唐偉

摘要：目前在單位的綜合辦公系統(tǒng)中，異地辦公的使用場(chǎng)景中，無(wú)短信登陸驗(yàn)證功能.為了解決存在的安全隱患，通過(guò)對(duì)短信貓與綜合辦公系統(tǒng)的二次開(kāi)發(fā)與集成，增加短信身份驗(yàn)證功能，加強(qiáng)了系統(tǒng)的安全性。

關(guān)鍵詞：綜合辦公；短信身份驗(yàn)證；短信貓

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）21-0083-02

1 背景及目的

為了方便在外人員使用單位的綜合辦公系統(tǒng)，單位購(gòu)買了深信服的VPN設(shè)備，實(shí)現(xiàn)了異地辦公。但是用戶在登陸深信服VPN設(shè)備的時(shí)候，只需要輸入用戶名和密碼即可。在非內(nèi)網(wǎng)環(huán)境下，用手機(jī)等移動(dòng)端登陸企業(yè)OA系統(tǒng)的時(shí)候，存在一定的安全隱患的。如果用戶密碼被盜，綜合辦公系統(tǒng)中存在大量的市場(chǎng)經(jīng)營(yíng)信息和財(cái)務(wù)信息就有外泄的可能。很多企業(yè)通過(guò)綁定手機(jī)，發(fā)送短信驗(yàn)證碼的方式來(lái)做身份認(rèn)證。我們單位也計(jì)劃通過(guò)在登陸OA前增加短信認(rèn)證的方式，加強(qiáng)OA安全。

目前在PC上實(shí)現(xiàn)手機(jī)短信收發(fā)主要有三種。

一、直接接入運(yùn)營(yíng)商短信網(wǎng)關(guān)。這種方法的實(shí)現(xiàn)不需要附加新的硬件，但是需要到運(yùn)營(yíng)商申請(qǐng)網(wǎng)關(guān)，適合于大型通信開(kāi)發(fā)。如果向移動(dòng)、電信等公司申請(qǐng)，使用起來(lái)比較方便，但是費(fèi)用較高。

二、通過(guò)一些網(wǎng)絡(luò)公司提供的短信發(fā)送功能來(lái)實(shí)現(xiàn)，如騰訊、網(wǎng)易等都提供這方面的服務(wù)。這種方式實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單，所需資源較少，但是缺點(diǎn)是對(duì)網(wǎng)絡(luò)的依賴性太強(qiáng)，不利于集成到企業(yè)的綜合辦公系統(tǒng)中。

三、用短信貓（GSM MODEN）技術(shù)實(shí)現(xiàn)PC對(duì)手機(jī)收發(fā)信息。這是目前比較適合小項(xiàng)目開(kāi)發(fā)的一種方法，只需要對(duì)AT指令和串口編程的知識(shí)運(yùn)用熟練就可以實(shí)現(xiàn)，但是需要硬件短信貓（GSM MODEN）的支持。

我們單位的情況適合第三種情況。單位使用的綜合辦公系統(tǒng)的大部分代碼和數(shù)據(jù)庫(kù)掌握在單位手中。利用綜合辦公系統(tǒng)已經(jīng)存在了人員的基本信息，增加對(duì)人員的手機(jī)號(hào)碼管理后，結(jié)合短信貓的二次開(kāi)發(fā)就可以實(shí)現(xiàn)短信身份認(rèn)證。

