合肥工業(yè)大學(xué)軟件安全安全課程設(shè)計(jì)新聞發(fā)布系統(tǒng)

1、PAGE29PAGE29 合肥工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院計(jì)算機(jī)系2013級軟件安全課程設(shè)計(jì)報(bào)告姓 名： 馬駿 專業(yè)年級： 信息安全13-1 學(xué) 號： 2013211869 提交時(shí)間： 2016年09月 目錄TOC o 1-3 h u HYPERLINK l _Toc28841 一、 實(shí)驗(yàn)題目 PAGEREF _Toc28841 4 HYPERLINK l _Toc23454 二、 實(shí)驗(yàn)?zāi)康?PAGEREF _Toc23454 4 HYPERLINK l _Toc5956 三、實(shí)驗(yàn)環(huán)境與工具 PAGEREF _Toc5956 4 HYPERLINK l _Toc2414 四、 開發(fā)過程 PAGER

2、EF _Toc2414 4 HYPERLINK l _Toc13198 4.1 需求分析 PAGEREF _Toc13198 4 HYPERLINK l _Toc9091 4.1.1項(xiàng)目目的 PAGEREF _Toc9091 4 HYPERLINK l _Toc30740 4.1.2項(xiàng)目背景 PAGEREF _Toc30740 4 HYPERLINK l _Toc32447 4.1.3可行性分析 PAGEREF _Toc32447 4 HYPERLINK l _Toc18581 4.1.4需求概述 PAGEREF _Toc18581 4 HYPERLINK l _Toc20672 4.2功能層

3、次圖 PAGEREF _Toc20672 5 HYPERLINK l _Toc18855 4.3數(shù)據(jù)描述 PAGEREF _Toc18855 5 HYPERLINK l _Toc9070 4.3.1靜態(tài)數(shù)據(jù) PAGEREF _Toc9070 5 HYPERLINK l _Toc7826 4.3.2動態(tài)數(shù)據(jù) PAGEREF _Toc7826 6 HYPERLINK l _Toc20970 4.3.3 數(shù)據(jù)庫描述 PAGEREF _Toc20970 6 HYPERLINK l _Toc20235 4.3.4數(shù)據(jù)流圖與數(shù)據(jù)字典 PAGEREF _Toc20235 6 HYPERLINK l _Toc

4、16861 4.3.5數(shù)據(jù)關(guān)系E-R圖 PAGEREF _Toc16861 8 HYPERLINK l _Toc23473 4.4功能需求 PAGEREF _Toc23473 8 HYPERLINK l _Toc25738 4.4.1功能劃分 PAGEREF _Toc25738 8 HYPERLINK l _Toc32628 4.4.2功能描述 PAGEREF _Toc32628 9 HYPERLINK l _Toc9475 4.4.3、性能需求 PAGEREF _Toc9475 9 HYPERLINK l _Toc19804 4.5安全需求 PAGEREF _Toc19804 9 HYPER

5、LINK l _Toc21875 4.5.1 新聞發(fā)布系統(tǒng)的安全需求概述 PAGEREF _Toc21875 9 HYPERLINK l _Toc5436 4.5.2新聞發(fā)布系統(tǒng)基本安全表現(xiàn)形式 PAGEREF _Toc5436 9 HYPERLINK l _Toc31586 4.5.3應(yīng)用系統(tǒng)的安全需求 PAGEREF _Toc31586 10 HYPERLINK l _Toc3934 4.5.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型 PAGEREF _Toc3934 10 HYPERLINK l _Toc6995 4.5.5對邊界防護(hù)的需求 PAGEREF _Toc6995 11 HYPERLINK l _

6、Toc3624 4.5.6平臺安全的需求 PAGEREF _Toc3624 11 HYPERLINK l _Toc26169 4.5.7針對網(wǎng)站攻擊的安全需求 PAGEREF _Toc26169 12 HYPERLINK l _Toc11848 4.5.8新聞發(fā)布系統(tǒng)安全備份需求 PAGEREF _Toc11848 12 HYPERLINK l _Toc32649 五、網(wǎng)站實(shí)現(xiàn) PAGEREF _Toc32649 13 HYPERLINK l _Toc237 5.1功能實(shí)現(xiàn) PAGEREF _Toc237 13 HYPERLINK l _Toc2298 5.1.1登錄界面 PAGEREF _T

