评价系统防盗用教师教学论文

评价系统防盗用教师教学论文

1系统生成介绍

基于B/S结构的教师教学质量评价系统拥有一个一次性生成的注册界面。在系统管理员第一次进入系统时需要在该页面中填入学校名、管理员名、管理员信箱、网页地址、设置密码和确认密码等信息。这些信息一旦提交,除密码外均无法修改。管理员在注册以后进入系统时,只需要输入验证密码就可以了。从分析系统生成的操作流程可以看出,这种系统一旦生成,它的使用权限就被严格的赋予特定的使用者。已安装了本系统的学校,由该学校的系统管理员完成了系统一次性生成的信息录入工作。这时,系统的进入权限就赋予了系统管理员,只有系统管理员才拥有进入测评系统的唯一密码。这在很大的程度上降低了系统被外来人员侵入可能性,初步实现了系统防盗用。另外,本系统权责分明,是系统防盗用的又一有效手段。基本信息输入模块和基本信息维护模块都面向教务部工作人员,分析统计模块是面向学校管理阶层,网上评分控制模块和系统维护模块是面向系统管理员,各个模块都有面向其特定使用者的密码验证。系统的使用权限被具体的划分了,这使得系统被盗用的可能性进一步降低。

2一次性生成系统在防盗用方面存在的问题

尽管一次性生成系统在防盗用方面有一定的能力,系统被盗用的可能性降低了,然而这种保护措施比较消极被动,它的保护力度不够。比如,安装在某学校服务器上的评价系统被人恶意拷贝后再试图进入,这时由于有密码保护措施,使得系统在三次密码不正确后自行退出。然而再次进入密码输入页面会使盗用者又有三次盗用机会,如此继续下去就使得盗用者拥有了无限多次机会,使得系统被盗用的可能无限增大。同时,密码破解软件的使用会加速系统的破解。因此,必须采用更加积极的防盗用策略对系统进行保护。

3系统防盗用策略

3.1触发删除策略

考虑一个现实存在的触发策略:当插入银行卡在取款机上进行操作时,系统会首先要求输入密码以确认身份。当输入正确的密码后,就可以顺利的进入系统的主界面进行所需要的操作了。然而,当输入三次密码仍没有输入正确后,取款机就会“吞噬”银行卡,这是对存款人利益的一种很好的保护。这种触发策略值得借鉴,完全可以给评价系统设计一种类似的“吞噬”策略,即触发删除策略。基于一次生成系统的进入流程,将密码验证三次失败后的退出策略修改为三次密码验证失败后删除整个系统。其中包括评价系统文件的删除和数据库的删除两个部分。有了触发删除设计以后,当盗用者试图侵入系统以达到盗用目的时,会因为三次输入密码均不正确而丢失系统文件和数据库。这样就进一步提高了系统的盗用难度,可以对软件开发者的劳动成果进行更好的保护。

3.2系统防拷贝策略

系统被盗主要是通过网络、光驱、USB接口等方式的拷贝,因此对系统采取防拷贝的策略是防止系统被盗用的一个重要措施。策略一:文件防拷对于系统文件防拷贝,主要采用现有的防拷贝软件。其主要功能是保护文件夹、文件、本地硬盘和网络硬盘。策略二:USB封锁计算机USB接口是计算机内部信息泄漏发生的一个重要途径,随着科技的发展,可以很轻松地通过USB端口设备如优盘、移动硬盘、移动刻录机以及其他USB接口的存储设备将计算机本机的信息非法复制出去,造成信息安全威胁。除了直接对文件进行防拷贝保护外,还可采用对系统服务器USB接口封锁的策略来实现防拷贝的目的。

4结束语

通用性一方面提高了系统的利用率,及时满足了各个高校的应用需求;另一方面却使得系统被盗用成为可能。系统防盗用设计已成为系统的重要组成部分。本论述基于系统的进入模块提出了具体的触发删除策略与防拷贝策略,对系统进行保护。值得说明的是,触发删除策略并不只限于在进入模块中嵌入,它可以嵌入到系统中任何验证模块中以满足对使用权限的保护和教学信息的保密等具体的需求。比如,可以在统计分析模块中嵌入触发删除模块,这样就可以实现对高校教师测评结果的保护,防止教学信息的泄漏。最后,值得说明的是,防盗用策略尤其是触发删除策略是一把双刃剑。一方面,它具有较强的主动性和破坏性,加强了对系统资源的保护力度,维护了知识产权。另一方面,严格的验证次数和删除策略可能对正常的系统使用者带来了一定的麻烦,造成正常测评工作的暂停和教学信息的丢失。这就使得系统的使用者在进行身份验证时要更加小心谨慎,同时也使得系统的备份和开发方的系统维护工作量增加。

作者:齐斐 杨馥榕 单位:陇东学院