摘 要：分析了對學(xué)生信息管理系統(tǒng)建立安全方案的重要性，并提出了從網(wǎng)絡(luò)級、系統(tǒng)級和應(yīng)用級三個層次對系統(tǒng)建立安全防護機制。該方案能阻止非法用戶的入侵，保證服務(wù)器的安全和數(shù)據(jù)傳輸過程中的機密性，并能對數(shù)據(jù)庫進行備份與恢復(fù)。理論分析和實驗結(jié)果表明，該方案是保證學(xué)生信息管理系統(tǒng)安全運行的一種有效解決方案。

關(guān)鍵詞：安全方案；信息管理系統(tǒng)；服務(wù)器;防火墻

中圖分類號：TP31 文獻標(biāo)識碼：B 文章編號：1004373X(2008)1708203

Design of Security Solution for Web-based Students′ Information Administration System

ZHENG Xiaorong，LI Jianhua，SU Junjiang

(Chongqing Vocational Institute of Engineering，Chongqing，400037，China)

Abstract：This article analyzes importance of security solution for students′information administration system，and puts forward to create security protection mechanism from network class，system class and application class.The solution can keep illegal user from invaded，promise the security of server and the secret of data which is delivered，and carry on backup and recovery to the database.Theories analysis and experiment result express that the solution is to promise the security running of students′ information administration system.

Keywords：security solution;information management system;server;firewall

以計算機網(wǎng)絡(luò)為基礎(chǔ)的現(xiàn)代信息系統(tǒng)使計算機應(yīng)用更加廣泛和深入，但也使得計算機系統(tǒng)的安全問題日益突出和復(fù)雜。在開放共享的環(huán)境中，安全與開放共享是一對矛盾?；贐/S的學(xué)生信息管理系統(tǒng)是一個開放的系統(tǒng)，原則上可向Internet上的用戶提供查詢服務(wù)，出于數(shù)據(jù)安全的考慮，要求系統(tǒng)有很高的安全性。本文從網(wǎng)絡(luò)級、系統(tǒng)級和應(yīng)用級三個層次對系統(tǒng)建立較好的安全防護機制。

1 網(wǎng)絡(luò)級安全解決方案

網(wǎng)絡(luò)級安全保證網(wǎng)絡(luò)系統(tǒng)能抵御外來入侵，解除內(nèi)在故障，使系統(tǒng)安全運行。在這一級采用防火墻方案解決，充分利用三種關(guān)鍵技術(shù)保護內(nèi)部網(wǎng)：過濾、代理服務(wù)器、加密。

(1) 過濾

防火墻可以甄別TCP/IP包并根據(jù)IP地址或TCP/IP協(xié)議賦予訪問權(quán)或拒絕訪問。當(dāng)TCP/IP向防火墻發(fā)送數(shù)據(jù)包時，防火墻查看包頭信息并據(jù)此對數(shù)據(jù)包定向。防火墻根據(jù)數(shù)據(jù)和規(guī)則來做決定，用戶可以管理這些規(guī)則，規(guī)定只允許一定的IP地址通過防火墻。

(2) 防火墻作代理服務(wù)器

防火墻作代理服務(wù)器能控制進出網(wǎng)絡(luò)的訪問，它檢查從安全網(wǎng)絡(luò)來的請求并將它們接到外部網(wǎng)絡(luò)。代理服務(wù)器代表客戶與外部網(wǎng)絡(luò)交談，提供了控制客戶端和外部網(wǎng)絡(luò)間流量的一種手段，同時將內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱藏起來。

(3) 防火墻使用加密

加密可以給網(wǎng)絡(luò)帶來另一級別的安全。防火墻過濾與代理服務(wù)器可以控制從外部不安全的網(wǎng)絡(luò)進入內(nèi)部的安全網(wǎng)絡(luò)，加密可以使外部的人不能看到你在網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)并且數(shù)據(jù)的發(fā)送者也可以被確認(rèn)。