7、oc2298 13 HYPERLINK l _Toc18707 5.1.2游客新聞界面 PAGEREF _Toc18707 13 HYPERLINK l _Toc18742 5.1.3普通會員可以瀏覽評論新聞 PAGEREF _Toc18742 14 HYPERLINK l _Toc27635 5.1.4新聞發(fā)布員 PAGEREF _Toc27635 15 HYPERLINK l _Toc11518 5.1.5新聞審核員 PAGEREF _Toc11518 16 HYPERLINK l _Toc30216 5.1.6系統(tǒng)管理員 PAGEREF _Toc30216 18 HYPERLINK l

8、_Toc7831 5.2網(wǎng)站安全設(shè)計(jì) PAGEREF _Toc7831 19 HYPERLINK l _Toc24920 5.2.1登錄使用驗(yàn)證碼 PAGEREF _Toc24920 19 HYPERLINK l _Toc19832 5.2.2輸入檢查防止SQL注入 PAGEREF _Toc19832 20 HYPERLINK l _Toc28381 5.2.3用戶密碼使用MD5加密 PAGEREF _Toc28381 21 HYPERLINK l _Toc4242 5.2.4安全退出 PAGEREF _Toc4242 22 HYPERLINK l _Toc13368 5.2.5頁面中對ses

9、sion中的用戶信息有檢查防止頁面跳轉(zhuǎn) PAGEREF _Toc13368 23 HYPERLINK l _Toc8104 六、實(shí)驗(yàn)總結(jié) PAGEREF _Toc8104 23 HYPERLINK l _Toc18465 七、參考文獻(xiàn) PAGEREF _Toc18465 24實(shí)驗(yàn)題目 新聞發(fā)布系統(tǒng)課程設(shè)計(jì)實(shí)驗(yàn)?zāi)康?本系統(tǒng)的目的是實(shí)現(xiàn)新聞發(fā)布和瀏覽的基本功能。 新聞發(fā)布系統(tǒng)是在網(wǎng)絡(luò)上提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和Internet應(yīng)用的普及互聯(lián)網(wǎng)已成為人們獲取信息的重要來源。由于現(xiàn)在各領(lǐng)域?qū)π畔⒌男枨笤絹碓礁撸侣勏到y(tǒng)對實(shí)現(xiàn)互聯(lián)網(wǎng)+等有著重要的作用。 本

10、系統(tǒng)主要采用了B/S設(shè)計(jì)模式，基于jsp.NET+SQL Server2008技術(shù)開發(fā)了一個(gè)新聞發(fā)布系統(tǒng)。三、實(shí)驗(yàn)環(huán)境與工具操作系統(tǒng)：Windows 7開發(fā)軟件：Myeclipse數(shù)據(jù)庫：SQLServer網(wǎng)站架構(gòu)：JSP開發(fā)過程4.1 需求分析4.1.1項(xiàng)目目的 本系統(tǒng)的目的是實(shí)現(xiàn)新聞發(fā)布和瀏覽的基本功能。 新聞發(fā)布系統(tǒng)是在網(wǎng)絡(luò)上提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和Internet應(yīng)用的普及互聯(lián)網(wǎng)已成為人們獲取信息的重要來源。由于現(xiàn)在各領(lǐng)域?qū)π畔⒌男枨笤絹碓礁?，新聞系統(tǒng)對實(shí)現(xiàn)互聯(lián)網(wǎng)+等有著重要的作用。 本系統(tǒng)主要采用了B/S設(shè)計(jì)模式，基于jsp.NET+