2 開(kāi)發(fā)環(huán)境

硬件：深圳某公司的工業(yè)用短信貓。

軟件：操作系統(tǒng)Windows7 64位，集成開(kāi)發(fā)工具VS 2008，開(kāi)發(fā)語(yǔ)言 C#。

3 設(shè)計(jì)思路

整個(gè)系統(tǒng)流程圖見(jiàn)上圖。用戶打開(kāi)OA系統(tǒng)的時(shí)候，首先彈出登陸驗(yàn)證頁(yè)面CheckWeb。用戶輸入用戶名的姓名全拼后，點(diǎn)擊獲取手機(jī)驗(yàn)證碼，此時(shí)會(huì)去讀取數(shù)據(jù)中用戶名匹配的手機(jī)號(hào)碼，如果用戶名或手機(jī)號(hào)碼為空，給出錯(cuò)誤提示信息，如果用戶名在數(shù)據(jù)庫(kù)中存在，并且讀取到了匹配的手機(jī)號(hào)碼，那么會(huì)對(duì)應(yīng)當(dāng)前頁(yè)面，生成僅對(duì)當(dāng)前窗口有效的短信驗(yàn)證碼，發(fā)送給指定的手機(jī)號(hào)，同時(shí)提示用戶“短信驗(yàn)證碼發(fā)送成功，請(qǐng)注意查收”。用戶收到短信驗(yàn)證碼，輸入驗(yàn)證碼后，系統(tǒng)判斷該驗(yàn)證碼是否與頁(yè)面Session中存儲(chǔ)的是否一致，如果相等，則進(jìn)入到綜合辦公登陸頁(yè)面。

為了實(shí)現(xiàn)短信驗(yàn)證功能，系統(tǒng)按以下步驟完成。

1）用戶數(shù)據(jù)的收集整理

短信驗(yàn)證系統(tǒng)需要讀取用戶信息和手機(jī)信息。我們綜合辦公系統(tǒng)中Admin數(shù)據(jù)庫(kù)的SysUser表中已經(jīng)存有用戶姓名的拼音信息，缺少手機(jī)信息。所以增加一個(gè)phone字段，用于存儲(chǔ)需要使用VPN用戶的手機(jī)信息。然后通過(guò)人事部門獲取對(duì)應(yīng)的excel表格，導(dǎo)入到sql server數(shù)據(jù)庫(kù)中。

2）短信發(fā)射硬件設(shè)備

綜合考慮后，選擇了深圳某公司的工業(yè)用短信貓。

①在本機(jī)安裝短信貓驅(qū)動(dòng)程序PL2303_Prolific_DriverInstaller_v1_9_0，安裝成功后，系統(tǒng)會(huì)提示安裝成功信息。注意串口編號(hào)為COM4。

②運(yùn)行執(zhí)行注冊(cè)組件.bat，將OCX中的文件COPY到SYSTEM32下。

③將加密組件HTCOM.DLL復(fù)制到操作系統(tǒng)的系統(tǒng)目錄中。

④測(cè)試短信貓硬件及驅(qū)動(dòng)

3）建立自己的短信驗(yàn)證碼程序

新建Web工程，命名為CheckWeb 。前臺(tái)頁(yè)面如下圖所示。用戶輸入姓名全拼，點(diǎn)擊獲取驗(yàn)證碼。這時(shí)，會(huì)去查詢服務(wù)器數(shù)據(jù)庫(kù)，如果姓名存在，則向該員工關(guān)聯(lián)的手機(jī)號(hào)碼發(fā)送短信驗(yàn)證碼。否則，會(huì)提示“該用戶不存在，請(qǐng)聯(lián)系管理員！”，如果關(guān)聯(lián)的手機(jī)號(hào)碼為空 ，會(huì)提示“該用戶的手機(jī)號(hào)碼為空，請(qǐng)聯(lián)系管理員！”。

當(dāng)用戶輸入正確的用戶名和手機(jī)驗(yàn)證碼后，程序才跳轉(zhuǎn)到OA系統(tǒng)登錄頁(yè)面。

4 結(jié)束語(yǔ)

通過(guò)對(duì)短信貓和綜合辦公系統(tǒng)的二次開(kāi)發(fā)，完成了短信身份認(rèn)證功能，加強(qiáng)了綜合辦公系統(tǒng)的安全性，通過(guò)試用，達(dá)到了預(yù)期的目的。同時(shí)整個(gè)系統(tǒng)的開(kāi)發(fā)都是自己完成，為以后的維護(hù)和改進(jìn)提供了方便。

參考文獻(xiàn)：

[1] 基于短信貓的短信發(fā)送平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2013（31）.