2 系統(tǒng)安全級解決方案

2.1 Windows 2003的安全機制

操作系統(tǒng)級的安全是Web應(yīng)用系統(tǒng)最基本也是最重要的安全保證。Windows 2003是符合C2安全標(biāo)準(zhǔn)的操作系統(tǒng)，它提供了完整的存取控制、內(nèi)存保護、強制登錄等安全性措施。

(1) 設(shè)置好Windows 2003

Windows 2003缺省安裝時，系統(tǒng)賬號Admin和Guest被動設(shè)置，很多攻擊者就是利用這些賬號來猜密碼，從而進入系統(tǒng)。為了安全起見，建議將管理員賬戶Admin改成一個不顯眼的名字，最好不給guest用戶任何權(quán)限或刪除guest用戶(除非其他產(chǎn)品依賴此賬號)。

(2) 關(guān)閉沒用的服務(wù)和協(xié)議

“盡量少開沒用到的服務(wù)”這是網(wǎng)絡(luò)安全的準(zhǔn)則。如果開啟了某個服務(wù)，就要面對那個服務(wù)的漏洞困擾。比如使用FTP服務(wù)，就要應(yīng)付DoS、緩沖區(qū)溢出之類的漏洞。NETBIOS也是Windows 2003 Server的一大安全隱患。因此，在系統(tǒng)中安裝最少的協(xié)議，避免點對點通道通訊協(xié)議，小心配置TCP/IP協(xié)議。

(3) 磁盤文件格式使用較安全的NTFS的格式

NTFS權(quán)限是Web服務(wù)器安全性的基礎(chǔ)，它定義了一個或一組用戶訪問文件和目錄的不同級別。當(dāng)擁有附有效賬號試圖訪問一個有權(quán)限限制的文件時，計算機將檢查文件的訪問控制表(ACL)，該表定義了不同用戶和用戶組所被賦予的權(quán)限。例如，服務(wù)器上的Web應(yīng)用程序的所有者需要有“更改”權(quán)限來查看、修改和刪除應(yīng)用程序的.aspx文件。但是，訪問該應(yīng)用程序的公共用戶應(yīng)僅被授予“只讀”權(quán)限，以便將其限制為只能查看而不能更改應(yīng)用程序的Web頁。

2.2 數(shù)據(jù)庫服務(wù)器的安全防護

我們采用SQL Server 2005作為數(shù)據(jù)庫服務(wù)器，雖然SQL Server相對來說比較安全，但也要小心配置SQL Server。

(1) 安裝遠(yuǎn)程數(shù)據(jù)庫管理有風(fēng)險

SQL Server支持從遠(yuǎn)程進行數(shù)據(jù)庫的維護。使用遠(yuǎn)程可能比較方便，但如果有一個黑客知道SQL Server密碼，就可以進入數(shù)據(jù)庫，所以盡量不使用遠(yuǎn)程管理。如果要使用遠(yuǎn)程管理，請使用TCP/IP，并將缺省的端口1433改為其他數(shù)值。

(2) 改變sa的密碼

缺省安裝時，SQL Server的sa賬號密碼為空，應(yīng)當(dāng)改變sa密碼。

(3) 數(shù)據(jù)庫登錄賬號不要寫入ASP.NET頁面中。

2.3 Web服務(wù)器的安全策略

Web服務(wù)器軟件是本系統(tǒng)的一個公共訪問點，所以它是各種網(wǎng)絡(luò)攻擊的入口。本系統(tǒng)使用的IIS 5.0提供了強大的安全性，這一方面歸功于其自身提供的安全機制，另一方面是由于集成到Windows 2003嚴(yán)密的安全體系中。我們可以從多個方面來設(shè)置IIS的安全性。

(1) 隱藏源程序代碼

IIS一個廣為人知的漏洞是：MYMDATA，通過它使用IE的view source或Netscape直接訪問該.aspx文件就能輕而易舉地看到.aspx代碼。

用以下辦法解決這個問題：將.aspx文件與.html文件分置在不同的目錄下，將.aspx文件所在的目錄權(quán)限設(shè)置為不可讀腳本權(quán)限。將.html文件所在目錄權(quán)限設(shè)置為只讀，不可執(zhí)行。安裝微軟提供的補丁程序。