11、SQL Server2008技術(shù)開發(fā)了一個(gè)新聞發(fā)布系統(tǒng)。4.1.2項(xiàng)目背景 21世紀(jì)是信息化世紀(jì)，實(shí)現(xiàn)一個(gè)將各種新聞?wù)虾桶l(fā)布等功能集合起來的新聞發(fā)布系統(tǒng)就顯得十分必要，既可以節(jié)省資源又可以有效存儲、更新查詢新聞，提高工作和服務(wù)效率。4.1.3可行性分析 本系統(tǒng)采用B/S模式，即瀏覽器/服務(wù)器模式，在這種模式下無需安裝客戶端，只需計(jì)算機(jī)能夠連接到因特網(wǎng)即可進(jìn)行操作。 網(wǎng)頁開發(fā)工具采用MyEclipse，它可以在數(shù)據(jù)庫和JavaEE的開發(fā)、發(fā)布以及應(yīng)用程序服務(wù)器的整合方面極大地提高工作效率。 采用JSP開發(fā)技術(shù)，具備Java技術(shù)的簡單易用、完全面向?qū)ο蠛推脚_無關(guān)性且安全可靠。 數(shù)據(jù)庫采用SQLS

12、ever，支持十幾種操作系統(tǒng)，跨平臺、可移植性強(qiáng)，并為多重編程語言提供了API，優(yōu)化的SQL查詢算法，有效地提高查詢速度，提供TCP/IP、ODBC和JDBC等多種數(shù)據(jù)庫連接途徑。4.1.4需求概述 用戶特點(diǎn) 本系統(tǒng)的最終用戶是面向管理員（新聞網(wǎng)站管理員和其他管理人員）和訪問者（會員和普通用戶），他們都具有一定的計(jì)算機(jī)基礎(chǔ)知識和操作計(jì)算機(jī)的能力，是經(jīng)常性用戶。 系統(tǒng)維護(hù)人員是計(jì)算機(jī)專業(yè)人員，熟悉操作系統(tǒng)和數(shù)據(jù)庫，是間隔性用戶。 新聞發(fā)布系統(tǒng)發(fā)布不同類型新聞如政治新聞、體育新聞和經(jīng)濟(jì)新聞。 系統(tǒng)將用戶分為：游客，普通用戶，系統(tǒng)管理員、新聞審核員和新聞發(fā)布員。 游客只可以瀏覽新聞而不能評論，發(fā)布新

13、聞等。 普通用戶能在本系統(tǒng)中進(jìn)行新聞瀏覽，閱讀，新聞搜索。每條新聞的標(biāo)題被做成一個(gè)鏈接，用戶點(diǎn)擊它們就能跳轉(zhuǎn)頁面進(jìn)行新聞閱讀；新聞閱讀頁面,每條新聞的詳細(xì)信息將被取出，包括內(nèi)容、標(biāo)題等；用戶能根據(jù)自己的需要搜索新聞，如可以通過新聞標(biāo)題或新聞內(nèi)容對新聞進(jìn)行搜索,這樣可以快速地找到符合條件的新聞，并輸出搜索結(jié)果；用戶能對新聞進(jìn)行被評論。 新聞發(fā)布員既可以瀏覽、評論新聞也可以發(fā)布新聞。但他發(fā)布的新聞需要經(jīng)過新聞審核員的審核才能發(fā)布。 新聞審核員可以瀏覽、評論新聞，他可以批準(zhǔn)或撤銷新聞發(fā)布員提交的新聞，或刪除已發(fā)布的新聞，但他不可以發(fā)布新聞。 系統(tǒng)管理員可以進(jìn)行新聞分類管理、添加版塊、修改版塊。他可以

