网站设计安全性大全11篇
时间:2022-12-21 04:44:24
网站设计安全性篇(1)
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
网站设计安全性篇(2)
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,cncert/cc接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从cncert/cc掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(ddos)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2 用iis+asp建网站的安全性分析
微软推出的iis+asp的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、bbs、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从 asp 程序设计角度对 web 信息安全及防范进行分析讨论。
3 sp安全漏洞和防范
3.1 程序设计与脚本信息泄漏隐患
bak 文件。攻击原理:在有些编辑asp程序的工具中,当创建或者修改一个asp文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以bak为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在asp的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2 对asp页面进行加密。为有效地防止asp源代码泄露,可以对asp页面进行加密。我们曾采用两种方法对asp页面进行加密。一是使用组件技术将编程逻辑封装入 dll之中;二是使用微软的script encoder对asp页面进行加密。
3.3 程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览web,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的 url 路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
sql 注入。sql注入是从正常的/">论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止asp、asa、cer等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在iis+asp网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载 。由于access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高asp+access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用odbc数据源。在asp程序设计中,如果有条件,应尽量使用odbc数据源,不要把数据库名写在程序中,否则,数据库名将随asp源代码的失密而一同失密。
使用密码加密。经过md5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5 sp木马
由于asp它本身是服务器提供的一项服务功能,所以这种asp脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:ftp客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些ftp客户端软件(例如cuteftp,flashfxp)提供的文件对比功能,通过对比ftp的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用beyond compare 2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。 beyond compare 2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了asp木马防范的十大原则供大家参考:
建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
