基于Web的學(xué)生信息管理系統(tǒng)安全方案設(shè)計(jì)

1、英文領(lǐng) 域軟件工程 研究生-任真指導(dǎo)教師企業(yè)導(dǎo)師所在學(xué)院天津大學(xué)2011年11 月目錄一前言 3 二 . 轉(zhuǎn)變員工觀念防范能力風(fēng)險(xiǎn) 3 1提升理念，統(tǒng)一熟悉 32轉(zhuǎn)變觀念，健康發(fā)展 43狠抓素質(zhì)，提高能力4三 .領(lǐng)導(dǎo)當(dāng)好表率遏制道德風(fēng)險(xiǎn) 5 四落實(shí)規(guī)章制度防范操作風(fēng)險(xiǎn) 7五.結(jié)束語 9.以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的現(xiàn)代信息系統(tǒng)使計(jì)算機(jī)應(yīng)用更加廣泛 和深入，但也使得計(jì)算機(jī)系統(tǒng)的安全問題日益突出和復(fù)雜。在開 放共享的環(huán)境中，安全與開放共享是一對(duì)矛盾。基于B/S的學(xué)生信息管理系統(tǒng)是一個(gè)開放的系統(tǒng)，原則上可向Internet上的用戶提供查詢服務(wù)，出于數(shù)據(jù)安全的考慮，要求系統(tǒng)有很高的安全性。 本文從網(wǎng)絡(luò)級(jí)、系統(tǒng)

2、級(jí)和應(yīng)用級(jí)三個(gè)層次對(duì)系統(tǒng)建立較好的安全 防護(hù)機(jī)制。一、網(wǎng)絡(luò)級(jí)安全解決方案網(wǎng)絡(luò)級(jí)安全保證網(wǎng)絡(luò)系統(tǒng)能抵御外來入侵，解除內(nèi)在故障，使 系統(tǒng)安全運(yùn)行。在這一級(jí)采用防火墻方案解決，充分利用三種關(guān) 鍵技術(shù)保護(hù)內(nèi)部網(wǎng)：過濾、代理服務(wù)器、加密。1、過濾防火墻可以甄別 TCP/IP包并根據(jù)IP地址或TCP/ IP協(xié)議賦 予訪問權(quán)或拒絕訪問。當(dāng)TCP/ IP向防火墻發(fā)送數(shù)據(jù)包時(shí)，防火墻查看包頭信息并據(jù)此對(duì)數(shù)據(jù)包定向。防火墻根據(jù)數(shù)據(jù)和規(guī)則來 做決定，用戶可以管理這些規(guī)則，規(guī)定只允許一定的IP地址通過防火墻。2、防火墻作代理服務(wù)器防火墻作代理服務(wù)器能控制進(jìn)出網(wǎng)絡(luò)的訪問，它檢查從安全網(wǎng)絡(luò)來的請求并將它們接到外部網(wǎng)絡(luò)。代

3、理服務(wù)器代表客戶與外部 網(wǎng)絡(luò)交談，提供了控制客戶端和外部網(wǎng)絡(luò)間流量的一種手段，同 時(shí)將內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱藏起來。3、防火墻使用加密加密可以給網(wǎng)絡(luò)帶來另一級(jí)別的安全。防火墻過濾與代理服務(wù)器可以控制從外部不安全的網(wǎng)絡(luò)進(jìn)入內(nèi)部的安全網(wǎng)絡(luò)，加密可以 使外部的人不能看到你在網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)并且數(shù)據(jù)的發(fā)送者也 可以被確認(rèn)。二、系統(tǒng)安全級(jí)解決方案1、Windows 2003的安全機(jī)制操作系統(tǒng)級(jí)的安全是 Web應(yīng)用系統(tǒng)最基本也是最重要的安全 保證。Windows 2003 是符合C2安全標(biāo)準(zhǔn)的操作系統(tǒng)，它提供 了完整的存取控制、內(nèi)存保護(hù)、強(qiáng)制登錄等安全性措施。設(shè)置好Windows 2003Windows 2003

4、缺省安裝時(shí)，系統(tǒng)賬號(hào)Admin和Guest被動(dòng)設(shè)置，很多攻擊者就是利用這些賬號(hào)來猜密碼，從而進(jìn)入系統(tǒng)。為了安全起見，建議將管理員賬戶Admin改成一個(gè)不顯眼的名字，最好不給guest用戶任何權(quán)限或刪除 guest用戶(除非其他產(chǎn) 品依賴此賬號(hào))。(2) 關(guān)閉沒用的服務(wù)和協(xié)議“盡量少開沒用到的服務(wù)”這是網(wǎng)絡(luò)安全的準(zhǔn)則。如果開啟了 某個(gè)服務(wù)，就要面對(duì)那個(gè)服務(wù)的漏洞困擾。比如使用FTP服務(wù)，就要應(yīng)付DoS、緩沖區(qū)溢出之類的漏洞。NETBIOS也是 Windows 2003 Server的一大安全隱患。因此，在系統(tǒng)中安裝最少的協(xié)議， 避免點(diǎn)對(duì)點(diǎn)通道通訊協(xié)議，小心配置TCP/ IP協(xié)議。(3) 磁盤文件

