教育局數據的閱卷系統網絡前增加鏈路加密服務器後即可形成加密鏈路,閱卷信息在加密的專用鏈路中進行傳輸,從而保證信息的安全。
2.不對閱卷系統做二次開發
本方案不對原有的閱卷系統做二次開發,通過服務代理方式進行,只有先通過身份認證建立加密通道後,才能訪問網上閱卷系統,登陸閱卷系統依然使用原來的賬戶和密碼即可。
3.易改造、部署快
基於以上兩點,既不用對用戶已有的網絡架構做大的改動,又不需要進行閱卷系統的二次開發,因此本方案具有易改造、部署快的特點。百人閱卷規模2天即可改造部署完成。
4.重要敏感信息的可管可控
基於專用的數據庫安全網關,為網上閱卷系統提供重要敏感數據加密存儲服務、基於國產密碼技術的數據庫訪問控制服務,關鍵統計信息安全顯示服務,滿足管理部門和校方領導對重要敏感信息的安全可控管理需求。
五、 方案設備清單