网站设计安全性篇(3)
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)32-1099-04
Research and Realization of the Safety in Website Design
HU Gang1, XIA Rong2
(1.Sichuan Information Technology College,Guangyuan 628017,China; 2.Science and Technology College of NCHU,Nanchang 330034,China)
Abstract: In the computer system, the information is to point the procedure on the equipments with data saving in calculator and its exterior. Because the computer information in the system involves secret problems, it is easily attached by ulterior motives by hostile influence and some illegal customers. Additionally almost all of the calculator systems contain latent crisis of the different degree, extending the safety of the personal information, the problem of keeping secret is more and more valued by people. This paper discusses the safety problems existing in website design from the system and applied program design.The safety of the net can be improved by loading the newest pitch program and adopting NTES format on the system layers.And the safety problems can be resolved by identifying the ID and by encrypting in applied program design. This paper introduces how to improve safety in the development of website, and points out how to encrypt and decrypt the database,and at the same time gives some examples.
Key words: Safety; Website; Database Encryption
1 引言
信息与通信技术迅速在多个领域取得了突破性进展,如实现了光纤密集波分复用的超大容量光通信系统,还有即将投入使用的具有多种业务、多种功能的第三代移动通信系统,再就是牵动全世界的、即将使100多年来的电话网发生变革的、在一个网上实现话音、数据和广播电视三网融合的新一代互联网。信息与通信如此神奇的发展,使当今社会生产力从工业化社会大大向信息化社会推进了一步,知识(科技、网络)经济已不可逆转地出现于市场商品经济的大潮中。可是,信息化社会赖以建立的物质基础――信息与通信网,却在万千世界中处于新生的、比较脆弱的位次,它的成长、它的安全性与可靠性,承受着来自两大方面的损害、攻击与破坏。一是来自信息与通信网设备系统本身的软件与硬件。由于当前工艺(技术)水平所限,它们不可避免地会存在弱点、缺陷、变质、老化、过期以及互串、互拆、过压、过流、击穿和烧毁等现象。为了设备系统的可靠性,为此建有庞大的支撑系统和完善的监视、监测、转换等功能的维护管理系统,还有冷、热备用以及替代体制等,以实现对信息与通信网自动或人为地更换、更新元部件和线缆;更换、更新软件版本;补充和扩展网络。其目的是使信息与通信网设备系统有满意的可靠性。
在网站设计中,网站自身的安全性非常重要,对个人信息的真实性和机密性的研究,具体的研究内容包含了以下的几个方面:
1) 软件安全
软件安全主要是指保证所有计算机程序和文件资料免遭破坏、非法拷贝、非法使用而采用的技术和方法。它的主要内容有:
