面向廣域網(wǎng)閱卷的安全支撐平臺設計與實現(xiàn).pdf

1、網(wǎng)上閱卷是一種為提高閱卷自動化、智能化和共享化而興起的應用,它通過互聯(lián)網(wǎng)將閱卷客戶端和服務器端連接在一起,數(shù)據(jù)的傳輸在互聯(lián)網(wǎng)上進行。因此,研究和開發(fā)一種能夠保護網(wǎng)上閱卷系統(tǒng)的安全,確?？忌嚲淼膱D片數(shù)據(jù)和成績信息傳輸?shù)臏蚀_性、機密性、完整性和不可抵賴性的安全支撐平臺有著十分重要的現(xiàn)實意義。
　　通過對面向廣域網(wǎng)閱卷的安全需求分析,從安全防護角度,綜合防火墻方案、加密方案、身份認證方案和NAT(Network Address Tra

2、nslation)穿透方案,構建了一個面向廣域網(wǎng)閱卷的安全支撐平臺NSSP(Network Security Support Platform)。以安全、易用和穩(wěn)定為基本原則,給出了NSSP的總體架構,NSSP認證客戶端和認證服務器端的模塊劃分,描述了每個功能模塊的工作流程以及模塊之間的交互關系。
　　采用SPI(Service Provider Interface)技術截取網(wǎng)絡數(shù)據(jù)包,對指定用戶的數(shù)據(jù)采用AES(Advanced

3、 Encryption Standard)加密算法進行加解密,并采用空閑鏈表方式對數(shù)據(jù)緩沖區(qū)進行有效的管理。為了有效地檢測所有進出閱卷服務器的數(shù)據(jù)包,利用NDIS(Network Driver Interface Specification)中間層驅(qū)動技術實現(xiàn)了基于狀態(tài)檢測技術的動態(tài) TCP(Transmission Control Protocol)包和UDP(User Datagram Protocol)包過濾。通過模擬STUN(S