[2] 針對(duì)短信貓接收短信的安全風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)安全，2013（6）.

[3] 可復(fù)用短信平臺(tái)在數(shù)字化校園中的應(yīng)用[J].數(shù)字通信，2011（2）.

[4] 簡(jiǎn)議短信平臺(tái)在HIS系統(tǒng)中的開(kāi)發(fā)與應(yīng)用[J].軟件產(chǎn)業(yè)與工程，2015（6）.

[5] 基于GSM MODEM的廣播直播短信平臺(tái)的設(shè)計(jì)應(yīng)用[J].中國(guó)傳媒科技，2015（3）.

摘要：該文闡述了療養(yǎng)院網(wǎng)絡(luò)安全的概念以及在完全管理中出現(xiàn)問(wèn)題的原因，并就網(wǎng)絡(luò)安全的分類及技術(shù)特點(diǎn)及影響網(wǎng)絡(luò)安全的因素，提出了相應(yīng)的解決方法，讓療養(yǎng)院網(wǎng)絡(luò)安全、可靠、高效的運(yùn)行，增強(qiáng)網(wǎng)絡(luò)的保密性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵監(jiān)測(cè)；防火墻；包過(guò)濾

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）21-0061-02

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過(guò)網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護(hù)人員的定點(diǎn)服務(wù)能夠快速、準(zhǔn)確。所以療養(yǎng)院網(wǎng)絡(luò)的安全，將直接關(guān)系到療養(yǎng)工作的正常進(jìn)行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進(jìn)行有效的技術(shù)控制防護(hù)殺毒，將會(huì)帶來(lái)巨大的災(zāi)難和損失。那么，對(duì)于網(wǎng)絡(luò)安全管理來(lái)說(shuō)，管理員應(yīng)該從哪些方面，如何才能做到安全管理呢，我們一步一步進(jìn)行分析。

1 網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求，允許授權(quán)的包通過(guò)，同時(shí)防止外部未經(jīng)授權(quán)的用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，也可以完全阻止外部用戶的訪問(wèn)，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來(lái)控制內(nèi)外網(wǎng)之間的信息流，并且保護(hù)自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來(lái)說(shuō)一般分為“包過(guò)濾”型（Packet Filtering）、“應(yīng)用代理”型（Application Proxy），網(wǎng)絡(luò)地址轉(zhuǎn)換型（Network Address Translation）三種。

“包過(guò)濾”型：它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過(guò)濾包的規(guī)則來(lái)檢測(cè)攻擊行為。因?yàn)榫W(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?，每一個(gè)數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號(hào)等等。包過(guò)濾會(huì)檢查這些是否來(lái)自可信任的安全站點(diǎn)，如果發(fā)現(xiàn)數(shù)據(jù)包不正?；騺?lái)自不安全的地址，就會(huì)拒絕這些數(shù)據(jù)包通過(guò)。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來(lái)制定相應(yīng)的包過(guò)濾規(guī)則。包過(guò)濾也有一定的缺點(diǎn)，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層，通過(guò)數(shù)據(jù)包的信息來(lái)判斷，如果有黑客偽造地址和端口等方法就能很容易通過(guò)包過(guò)濾型的防火墻。

“應(yīng)用代理”型：應(yīng)用代理型的防火墻其實(shí)就是使用代理服務(wù)器作為防火墻用，代理服務(wù)器處于客戶機(jī)和服務(wù)器之間，內(nèi)部網(wǎng)絡(luò)用戶可以通過(guò)代理服務(wù)使用外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)用戶無(wú)法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，保護(hù)了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒(méi)有直接連接，都是通過(guò)代理服務(wù)器進(jìn)行，所以安全性較高。代理服務(wù)器還可以同時(shí)提供安全審計(jì)和日志服務(wù)。代理服務(wù)雖然安全性較高，對(duì)病毒和木馬入侵十分有效，但是因?yàn)樗锌蛻魴C(jī)的訪問(wèn)都要由代理服務(wù)器進(jìn)行連接，加重了代理服務(wù)器的負(fù)擔(dān)，而且速度較慢。