① 软件的自身安全:防止软件丢失、被破坏、被篡改、被伪造,核心是保护软件自身的安全;
② 软件的存储安全:可靠存储(保密/压缩/备份);
③ 软件的通信安全:系统拥有的和产生的数据信息完整、有效,不被破坏或泄露;
④ 软件的使用安全:合法使用,防窃取和非法复制;
⑤ 软件的运行安全:确保软件的正常运行,功能正常。
2) 数据安全
个人信息的数据安全是指通过对数据采集、录入、存储、加工、揭穿地等数据流动的各个环节进行精心的组织和严格控制,防止数据被故意的或偶然的非法授权泄露、更改、破坏或使数据被非法系统辩识、控制。它包括以下内容:
① 数据库的安全;
② 数据加密技术;
③ 压缩技术;
④ 备份技术。
3) 网络安全
随着信息高速公路的建设和国际互联网的形成,个人信息通过网络传播也是很频繁的途径,网络安全是指为了保证网络及其安全而采用的技术和方法。主要包括:
① 网络安全策略和安全机制;
② 网络数据加密技术;
③ 密钥管理技术;
④ 防火墙技术。
2 操作页面控制算法的实现
某些非法用户跳过登录页面直接进入管理页面继而对信息进行非法操作。而使用的自定义的“cookies.asp”来阻止非法用户直接跳过而必须经过登录页面登录正确以后才能进行下一步的操作。其代码如下:
<%
if request.cookies("ershou")("administrator")="" or request.cookies("ershou")("ijob")<>"1" or session("admin_ijob")="" or request.cookies("ershou")("domain")="" then
response.redirect "login.asp"
end if
if Request.ServerVariables("SERVER_NAME")request.cookies("ershou")("domain") then
response.redirect "login.asp"
end if
%>
当用户未通过登录而直接进入其他的页面时,系统将自动还原到登录界面login.asp。
3 网站防注入及IP检测算法的实现
许多网站在程序编写时,没有对输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果进行分析,从而获取自己想要知道的信息,这就是所谓的SQL Injection。非法攻击者使用SQL注入的思路一般是:
1) SQL注入漏洞的判断,即寻找注入点;
2) 判定后台数据库类型;
3) 确定XP_CMDSHELL的可执行情况。如当前的用户具有数据库设置的SA权限且master.dbo.xp_shell扩展存储过程能够正确执行,则计算机就可以被完全控制也就完成了整个注入过程。
SQL防注入系统利用注入漏洞定义一个新的函数如下:
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If ParaValue="" or not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function
所以SQL防注入系统在目前很多系统中都有被使用。在IP检测的同时系统会自动产生数据库记录操作IP的详细情况,并加入了封锁/解封控制。录入数据库如表1所示。
4 网站数据库加密
一个网站数据库的保密性是很值得考虑的问题,在这里提供三种数据库保密方法:
1) 修改数据库的后缀名
修改数据库的后缀名为.asp放在网站的根目录下,当然cnn.asp中的数据库连接代码也得相应的修改:
<%
set rs=server.createobject("adodb.recordset")
set conn=server.createobject("adodb.connection")
DBPath = Server.MapPath("news.asp")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
%>
这样别人很难找到你的数据库文件,即便找到了除非他知道改后缀名,否则打开也是一堆asp代码,而不是数据库信息。
2) 利用Access自带的掩码来保密,不过这种方法的保密性较差,稍微懂些Access的人便能破解。
3) 利用加密函数,这种方法的保密性最强,它是利用一段asp代码建立一个加密函数,将需要加密的地方加密后再传给数据库,下面以具体实例来介绍:
利用MD5来实现对数据加密。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。