14、指定新聞審核員、新聞發(fā)布員、普通用戶如包括系統(tǒng)用戶管理、添加用戶和更改賬號。但他不可以審核新聞和刪除新聞。4.2功能層次圖圖一：功能層次圖 普通用戶能在本系統(tǒng)中進(jìn)行新聞瀏覽，閱讀，新聞搜索。新聞發(fā)布員既可以瀏覽、評論新聞也可以發(fā)布新聞。新聞審核員可以瀏覽、評論新聞，他可以批準(zhǔn)或撤銷新聞發(fā)布員提交的新聞，或刪除已發(fā)布的新聞，但他不可以發(fā)布新聞。系統(tǒng)管理員可以進(jìn)行新聞分類管理、添加版塊、修改版塊。他可以指定新聞審核員、新聞發(fā)布員、普通用戶如包括系統(tǒng)用戶管理、添加用戶和更改賬號。但他不可以審核新聞和刪除新聞。4.3數(shù)據(jù)描述4.3.1靜態(tài)數(shù)據(jù)新聞：新聞號，新聞所屬板塊號，新聞標(biāo)題，新聞內(nèi)容，發(fā)布員號，

15、審核員號板塊：板塊號，板塊標(biāo)題會員：會員號，會員姓名，郵箱，性別發(fā)布員：發(fā)布員號，發(fā)布員姓名，郵箱，性別審核員：審核員號，審核員姓名，郵箱，性別系統(tǒng)管理員：管理員號，系統(tǒng)管理員姓名，郵箱，性別板塊分配表：板塊號，發(fā)布員號密碼表：號碼，類型，密碼4.3.2動態(tài)數(shù)據(jù) 輸入數(shù)據(jù)：鼠標(biāo)對按鈕的點(diǎn)擊，查詢方式，查詢新聞板塊，查詢新聞標(biāo)題等。瀏覽新聞內(nèi)容。新建新聞，新建用戶。對新聞的審查，刪除操作等。會員對新聞的評論等。新聞審核員對新聞的審核等。 輸出數(shù)據(jù)：查詢新聞板塊所確定的數(shù)據(jù)庫子集，新聞顯示內(nèi)容，操作成功或失敗的消息，用戶添加，板塊添加操作時(shí)的結(jié)果信息。4.3.3 數(shù)據(jù)庫描述數(shù)據(jù)庫采用SQL Ser

16、ver2008 數(shù)據(jù)庫。4.3.4數(shù)據(jù)流圖與數(shù)據(jù)字典 數(shù)據(jù)流圖圖二：普通用戶數(shù)據(jù)流圖圖三：會員用戶數(shù)據(jù)流圖圖四：新聞發(fā)布員數(shù)據(jù)流圖圖五：新聞審核員數(shù)據(jù)流圖圖六：系統(tǒng)管理員數(shù)據(jù)流圖 數(shù)據(jù)字典數(shù)據(jù)接口描述(1)名稱:普通用戶簡單描述：完成檢索 瀏覽 新聞數(shù)據(jù)流：新聞信息(2)名稱:會員用戶簡單描述：完成檢索 瀏覽 評論 新聞數(shù)據(jù)流：新聞信息 評論信息(3)名稱:新聞發(fā)布員簡單描述：完成檢索 瀏覽 評論 發(fā)布 新聞數(shù)據(jù)流：新聞信息 評論信息 發(fā)布新聞信息(4)名稱:新聞審核員簡單描述：完成檢索 瀏覽 評論 審核 新聞數(shù)據(jù)流：新聞信息 審核信息(5)名稱:系統(tǒng)管理員簡單描述：完成檢索 瀏覽 評論 增加

17、 刪除 賬號 劃分版塊數(shù)據(jù)流：新聞信息 賬號信息4.3.5數(shù)據(jù)關(guān)系E-R圖圖七：ER圖4.4功能需求4.4.1功能劃分 新聞發(fā)布系統(tǒng)發(fā)布不同類型新聞如政治新聞、體育新聞和經(jīng)濟(jì)新聞。 系統(tǒng)將用戶分為：游客，普通用戶，系統(tǒng)管理員和新聞發(fā)布員。 游客只可以瀏覽新聞而不能評論，發(fā)布新聞等。 普通用戶能在本系統(tǒng)中進(jìn)行新聞瀏覽，閱讀，新聞搜索。每條新聞的標(biāo)題被做成一個(gè)鏈接，用戶點(diǎn)擊它們就能跳轉(zhuǎn)頁面進(jìn)行新聞閱讀；新聞閱讀頁面,每條新聞的詳細(xì)信息將被取出，包括內(nèi)容、標(biāo)題等；用戶能根據(jù)自己的需要搜索新聞，如可以通過新聞標(biāo)題或新聞內(nèi)容對新聞進(jìn)行搜索,這樣可以快速地找到符合條件的新聞，并輸出搜索結(jié)果；用戶能對新聞進(jìn)