“網(wǎng)絡(luò)地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時(shí)轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計(jì)算機(jī)來(lái)訪問(wèn)外網(wǎng)。外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)的機(jī)器在訪問(wèn)外網(wǎng)果，都由NAT服務(wù)器來(lái)產(chǎn)生一個(gè)映射地址，然后在映射出一個(gè)偽裝的端口通過(guò)網(wǎng)卡訪問(wèn)，這樣就隱藏了實(shí)際的內(nèi)部網(wǎng)絡(luò)地址。“網(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點(diǎn)是可以使內(nèi)部所有的機(jī)器共享幾個(gè)外網(wǎng)的IP訪問(wèn)外網(wǎng)，對(duì)于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò)訪問(wèn)速度慢。

1.2 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進(jìn)行完整檢測(cè)分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測(cè)的軟件與硬件的組合稱為入侵檢測(cè)系統(tǒng)。它是一種主動(dòng)型的安全防護(hù)系統(tǒng)，可以對(duì)內(nèi)部攻擊、誤操作和外部攻擊做實(shí)時(shí)防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報(bào)警、攔截和響應(yīng)。入侵檢測(cè)系統(tǒng)可分為兩類?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問(wèn)的闖入等。特點(diǎn)是：精確，可以精確地判斷入侵事件；高級(jí)，可以判斷應(yīng)用層的入侵事件；對(duì)入侵時(shí)間立即進(jìn)行反應(yīng)；針對(duì)不同操作系統(tǒng)特點(diǎn)；占用主機(jī)寶貴資源。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點(diǎn)是：能夠監(jiān)視經(jīng)過(guò)本網(wǎng)段的任何活動(dòng)；實(shí)時(shí)網(wǎng)絡(luò)監(jiān)視；監(jiān)視粒度更細(xì)致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3 網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問(wèn)題之一，它可以通過(guò)光盤、優(yōu)盤、移動(dòng)硬盤、網(wǎng)上下載、電子郵件等方式進(jìn)行傳播，一旦網(wǎng)絡(luò)中的某一臺(tái)主機(jī)受到病毒感染，病毒程序就會(huì)很快迅速傳播，一般的蠕蟲(chóng)病毒可能拖慢計(jì)算機(jī)速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計(jì)算機(jī)崩潰，最嚴(yán)重的病毒甚至可以造成計(jì)算機(jī)硬件燒毀，如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺(tái)防病毒服務(wù)器來(lái)運(yùn)行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設(shè)置所有在線機(jī)器的定時(shí)殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級(jí)更新后所有的客戶端都可以自動(dòng)更新，增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分，它能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，能夠掃描分析系統(tǒng)中存在的安全問(wèn)題，并針對(duì)掃描到的安全漏洞提供詳細(xì)的安全解決方案，使系統(tǒng)管理員及時(shí)打好系統(tǒng)安全補(bǔ)丁，避免因存在的漏洞而讓黑客有可乘之機(jī)，造成數(shù)據(jù)丟失?，F(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務(wù)的，一類是基于網(wǎng)絡(luò)的?；诜?wù)器的漏洞掃描工具可以對(duì)服務(wù)器進(jìn)行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等，掃描完成后會(huì)給出詳盡的分析說(shuō)明?；诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機(jī)、路由器、數(shù)據(jù)庫(kù)服務(wù)器、防火墻等設(shè)備的安全漏洞，還可以設(shè)定模擬攻擊，以便測(cè)試系統(tǒng)的防御能力。通過(guò)漏洞掃描技術(shù)的應(yīng)用，管理可以針對(duì)相應(yīng)的問(wèn)題，制定切實(shí)可行的安全解決方案。