(2) 限制IP地址

IIS能夠授權(quán)或拒絕特定IP地址對其訪問，而且控制更加靈活，它可以將這種拒絕或授予細(xì)化為對Web站點、虛擬目錄、目錄和文件的訪問控制。因此，在Web應(yīng)用系統(tǒng)中，就可以根據(jù)每個文件或目錄的重要性來分別設(shè)置對IP地址的限制。

(3) 使用SSL(Secure Socket Layer)保護數(shù)據(jù)傳輸

安全套節(jié)字層(SSL)為TCP/IP連接提供了數(shù)據(jù)加密、服務(wù)器身份驗證和消息完整性。Web服務(wù)器上SSL安全性要求生成密鑰對文件和請求文件；從身份驗證權(quán)限中請求一個證書；在服務(wù)器上安裝證書，激活www服務(wù)目錄上的SSL安全性。

3 應(yīng)用級安全解決方案

3.1 身份認(rèn)證

系統(tǒng)的安全涉及到兩個問題：一是用戶登錄授權(quán)，二是登錄后用戶的權(quán)限劃分。要判斷一個用戶是否為合法用戶，需要先在數(shù)據(jù)庫中建立一張允許進入系統(tǒng)的用戶名單，當(dāng)用戶要求登錄系統(tǒng)的時候，系統(tǒng)通過數(shù)據(jù)庫里的信息判斷他是否為合法用戶。因此，問題就轉(zhuǎn)化為如何有效地判別一個用戶是否為系統(tǒng)的有效用戶，即“驗證”(Authentication)過程。一個常見的驗證過程是，當(dāng)用戶進入系統(tǒng)時，被要求輸入用戶名和口令。如果驗證成功，當(dāng)用戶進入以后，系統(tǒng)只允許他訪問事先指定給他的資源，這一過程稱為“授權(quán)”(Authorization)。只有通過授權(quán)檢查后，用戶才能夠?qū)ο鄳?yīng)資源進行操作。

3.2 用戶權(quán)限管理

考慮到本系統(tǒng)用戶的實際使用需求，即一個用戶可能擁有多個角色身份，如既負(fù)責(zé)勤工助學(xué)工作，又負(fù)責(zé)國家貸款工作。而每個角色管理的模塊、工作內(nèi)容是固定不變的。因此采用權(quán)限管理模式，即限定每個角色可訪問的頁面，每個用戶可以由管理人員自定義分配一個或多個角色。

用戶從登陸頁面進入后臺管理系統(tǒng)后，系統(tǒng)會保存用戶的角色、所屬部門等相關(guān)身份信息。當(dāng)用戶選擇進入某個管理頁面時，系統(tǒng)首先判斷，用戶是否擁有可以訪問該頁面的角色身份；然后再根據(jù)用戶所在的部門，對用戶可以訪問、修改的數(shù)據(jù)進行過濾。

通過權(quán)限管理，保證了數(shù)據(jù)使用的安全性。橫向上一個角色只能訪問一個管理模塊，對其余管理模塊的數(shù)據(jù)信息沒有訪問的權(quán)利；縱向上學(xué)工部和各系部形成二級管理模式，學(xué)工部可以訪問控制全局?jǐn)?shù)據(jù)，而各系部只能訪問操作本系部的信息數(shù)據(jù)。這樣，保證了用戶之間不能越權(quán)訪問、管理，一旦數(shù)據(jù)、報表等出現(xiàn)問題，也容易追查到責(zé)任人。

3.3 數(shù)據(jù)加密技術(shù)

目前流行的加密算法有 MD5，MARSMARS，SHA等。考慮到數(shù)據(jù)庫被非法入侵后可能導(dǎo)致所有的密碼泄露問題，因此決定采用不可逆的MD5加密算法作為本系統(tǒng)的加密方案。

