教育電子身份認證系統(tǒng)的安全策略研究及實現(xiàn).pdf

1、教育電子身份號是與居民身份證一一對應的實名標識號，隨著教育電子身份號的應用范圍不斷擴大，尤其是在實名制的數字化網絡教學中不斷推廣，教育電子身份認證系統(tǒng)的安全性越來越重要。本文針對教育電子身份認證系統(tǒng)所面臨的安全威脅，研究教育電子身份認證系統(tǒng)的安全策略，主要內容包括:
　　一、教育電子身份認證系統(tǒng)的內網安全策略。首先為了控制內網管理員的正常登錄，借助移動通信設備，實現(xiàn)基于動態(tài)口令的安全登錄;再者為克服管理員在使用過程中其權利控制的弊

2、端，采用基于角色的訪問控制設計思路;最后，通過建立完善的日志系統(tǒng)，實時跟蹤用戶對系統(tǒng)的操作過程，確保管理員用戶合法、合規(guī)操作系統(tǒng)。
　　二、教育電子身份認證系統(tǒng)的外網安全策略。為提高系統(tǒng)入口安全設計等級，用戶身份鑒別模塊采用了USBkey加強密碼因子、系統(tǒng)雙重識別的設計思路;為構建數據安全傳輸通道，實現(xiàn)基于HTTPS協(xié)議雙向認證的設計模式;為系統(tǒng)能夠提供更安全的接口服務，采用基于角色的IP過濾機制。通過這些防范手段，可以有效提升系

3、統(tǒng)安全防范整體水平。
　　三、教育電子身份號的數據存儲安全策略。教育電子身份信息數據安全等級高，面臨的數據安全風險大，為維護數據信息的完整性、保密性和可用性，從非人為因素和人為因素考慮，分別采取數據加密和數據備份的安全策略。
　　測試結果表明，應用層和數據層的安全策略在不改變教育電子身份認證系統(tǒng)業(yè)務邏輯和網絡結構的情況下，能夠在相當程度上保證客戶端和服務器數據的安全通信，保障教育電子身份認證信息資源不被非法泄露，達到了預期的