例如,当用户登录的时候,系统把用户输入的密码计算成md5值,然后再去和保存在文件系统中的md5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
在MD5算法中,首先需要对信息进行填充,使其字节长度对512求余的结果等于448。因此,信息的字节长度(Bits Length)将被扩展至N*512+448,即N*64+56个字节(Bytes),N为一个正整数。填充的方法如下,在信息的后面填充一个1和无数个0,直到满足上面的条件时才停止用0对信息的填充。然后,在在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理,现在的信息字节长度=N*512+448+64=(N+1)*512,即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。
MD5中有四个32位被称作链接变量(Chaining Variable)的整数参数,他们分别为:A=0x01234567,B=0x89abcdef,C=0xfedcba98,D=0x76543210。
当设置好这四个链接变量后,就开始进入算法的四轮循环运算。循环的次数是信息中512位信息分组的数目。将上面四个链接变量复制到另外四个变量中:A到a,B到b,C到c,D到d。
主循环有四轮,每轮循环都很相似。第一轮进行16次操作。每次操作对a、b、c和d中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数,并加上a、b、c或d中之一。最后用该结果取代a、b、c或d中之一。
以一下是每次操作中用到的四个非线性函数(每轮一个)。
F(X,Y,Z) =(X&Y)|((~X)&Z)
G(X,Y,Z) =(X&Z)|(Y&(~Z))
H(X,Y,Z) =X^Y^Z
I(X,Y,Z)=Y^(X|(~Z)) (&是与,|是或,~是非,^是异或)这四个函数的说明:如果X、Y和Z的对应位是独立和均匀的,那么结果的每一位也应是独立和均匀的。
5 数据备份与恢复技术
任何一个安全系统都应该包括数据库的备份及恢复。
5.1 数据备份
用代码来实现数据库的备份,操作界面如图1所示。
数据库备份具体也由代码来实现:
Sub backupdata()
Dbpath=request.form("Dbpath")
Dbpath=server.mappath("Dbpath")
bkfolder=request.form("bkfolder")
bkdbname=request.form("bkdbname")
网站设计安全性篇(4)
2网页设计安全漏洞
网页设计中常用的服务器端网页设计技术包括ASP、PHP或JSP等脚本语言,这些网页技术为网站的技术开发人员提供了便利。在网页的开发设计中,设计人员使用上面的脚本语言可以高效的管理现有的网站资源,加强了浏览者和网站的交互。在交互之间,漏洞就在慢慢的形成,这主要是因为浏览者在输入信息时的不可确定性,如果程序考虑的不周全,用户输入的信息就有可能成为对网页的攻击,无论这些信息是否是有意的还是无意的。网页的编程与服务器直接打交道,它和系统的相关设置、网站数据库设置等有关,若程序设计之中存在漏洞,那么也称之为网站漏洞。
3网页设计中存在的漏洞
3.1在登陆验证中存在的漏洞像人们常常使用的论坛、会员区、聊天室等带有交互性的网站,登陆验证是必须完成的部分,虽然登陆验证只是整个网站运行中的一小部分,但却是整个网站的安全之口。网络设计者在设计时很容易疏忽这个关口的设计,安全关口的验证程序如果没有设计好,就会让别人有空可钻,从而造成不必要的损失。很多网站在设计安全关口中都存在登陆验证的漏洞,设计人员在设计时编程的不严谨造成了这个漏洞。
3.2直接进入页面而绕过验证的漏洞在许多的敏感页面中,用户必须进行身份验证,但是这个页面无需对用户的身份验证,一旦用户在知道相关的网页设计页面的文件名和路径时,用户就会直接绕过登陆的界面,进入设计页面。在这样的状况下,网站的设计人员必须对相关的页面进行身份的验证,设计相应的身份验证程序,来达到网站页面的安全可靠程度。
3.3网站病毒的广泛传播计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特点就是感染性和自制性,在日益扩大的网络规模下,计算机的病毒的种类和数量也在不断的增加,这样也对计算机的的安全造成了很大的威胁。如果网站的终端服务器被计算机病毒传染,就会破坏网站信息的可靠安全性,甚至影响了整个网站的正常运行。