18、行被評論。 新聞發(fā)布員既可以瀏覽、評論新聞也可以發(fā)布新聞。但他發(fā)布的新聞需要經(jīng)過新聞審核員的審核才能發(fā)布。 新聞審核員可以瀏覽、評論新聞，他可以批準(zhǔn)或撤銷新聞發(fā)布員提交的新聞，或刪除已發(fā)布的新聞，但他不可以發(fā)布新聞。 系統(tǒng)管理員可以進(jìn)行新聞分類管理、添加版塊、修改版塊。他可以指定新聞審核員、新聞發(fā)布員、普通用戶如包括系統(tǒng)用戶管理、添加用戶和更改賬號。但他不可以審核新聞和刪除新聞。4.4.2功能描述(1)瀏覽功能 所有用戶都可以點(diǎn)擊新聞標(biāo)題，進(jìn)入新聞?wù)故窘缑鏋g覽新聞，或者按日期、按版塊檢索新聞。(2)評論功能 評論編輯框輸入評論，提交時(shí)會根據(jù)身份選擇通過或退回。(3)新聞發(fā)布功能 只有新聞發(fā)布員

19、才可以點(diǎn)擊的功能，編輯發(fā)布新聞后可以查看已通過、待審核、退回整改的新聞。(4)新聞審核功能 新聞審核員才可以點(diǎn)擊的功能，選擇提交的新聞查看，選擇通過或者退回整改。(5)系統(tǒng)管理功能增加版塊或者刪除版塊，更改權(quán)限（管理員只有一個(gè)，不能將其他用戶權(quán)限提升到管理員），增加或者刪除用戶。4.4.3、性能需求 根據(jù)新聞系統(tǒng)的需求進(jìn)行開發(fā)設(shè)計(jì)，主要實(shí)現(xiàn)如下目標(biāo)：界面設(shè)計(jì)友好、美觀、數(shù)據(jù)要準(zhǔn)確、安全、可靠。強(qiáng)大查詢功能，方便用戶瀏覽網(wǎng)站的所有信息。設(shè)計(jì)會員登陸功能，保證新聞留言的安全性。實(shí)現(xiàn)對新聞的添加、修改、刪除，便于更新網(wǎng)站內(nèi)容。系統(tǒng)最大限度地實(shí)現(xiàn)易維護(hù)性和易操作性。在此系統(tǒng)的開發(fā)中就很好的體現(xiàn)了這一點(diǎn)

20、,系統(tǒng)的界面美觀,典雅,充滿了人性化;用戶操作起來也容易上手。對于一個(gè)新聞發(fā)布系統(tǒng)而言新聞信息是很多的，而且使用人數(shù)較多，所以對系統(tǒng)的安全性有比較高的要求：對于數(shù)據(jù)庫，要設(shè)置不同用戶的權(quán)限，數(shù)據(jù)的修改必須由合法用戶操作。4.5安全需求4.5.1 新聞發(fā)布系統(tǒng)的安全需求概述 滿足基本的安全要求，是新聞發(fā)布系統(tǒng)成功運(yùn)行的必要條件，在此基礎(chǔ)上提供強(qiáng)有力的安全保障，是系統(tǒng)安全運(yùn)行的重要原則。網(wǎng)絡(luò)內(nèi)部部署的眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器，保護(hù)這些設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是網(wǎng)絡(luò)的基本安全需求。對于各種各樣的網(wǎng)絡(luò)攻擊，如何在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時(shí)，抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，并且提供跟蹤攻