5、格式使用較安全的NTFS的格式NTFS權(quán)限是Web服務(wù)器安全性的基礎(chǔ)，它定義了一個(gè)或一 組用戶訪問文件和目錄的不同級(jí)別。當(dāng)擁有附有效賬號(hào)試圖訪問 一個(gè)有權(quán)限限制的文件時(shí)，計(jì)算機(jī)將檢查文件的訪問控制表 (ACL)，該表定義了不同用戶和用戶組所被賦予的權(quán)限。例如，月艮 務(wù)器上的 Web應(yīng)用程序的所有者需要有“更改”權(quán)限來查看、修改和刪除應(yīng)用程序的.aspx文件。但是，訪問該應(yīng)用程序的公共用 戶應(yīng)僅被授予“只讀”權(quán)限，以便將其限制為只能查看而不能更 改應(yīng)用程序的Web頁。2、數(shù)據(jù)庫服務(wù)器的安全防護(hù)我們采用SQL Server 2005 作為數(shù)據(jù)庫服務(wù)器，雖然 SQL Server相對(duì)來說比較安全，但

6、也要小心配置SQL Server。(1) 安裝遠(yuǎn)程數(shù)據(jù)庫管理有風(fēng)險(xiǎn)SQL Server支持從遠(yuǎn)程進(jìn)行數(shù)據(jù)庫的維護(hù)。使用遠(yuǎn)程可能比 較方便，但如果有一個(gè)黑客知道 SQL Server密碼，就可以進(jìn)入數(shù) 據(jù)庫，所以盡量不使用遠(yuǎn)程管理。如果要使用遠(yuǎn)程管理，請使用 TCP /IP，并將缺省的端口 1433改為其他數(shù)值。(2) 改變sa的密碼缺省安裝時(shí)，SQL Servet的sa賬號(hào)密碼為空，應(yīng)當(dāng)改變 sa 密碼。(3) 數(shù)據(jù)庫登錄賬號(hào)不要寫入 ASP.NET頁面中。3、Web服務(wù)器的安全策略Web服務(wù)器軟件是本系統(tǒng)的一個(gè)公共訪問點(diǎn)，所以它是各種 網(wǎng)絡(luò)攻擊的入口。本系統(tǒng)使用的IIS 5.0提供了強(qiáng)大的安

7、全性，這一方面歸功于其自身提供的安全機(jī)制，另一方面是由于集成到 Windows 2003嚴(yán)密的安全體系中。我們可以從多個(gè)方面來設(shè)置IIS的安全性。(1) 隱藏源程序代碼IIS 一個(gè)廣為人知的漏洞是： MYMDATA ，通過它使用IE的 view source 或Netscape直接訪問該.aspx文件就能輕而易舉地 看至U .aspx代碼。用以下辦法解決這個(gè)問題：將.aspx文件與.html文件分置在不 同的目錄下，將.aspx文件所在的目錄權(quán)限設(shè)置為不可讀腳本權(quán) 限。將.html文件所在目錄權(quán)限設(shè)置為只讀，不可執(zhí)行。安裝微軟 提供的補(bǔ)丁程序。(2) 限制IP地址IIS能夠授權(quán)或拒絕特定IP地

8、址對(duì)其訪問，而且控制更加靈活， 它可以將這種拒絕或授予細(xì)化為對(duì)Web站點(diǎn)、虛擬目錄、目錄和文件的訪問控制。因此，在Web應(yīng)用系統(tǒng)中，就可以根據(jù)每個(gè)文 件或目錄的重要性來分別設(shè)置對(duì)IP地址的限制。(3) 使用 SSL(Secure Socket Layer) 保護(hù)數(shù)據(jù)傳輸安全套節(jié)字層(SSL)為TCP/ IP連接提供了數(shù)據(jù)加密、服務(wù)器 身份驗(yàn)證和消息完整性。Web服務(wù)器上SSL安全性要求生成密鑰 對(duì)文件和請求文件；從身份驗(yàn)證權(quán)限中請求一個(gè)證書；在服務(wù)器 上安裝證書，激活 www服務(wù)目錄上的SSL安全性。三、應(yīng)用級(jí)安全解決方案1、身份認(rèn)證系統(tǒng)的安全涉及到兩個(gè)問題：一是用戶登錄授權(quán)，二是登錄后 用戶