3.4一些网站的非受权在网站的建设中,程序设计人员往往会采用较为复杂的安全配置,这样就会在网络服务的应用中存在非常巨大的安全缺陷,因而给远程的黑客有了可乘之机,侵入到网络服务器的内部,给网站的安全带来了巨大的危害,网络系统中的应用软件的缺陷、密码过于简单等等的系统漏洞,都会让黑客非常容易的侵入。
4解决网站安全隐患的方法
4.1充分考虑网站登陆验证的安全性在相关的论坛和聊天室中,验证身份在登陆时是必要的一步。所以,网站设计人员可以使得程序在生成SQL查询语句之前,验证用户的用户名和密码,或者是设计人员要求用户在进入网页时先对其用户名进行查询再验证密码。而在进入比较敏感的页面时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,这样就增加了网页的安全可靠性。
4.2充分考虑源代码的泄漏程序设计人员对网页的代码加密后可以有效的减少网站源代码泄漏的机会,设计人员可以利用组件技术将编程逻辑密封在ADLL中,或者是对ASP进行加密,这其中利用的是微软的ScriptEncoder,这个方法有操作性强、编辑性强等优点,这样就可以降低源代码泄漏的机率。
网站设计安全性篇(5)
随着我国科学技术的不断发展,网络科技的飞速更新和完善,增进我国电子商务技术的发展进程。目前,电子商务技术应该成为企业经济进步的重要方式。商务网站,是电子商务的主要运用路径,以网页的形式展示企业的形象和产品,从而帮助客户对企业进行全方面的了解,促进贸易合作的达成。由此可见,网页设计的优劣直接影响到企业的经济效益。网页设计是网站建设的关键环节,越来越受企业的重视,如果网页设计出现问题,导致企业运行出现问题,从而为企业带来损失。
一、网页设计安全缺陷
网页设计中常见的服务器端网页设计技术包括ASP、PHP、JSP等脚本语言,这些网页技术为网站开发提供了平台。在网页的开发设计中,设计人员在使用脚本语言可以有效的管理现有的网站资源,促进浏览者和网站的交互。在交互的过程中,安全缺陷逐渐出现,主要因素是浏览者在浏览网页输入的用户信息具有不确定性,网站的编程与服务器直接打交道,和系统的有关设置、网站数据库设置等有关。程序设计中存在的安全缺陷,也称之为网站漏洞。
二、网页设计存在的漏洞
(一)登录验证出现漏洞
人们经常使用的聊天室、微博、论坛等交互性的网站,登录验证是必不可少的一个过程,即使只是网站的一小部分,但却是整个网站的安全之口。网页设计者在设计时很容易忽视这个问题,安全关口没有设计好,就会让黑客有机可乘,从而造成不必要的损失,很多网站在设计编程时不严谨的态度造成了这个漏洞。在很多网页中需要用户进行身份验证,但是这个网页无需对用户的身份验证。一旦用户知道网页设计的文件名和路径,就会直接跳过身份验证,直接进入设计页面。
(二)网站病毒的广泛传播
计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特色是具有感染性和自制性。在日益扩大的网络规模下,计算机的病毒种类也越来越多,这给计算机造成了很大的威胁。如果网站的终端服务器被计算机的病毒所传染,就会破坏网站信息的安全性,甚至影响了整个网站的正常运营。
(三)部分网站的非法授权
在网站建设中,程序设计人员往往会运用较为复杂的安全配置,这样会在网站服务的应用中存在非常大的安全隐患,由此给黑客机会有空可钻,进入网络内部来盗取信息,进而给网站带来巨大损失。这都是网站在登录密码、应用软件等方面设计过于简单,让黑客十分容易的侵入。
三、解决网站安全隐患的对策
(一)充分考虑网站登录验证的安全性
在有关的论坛和聊天室中,验证身份在登录时是非常重要的一步。所以,网站设计人员可以在程序中使用生成SQL查询语句之前,先验证用户的用户名和密码,或是设计人员要求用户在进入网页时先对用户的同户名进行查询再验证密码。在进入重要的网页的同时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,通过验证后,才可以使用网站内相关信息,这样就提高了网页的安全稳定性。
(二)充分考虑源代码的泄露
程序设计人员对网页的代码加密后可以有效的减少网站源代码的泄露的机会,在设计ASP程序时,数据源尽量使用ODBC数据源,这样数据名称就不会直接写入程序中,避免出现ASP源代码和数据库名称一起丢失的现象。设计人员也可以根据技术将编程逻辑密封在ADLL中,或者是对ASP进行保密设置,在这其中运用了微软的ScriptEncoder,这个方式要具有操作性强、逻辑性强等优点,经过加密过程的设计,可以降低源代码泄露的机率。
(三)充分考虑文件上传时的安全性