21、擊的手段。 網(wǎng)站也會經(jīng)常發(fā)生資料泄密事件，而泄密事件是由一系列事件構(gòu)成的，包括內(nèi)網(wǎng)非法外聯(lián)、木馬通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)、木馬感染主機(jī)、泄密、發(fā)現(xiàn)泄密事件等階段。要防止泄密事件的發(fā)生，就要阻斷木馬傳播、主動預(yù)防、檢測和清除木馬，形成一個(gè)縱深的防御體系。4.5.2新聞發(fā)布系統(tǒng)基本安全表現(xiàn)形式 網(wǎng)絡(luò)正常運(yùn)行。用戶能夠?yàn)g覽新聞，檢索新聞等，在受到攻擊的情況下，依然能夠保證網(wǎng)站正常使用。 網(wǎng)絡(luò)管理/網(wǎng)絡(luò)部署的資料不被竊取。新聞系統(tǒng)的資源文件需要進(jìn)行嚴(yán)格的管理。 具備先進(jìn)的入侵檢測及跟蹤體系。 提供靈活而高效的內(nèi)外通訊服務(wù)。采用B/S架構(gòu),軟件，系統(tǒng)安裝、修改和維護(hù)全 在服務(wù)器端解決。用戶在使用系統(tǒng)時(shí)，

22、僅僅需要一個(gè)瀏覽器就可運(yùn)行全部的模塊，真正達(dá)到了“零客戶端”的功能，很容易在運(yùn)行時(shí)自動升級 4.5.3應(yīng)用系統(tǒng)的安全需求 與普通網(wǎng)絡(luò)應(yīng)用不同的是，應(yīng)用系統(tǒng)是網(wǎng)絡(luò)功能的核心。新聞發(fā)布系統(tǒng)應(yīng)該具有較高級的網(wǎng)絡(luò)安全措施。應(yīng)用系統(tǒng)的安全體系應(yīng)包含一下一些方面。 訪問控制，通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控，通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。加密通訊，主動的加密通訊，可使

23、攻擊者不能了解、修改敏感信息。認(rèn)證，良好的認(rèn)證體系可防止攻擊者假冒合法用戶.備份和恢復(fù)。良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，維護(hù)及緊急情況服務(wù)4.5.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型安全體系結(jié)構(gòu)框架物理安全構(gòu)架網(wǎng)絡(luò)安全構(gòu)架4.5.5對邊界防護(hù)的需求 木馬都是由外部網(wǎng)絡(luò)傳入內(nèi)部網(wǎng)絡(luò)的，必須在邊界處進(jìn)行有效的控制，防止惡意行為的發(fā)生，實(shí)現(xiàn)拒敵于國門之外。針對邊界防護(hù)，需要考慮加強(qiáng)防護(hù)的方面有： 1)內(nèi)網(wǎng)和外網(wǎng)間的邊界

24、防護(hù) 在條件允許的情況下，實(shí)現(xiàn)保密內(nèi)網(wǎng)與外網(wǎng)的物理隔離，從而將攻擊者、攻擊途徑徹底隔斷。即使在部分單位，內(nèi)網(wǎng)、外網(wǎng)有交換數(shù)據(jù)的需求，也必須部署安全隔離和信息交換系統(tǒng)，從而實(shí)現(xiàn)單向信息交換，即只允許外網(wǎng)數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)，禁止內(nèi)網(wǎng)信息流出到外網(wǎng)。 2)對核心內(nèi)部服務(wù)器的邊界防護(hù) 內(nèi)網(wǎng)中常包括核心服務(wù)器群、內(nèi)網(wǎng)終端兩大部分，核心服務(wù)器保存著大部分保密信息。為避免內(nèi)網(wǎng)終端非法外聯(lián)、竊密者非法獲取核心服務(wù)器上的保密數(shù)據(jù)，就要實(shí)現(xiàn)核心服務(wù)器與內(nèi)網(wǎng)終端間的邊界防護(hù)。感染木馬時(shí)，核心服務(wù)器的邊界安全網(wǎng)關(guān)能夠阻止終端的越權(quán)訪問，并檢查是否含有木馬，然后進(jìn)行清除。 但在實(shí)現(xiàn)網(wǎng)關(guān)的封堵、查殺木馬的同時(shí)，要防止對系統(tǒng)帶