系統(tǒng)使用MD5算法對用戶密碼加密后存儲在數(shù)據(jù)庫文件中，當(dāng)用戶登錄時，系統(tǒng)把用戶輸入的密碼計算成MD5值，然后再去和保存在數(shù)據(jù)庫中的MD5值進行比較，進而確定輸入的密碼是否正確。通過這樣的步驟，系統(tǒng)在并不知道用戶明文密碼的情況下就可以確定用戶登錄的合法性。這樣不但可以避免普通用戶的密碼被系統(tǒng)管理員知道，而且還在一定程度上增加了密碼被破解的難度。

當(dāng)然，僅僅對密碼進行加密處理是不夠的，還應(yīng)進一步采用SSL 加密技術(shù)，防止網(wǎng)絡(luò)傳輸時數(shù)據(jù)信息被竊取的情況發(fā)生。SSL可以讓客戶機和服務(wù)器之間建立一條加密的安全通道，能保證所傳輸?shù)男畔⒉槐凰朔欠ǜ`取。

3.4 數(shù)據(jù)備份

當(dāng)系統(tǒng)出現(xiàn)安全問題時，數(shù)據(jù)信息受到相應(yīng)的危險，在本系統(tǒng)設(shè)計過程中，考慮到了通過定期數(shù)據(jù)備份和恢復(fù)的手段來保障數(shù)據(jù)的完整性。數(shù)據(jù)管理功能的主要作用在于管理和維護數(shù)據(jù)信息，系統(tǒng)管理員可以通過身份認(rèn)證進入數(shù)據(jù)管理維護頁面，選擇進入備份功能或恢復(fù)功能。

系統(tǒng)管理員的數(shù)據(jù)管理只能在自己授權(quán)范圍內(nèi)進行數(shù)據(jù)管理和維護，對重要數(shù)據(jù)可以定期進行備份，必要時可恢復(fù)。

4 結(jié) 語

該方案能阻止學(xué)生信息管理系統(tǒng)的非法用戶入侵，保證服務(wù)器的安全和數(shù)據(jù)傳輸過程中的機密性，并能對數(shù)據(jù)庫進行備份與恢復(fù)。理論分析和實驗結(jié)果表明，該方案是保證學(xué)生信息管理系統(tǒng)安全運行的一種有效解決方案。

參 考 文 獻

［1］張瑜，李杰，劉躍軍.ASP.NET網(wǎng)絡(luò)應(yīng)用與開發(fā)［M］.北京:清華大學(xué)出版社，2006.

［2］馬軍.ASP.NET 2.0網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)［M］ .北京:人民郵電出版社，2006.

［3］Convery S.網(wǎng)絡(luò)安全體系結(jié)構(gòu)［M］ .王迎春，謝琳，江魁，譯.北京:人民郵電出版社，2005.

［4］湯恒耀.SQL Server 2000的數(shù)據(jù)安全控制［J］.科技情報開發(fā)與經(jīng)濟，2005，15(6):242-243.

［5］羅永勝，葛利宏.數(shù)據(jù)安全與數(shù)據(jù)備份問題探討［J］.內(nèi)蒙古電力技術(shù)，2005，23(1):28-29，35.

［6］任德昊，吳少華，顏開.局域網(wǎng)中的數(shù)據(jù)安全問題研究［J］.中國民航飛行學(xué)院學(xué)報，2005，16(5)：28-31.

［7］劉毅，余發(fā)江.可信計算機平臺應(yīng)用研究［J］.計算機安全，2006(6):13-15.

［8］陳也平.基于校園網(wǎng)的高校人事管理系統(tǒng)［J］ .微機發(fā)展，2002，12(2):32-34.

［9］孫飛顯，徐明潔，楊進，等.基于Web的教務(wù)管理系統(tǒng)安全方案設(shè)計［J］.計算機應(yīng)用，2006，26(5):1 198-1 201.

［10］王艷柏，譚璐.網(wǎng)絡(luò)安全的探討［J］.長春大學(xué)學(xué)報，2005，15(2):35-37.

［11］王萍.基于Web的教務(wù)管理信息系統(tǒng)的研究與設(shè)計［J］ .中國管理信息化(綜合版)，2006，9(3):90-93.

作者簡介 鄭小蓉 女，1975年出生，重慶人，計算機軟件專業(yè)教師，講師。主要研究方向為計算機軟件技術(shù)。