大部分网站具有上传文件、上传图片等功能。例如论坛、邮箱、学校或公司官方网站等用户量大的网站,但是这种网站,程序设计人员在设计时没有对用户提交的身份和数据进行过滤排查,致使黑客能够对其进行远程距离的攻击,从而破坏数据库。因此,设计人员在用户上传图片或者之前,可以插入文件类型模式的规范,对用户上传的图片、文件进行筛选,这样就可以针对一些带有病毒的文件筛选出去,提高了用户使用网页的安全性。在不断发展的信息技术时代,新世纪新时代的“金钥匙”逐渐被信息化的网络技术所取代。网络在人们生活中的作用越来越重要,而网站的安全问题也逐渐被重视,在进行网站设计时,涉及到很多应用程序,在网页设计的交互程序中会出现很多安全缺陷,从而给企业带来损失。因此,一定要十分注重网站问题的安全问题,在网站建设中充分考虑可能出现的问题,这样就可以在一定程序上提高网站的安全性。
参考文献:
[1]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2012,04.
[2]邢太北.分析网站建设中网页设计的安全缺陷及对策[J].计算机光盘软件与应用,2012.
网站设计安全性篇(6)
引言
网络的高速发展给人类的生产生活带来了极大的便捷,人们在享受互联网服务所带来的便利的同时,网络端口也带来了极大的安全隐患(比如:黑客入侵、网络病毒)。为了维护网络安全,网络设计人员在进行网络建设时就必须优先考虑用户网页浏览的安全性,做好网页设计中的安全措施,尽量减少由于网页漏洞所带来的各项安全隐患。
1 网页设计安全漏洞
大部分网页设计一般运用JSP、ASP等技术完成网页脚本设计,这些技术在一定程度上为网页设计程序员提供了设计的便利。完成网站建立后需要同时运行的程序较多,多个网页浏览窗口和应用程序打开,运行情况较为复杂,在运行中容易出现网页漏洞,这种网页漏洞比网站服务器漏洞的安全隐患更为严重。一般漏洞的出现时因为用户操作不当或者是输入的信息具有风险性与不确定性,此时程序便会采取忽略处理,因此导致网页浏览具有一定的危险性。
2 常见网页设计安全的漏洞及其对策
网页设计不完善而带来的安全隐患,给企业网站的稳定性带来严重的影响,网站的安全性得不到保障,企业网站运行存在风险,极大的影响了企业电子商务的发展。网页设计中的安全缺陷主要有五方面,网页登陆验证缺陷、文件上传安全性缺陷、桌面数据安全库缺陷、逃避验证缺陷、源代码安全缺陷。
2.1 网页登陆验证缺陷
用户登陆网站是网络活动中必然会发生的行为,用户名的创建与登陆极大的方便了企业对用户信息的管理与了解,有利于企业开展各种工作活动。同时,对用户也起到了维护个人利益,保障个人信息被泄露。用户在登陆的过程中需要对用户的信息进行确认与验证,登陆验证程序相当于整个网站的“门卫”,是网站运行中的重要组成部分。但目前大部分网站开发人员都会忽视此项问题,没有充分认识到网页登陆验证的重要性。因此,薄弱的网页登陆验证程序便成为了网站的安全隐患对网站造成极大的影响,带来经济损失。
2.2 文件上传安全性缺陷
一般社区网站与交友类网站都具备了文件的上传模块,以此来拉近用户间的距离,加强沟通,为网络生活中的重要部分。文件上传安全性缺陷,是指用户在对文件进行上传时,网页设计没有对用户上传的文件信息、参数等信息进行限制和分析,使得恶意文件被上传,对网站数据进行破坏。为了避免文件上传安全性缺陷,可在网站程序中添加专门的判断程序,用户在上传文件时由判断程序进行判断再对文件信息的可信度进行分析,规避非法软件破坏网站系统的情况发生。
2.3 桌面数据库安全缺陷
桌面数据库安全缺陷一般发生于ASP+Access应用系统中,在通常情况下,网站提供用户部分信息下载功能。但用户获得了Access数据库的储存路径与数据库名,就可将网站的数据库中的数据下载到用户的本地电脑,导致网站的数据流失。因此,在网站的开发中,在运用ASP程序应尽量避免ODBC数据源的使用,这种做法可避免数据库名被写入运行程序中,由此来提高数据库信息的安全性。
2.4 逃避验证缺陷
逃避验证缺陷是指部分用户在对网站进行浏览中知晓了网站的界面路径及文件名,导致登陆界面不能限制用户登陆,用户可跳过登陆程序直接到达输入设计页面的文件名,实现对网络信息的阅读与访问。为了规避逃避验证缺陷的发生,网站设计人员应加强网页信息的严密性,同时,网页设计者应在网站的重要页面设置登陆的身份限制,使用户无法避免身份验证,提高网站的安全性能。
2.5 源代码安全缺陷
为了保障源代码的安全性,在网站的设计过程中,可对网站页面代码附加加密程序,从整体上提高网站的安全性能。ASP页面加密主要有两种方法,一是将逻辑语言经由组件技术DLL文件,封装处理避免信息窃取。二是通过微软ScriptEncoder对ASP页面加密。DLL封装是一种较为常见的代码加密方法,此项操作较为复杂,ScriptEncoder被广泛使用后DLL封装逐渐被替代。目前,多数网站都是应用Script Encoder对源代码进行加密,提升网站的安全系数。