25、寬資源的嚴(yán)重?fù)p耗。 3)防止不安全的在線非法外聯(lián) 內(nèi)網(wǎng)與外網(wǎng)的連接點(diǎn)必須做到可管、可控，必須有效監(jiān)控內(nèi)網(wǎng)是否存在違規(guī)撥號行為、無線上網(wǎng)行為、搭線上網(wǎng)行為，避免內(nèi)用戶采取私自撥號等方式的訪問互聯(lián)網(wǎng)而造成的安全風(fēng)險(xiǎn)。 4)防止離線非法外聯(lián)或不安全的接入行為 要限制終端設(shè)備，如PC機(jī)、筆記本，直接接入并訪問內(nèi)網(wǎng)區(qū)域，對于不符合安全條件的設(shè)備(比如沒有安裝防病毒軟件，操作系統(tǒng)沒有及時(shí)升級補(bǔ)丁，沒有獲得合法分配的IP地址或離線外聯(lián)過)，則必須禁止進(jìn)入。4.5.6平臺安全的需求 網(wǎng)絡(luò)平臺將支持多種應(yīng)用系統(tǒng)，對于每種系統(tǒng)均在不同程度上要求充分考慮平臺安全。 平臺安全與平臺性能和功能的關(guān)系 通常，系統(tǒng)安全與性

26、能和功能是一對矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)（斷開)，外界是不可能構(gòu)成安全威脅的。但是，若要提供更多的服務(wù)，將網(wǎng)絡(luò)建成了一個(gè)開放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生。構(gòu)建平臺安全系統(tǒng)，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽、分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性；另一方面也增加了管理費(fèi)用。但是，來自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問題。選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品，制訂靈活的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃，能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低

27、管理費(fèi)用。 平臺安全的管理因素平臺安全可以采用多種技術(shù)來增強(qiáng)和執(zhí)行。但是，很多安全威脅來源于管理上的松懈及對安全威脅的認(rèn)識。來自平臺方面的安全威脅主要利用以下途徑：系統(tǒng)實(shí)現(xiàn)存在的漏洞，系統(tǒng)安全體系的缺陷。使用人員的安全意識薄弱，管理制度的薄弱。良好的平臺管理有助于增強(qiáng)系統(tǒng)的安全性。及時(shí)發(fā)現(xiàn)系統(tǒng)安全的漏洞。審查系統(tǒng)安全體系，加強(qiáng)對使用人員的安全知識教育。建立完善的系統(tǒng)管理制度。網(wǎng)絡(luò)安全問題，從網(wǎng)絡(luò)結(jié)構(gòu)上來講涉及到網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次，按照OSI七層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)七層模型，針對網(wǎng)絡(luò)實(shí)際運(yùn)行的TCP/IP協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個(gè)層次，即物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層（包括應(yīng)用系統(tǒng)和

28、應(yīng)用平臺）。4.5.7針對網(wǎng)站攻擊的安全需求 常見的Web攻擊分為兩類：一是利用Web服務(wù)器的漏洞進(jìn)行攻擊，如CGI緩沖區(qū)溢出，目錄遍歷漏洞利用等攻擊;二是利用網(wǎng)頁自身的安全漏洞進(jìn)行攻擊，如SQL注入，跨站腳本攻擊等。常見的針對Web應(yīng)用的攻擊有：緩沖區(qū)溢出攻擊者利用超出緩沖區(qū)大小的請求和構(gòu)造的二進(jìn)制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令Cookie假冒精心修改cookie數(shù)據(jù)進(jìn)行用戶假冒認(rèn)證逃避攻擊者利用不安全的證書和身份管理非法輸入在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù)，獲取服務(wù)器敏感數(shù)據(jù)強(qiáng)制訪問訪問未授權(quán)的網(wǎng)頁隱藏變量篡改對網(wǎng)頁中的隱藏變量進(jìn)行修改，欺騙服務(wù)器程序拒絕服務(wù)攻擊構(gòu)造大量的非法請求

