一、基本信息
标题:在线考试系统安全性研究
时间:2016年6月
出版源:北京工业大学
领域分类:信息安全
作者:孙亮 北方工业大学 硕士研究生
二、研究背景
相关工作:合理组卷、 数据保密 , WEB安全性和考试过程中可能存在的安全性
难点:数据库加密技术
问题定义:在线考试系 统, SQL 注入, 跨站脚本攻击,AES 加密算法, 身份认证
三、研究内容
1 、 对数据库表中 的试题信息进行 AES 加密使原 始信息在数据 库中 以加密方式存储, 保护试题信息 。
2 、 对数据库表中 , 管理员 、 教师 以及考生的密码字段, 进行 md5 散列 算法, 对符合规定身 份的登录者信息及权益 , 进行有效 的保护 。
3 、 由 于 WEB 自 身存在 的安全性 问 题, 需进行必要的 安全 防范措施。 严格对用户 输入的信息 , 进行安全性过滤, 确保系 统 自 身 , 有一套完善的 安全防 范措施, 是在线考试顺利进行的 强力后 盾 , 也是对考试公 正公平的有力保障 。
4 、 对考试过程中 潜在的安全性进斤研巧 。 避免系统遭受外界恶 意 行为的影响 , 保证考试顺利进行
MySQL 数据库安全的 实现技术
- 访 问 控制 、
- 数据 库 审计 、
- 数据 库加 密 技术、
- 用 户 标识与 鉴别 等 。
致据加密原理
四、结论
安全对系 统是一个保障作用 , 以防我们所不期望的情况发生
数据安全保存有数字签名 、 加 密数据、 数据存储各份的方法、 应用 加密 、 防火墙设置方法等
数据安全是数据库安全的核心和关键 。必须 加强对数据安全防护和数据库访问的控制
设置防止用户越权访问验证
参考文献
(1)王埼. 在线考试系统的 安全性研究 [叮 微型机与应用 , 2 01 3 ,32 (4): 1-2
(2)陆涛 WEB 安全性 的研究化 电脑知识 与技术, 20 1 4(20): 46 89- 469 0
(3)徐安令. 基于 WAMP 架构 的博客管理系 统分析与 设计内. 电脑编程技巧与维护
(4)李世正. 智 能在线組卷系 统 的设计与 实现[D]. 广 东技术师范学 院 ,
(5)肖艳, 谢学兵 , 陈 强. S QL 注入检测与 防 范方法研究 [J]. 软件产业与工程,
(6)龚小 刚, 王红則 , 夏威 , 等. 跨站脚本攻击(xss)的形成与利用研究[J].信 息安全与技术,2015(3)
(7)唐髙 阳 , 孙世坤. 基于 AES 的 软件加 密解密 的设计与 实现机. 科技视界
.......................................................................................................................................................................................