9、的權(quán)限劃分。要判斷一個(gè)用戶是否為合法用戶，需要先在數(shù) 據(jù)庫中建立一張?jiān)试S進(jìn)入系統(tǒng)的用戶名單，當(dāng)用戶要求登錄系統(tǒng) 的時(shí)候，系統(tǒng)通過數(shù)據(jù)庫里的信息判斷他是否為合法用戶。因此，問題就轉(zhuǎn)化為如何有效地判別一個(gè)用戶是否為系統(tǒng)的有效用戶， 即“驗(yàn)證” (Authentication)過程。一個(gè)常見的驗(yàn)證過程是，當(dāng)用戶進(jìn)入系統(tǒng)時(shí)，被要求輸入用戶名和口令。如果驗(yàn)證成功，當(dāng)用 戶進(jìn)入以后，系統(tǒng)只允許他訪問事先指定給他的資源，這一過程 稱為“授權(quán)” (Authorization)。只有通過授權(quán)檢查后，用戶才能 夠?qū)ο鄳?yīng)資源進(jìn)行操作。2、用戶權(quán)限管理考慮到本系統(tǒng)用戶的實(shí)際使用需求，即一個(gè)用戶可能擁有多個(gè)角色身份，如

10、既負(fù)責(zé)勤工助學(xué)工作，又負(fù)責(zé)國家貸款工作。而每 個(gè)角色管理的模塊、工作內(nèi)容是固定不變的。因此采用權(quán)限管理 模式，即限定每個(gè)角色可訪問的頁面，每個(gè)用戶可以由管理人員 自定義分配一個(gè)或多個(gè)角色。用戶從登陸頁面進(jìn)入后臺(tái)管理系統(tǒng)后，系統(tǒng)會(huì)保存用戶的角 色、所屬部門等相關(guān)身份信息。當(dāng)用戶選擇進(jìn)入某個(gè)管理頁面時(shí)， 系統(tǒng)首先判斷，用戶是否擁有可以訪問該頁面的角色身份；然后 再根據(jù)用戶所在的部門，對(duì)用戶可以訪問、修改的數(shù)據(jù)進(jìn)行過濾。通過權(quán)限管理，保證了數(shù)據(jù)使用的安全性。橫向上一個(gè)角色只 能訪問一個(gè)管理模塊，對(duì)其余管理模塊的數(shù)據(jù)信息沒有訪問的權(quán) 利；縱向上學(xué)工部和各系部形成二級(jí)管理模式，學(xué)工部可以訪問 控制全局?jǐn)?shù)

11、據(jù)，而各系部只能訪問操作本系部的信息數(shù)據(jù)。這樣，保證了用戶之間不能越權(quán)訪問、管理，一旦數(shù)據(jù)、報(bào)表等出現(xiàn)問 題，也容易追查到責(zé)任人。3、數(shù)據(jù)加密技術(shù)目前流行的加密算法有 MD5，MARSMARS ，SHA等?？紤] 到數(shù)據(jù)庫被非法入侵后可能導(dǎo)致所有的密碼泄露問題，因此決定 采用不可逆的MD5加密算法作為本系統(tǒng)的加密方案。系統(tǒng)使用MD5算法對(duì)用戶密碼加密后存儲(chǔ)在數(shù)據(jù)庫文件中， 當(dāng)用戶登錄時(shí)，系統(tǒng)把用戶輸入的密碼計(jì)算成 MD5值，然后再去 和保存在數(shù)據(jù)庫中的 MD5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否 正確。通過這樣的步驟，系統(tǒng)在并不知道用戶明文密碼的情況下 就可以確定用戶登錄的合法性。這樣不但可以避免普通用戶的密 碼被系統(tǒng)管理員知道，而且還在一定程度上增加了密碼被破解的 難度。當(dāng)然，僅僅對(duì)密碼進(jìn)行加密處理是不夠的， 還應(yīng)進(jìn)一步采用SSL 加密技術(shù)，防止網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)信息被竊取的情況發(fā)生。SSL可以讓客戶機(jī)和服務(wù)器之間建立一條加密的安全通道，能保證所傳 輸?shù)男畔⒉槐凰朔欠ǜ`取。4、數(shù)據(jù)備份當(dāng)系統(tǒng)出現(xiàn)安全問題時(shí)，數(shù)據(jù)信息受到相應(yīng)的危險(xiǎn)，在本系統(tǒng) 設(shè)計(jì)過程中，考慮到了通過定期數(shù)據(jù)備份和恢復(fù)的手段來保障數(shù) 據(jù)的完整性。數(shù)據(jù)管理功能的主要作用在于管理和維護(hù)數(shù)據(jù)信息，系統(tǒng)管理員可以通過