29、，使Web服務(wù)器不能相應(yīng)正常用戶的訪問跨站腳本攻擊提交非法腳本，其他用戶瀏覽時(shí)盜取用戶帳號等信息SQL注入構(gòu)造SQL代碼讓服務(wù)器執(zhí)行，獲取敏感數(shù)據(jù)下面列舉簡單的兩個(gè)攻擊手段進(jìn)行說明。 SQL注入對于和后臺數(shù)據(jù)庫產(chǎn)生交互的網(wǎng)頁，如果沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行全面的判斷，就會使應(yīng)用程序存在安全隱患。用戶可以在可以提交正常數(shù)據(jù)的URL或者表單輸入框中提交一段精心構(gòu)造的數(shù)據(jù)庫查詢代碼，使后臺應(yīng)用執(zhí)行攻擊著的SQL代碼，攻擊者根據(jù)程序返回的結(jié)果，獲得某些他想得知的敏感數(shù)據(jù)，如管理員密碼，保密商業(yè)資料等。 跨站腳本攻擊由于網(wǎng)頁可以包含由服務(wù)器生成的、并且由客戶機(jī)瀏覽器解釋的文本和 HTML 標(biāo)記。如果

30、不可信的內(nèi)容被引入到動態(tài)頁面中，則無論是網(wǎng)站還是客戶機(jī)都沒有足夠的信息識別這種情況并采取保護(hù)措施。攻擊者如果知道某一網(wǎng)站上的應(yīng)用程序接收跨站點(diǎn)腳本的提交，他就可以在網(wǎng)上上提交可以完成攻擊的腳本，如JavaScript、VBScript、ActiveX、HTML 或 Flash 等內(nèi)容，普通用戶一旦點(diǎn)擊了網(wǎng)頁上這些攻擊者提交的腳本，那么就會在用戶客戶機(jī)上執(zhí)行，完成從截獲帳戶、更改用戶設(shè)置、竊取和篡改 cookie 到虛假廣告在內(nèi)的種種攻擊行為。隨著攻擊向應(yīng)用層發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不能有效的解決目前的安全威脅，網(wǎng)絡(luò)中的應(yīng)用部署面臨的安全問題必須通過一種全新設(shè)計(jì)的高性能防護(hù)應(yīng)用層攻擊的安全防火墻應(yīng)

31、用防火墻來解決。應(yīng)用防火墻通過執(zhí)行應(yīng)用會話內(nèi)部的請求來處理應(yīng)用層。應(yīng)用防火墻專門保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議發(fā)動的攻擊。應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數(shù)據(jù)的數(shù)據(jù)攻擊，設(shè)法得到命令串或邏輯語句的邏輯內(nèi)容攻擊，以及以賬戶、文件或主機(jī)為主要目標(biāo)的目標(biāo)攻擊。4.5.8新聞發(fā)布系統(tǒng)安全備份需求 數(shù)據(jù)安全是一個(gè)非常廣泛的范疇，簡單來說就是利用現(xiàn)成的或用戶定制的軟件或硬件技術(shù)建立起系統(tǒng)，阻止惡意破壞或彌補(bǔ)操作失誤的技術(shù)。數(shù)據(jù)備份作為數(shù)據(jù)安全的一種保護(hù)方式是通過提前復(fù)制數(shù)據(jù)，防止數(shù)據(jù)丟失的一種方法。而數(shù)據(jù)恢復(fù)的目標(biāo)是通過一定的技術(shù)手段 查找并保存在計(jì)算機(jī)系統(tǒng)中遭到破壞，通過一般方法已經(jīng)無法獲取的數(shù)據(jù)文件，也就是說，即使破壞已經(jīng)突破了防火墻，或者備份文件由于各種因素已經(jīng)遭到破壞， 通過數(shù)據(jù)恢復(fù)技術(shù)仍有可能完整的找回丟失的數(shù)據(jù)。 目前市場上具有數(shù)據(jù)恢復(fù)功能的技術(shù)大致可分為三類：第一類，數(shù)據(jù)備份