结语
在这个信息化的时代,网络科技不断发展,网络技术逐渐普及,网站的建立更应严谨。但复杂的设计程序在网页设计中,存在繁琐的交错性,很容易发生漏洞问题。因此,完善网页设计,提高网站的安全性能规避网页漏洞,提升网页设计质量,降低网站维护消耗,为用户提供更加安全的网页浏览是网页设计的重点。
网站设计安全性篇(7)
关键词:民族网,网络结构,网络安全
1 引言
1.1 项目背景
近年来,以美国为首的西方不断加大针对新疆、的少数民族语言广播覆盖,对新疆、地区进行宣传渗透,对不明真相的当地藏族民众进行煽动、蛊惑,企图达到分裂祖国的意图,代表国家声音的少数民族语言广播和网络宣传却没有大的发展。
鉴于上述情况,民族网作为国家少数民族语言网站,应当担负起维护祖国统一、反对民族分裂的历史责任。加强民族网站建设,加强少数民族语言宣传和覆盖,可以说是贯彻中央领导讲话精神、进一步落实“西新工程”、“走出去工程”要求的具体体现,是适应新时期少数民族语言广播对内、对外宣传需要的重要举措。
1.2 研究内容及意义
项目内容主要包括:业务信息系统、主干网络、存储与备份、安全系统等。
民族语言网站的建设是为了加强党对民族地区的宣传力度,将党的声音通过网络渠道传达到民族地区;是架设在党和人民群众之间的桥梁,传递着党和政府的各项方针政策,在社会经济、政治和文化等方面发挥着主要的舆论宣传作用。
2 系统设计原则和设计目标
2 .1设计原则
先进性
本次建设应采用当前成熟且较先进的技术,保持系统硬件、软件、技术方法和数据管理的先进性,从而保证高效率、高质量的应用。同时具有较强的可移植性、可重用性,在将来能迅速采用最新技术长期保持系统的先进性。
可靠性
系统能够支持民族语言网站中较大并发用户同时进行浏览、交互、检索文档等与数据库的交互式的操作,并且相对占用较少的硬件资源。当意外事件发生时,能通过快速的应急处理,实现故障修复,保证数据的完整性,避免丢失重要数据。
安全性
系统安全、稳定、可靠的运行,首先取决于系统的整体设计、平台的选择以及应用程序的质量;其次,必须考虑到各种特殊情况下的恢复机制和备份机制,以保证数据的一致性、完整性以及灾难恢复;严格的管理制度也是系统安全性的重要保证。
开放性、扩展性
一个良好的系统体系结构,应该具有处理未来变化和发展所需要的可扩展性。这不仅基于本项目当前的需求,真正符合多层浏览器/服务器体系结构,而系统的体系结构应不需要做较大的改变,并能保证系统今后的平滑升级。
标准化、结构化
本系统应采用开放标准,选用的技术、产品符合开放标准。项目提供的所有技术均要求符合相应的国际先进标准、中国国家标准、各行业的相应标准、国际标准化组织标准。
成熟性、实用性
在项目设计过程中,要求采用被实践证明为成熟和实用的技术、产品进行系统建设。这样,能够在最大限度上保证核心系统的成熟度;一些个性化的应用也应采用成熟的技术进行开发和功能扩展,最大限度地满足民族语言网站现在和未来发展的需要,确保稳定性。
可维护性、可管理性
由于民族语言网站的使用面广,系统稳定性、可用性要求高,因此系统平台还必须要求具有良好的可管理和易于维护的特点。
适应性
网站采用通用技术实现,网站支持目前流行的多种浏览器,支持网络上主流的音视频技术,按用户要求支持多种图片和音视频格式。
2.2 项目建设目标
民族语言网站项目的建设目标是:立足当前,放眼未来,构建民族语言网站硬件环境,在此基础上开发部署民族语言网站软件平台,实现民族语言网站业务数据的搜集、整理以及展现一体化。
建设成国内最具权威性、最具影响力的少数民族语言文字的综合多媒体网站。
3 需求分析
3.1 用户业务需求
主要实现稿件的、多种业务信息的采集、音视频的直播及点播、信息搜索及各种互动业务功能。
采集渠道要求利用两台高性能交换机作为台内建设部分的核心交换,连接所有音频采集服务器、部分视频采集服务器、后台管理服务器以及数据库服务器。
网站分为汉语、蒙古语、藏语、维吾尔语、哈萨克语和朝鲜语等共多种语言的各自独立的网站,并能够独立运行集中管理。
3.2 网络功能需求
台内主要为民族语言网站的制作区和管理区;总部基地为辅助编辑区,可完成网站的部分编辑工作。编辑通过光纤连接成的网络完成和台内编辑一样的工作。同时作为异地的备份区域,对台内数据做容灾备份。
网站区主要负责网站的对外。对外服务网络带宽设计为400M。台内制作好的网页、音视频等多媒体内容通过专线传送至此区域的对外服务器组,供互联网用户访问。
远程编辑区域和分网站通过因特网与台内连接,采用VPN技术实现安全数据传输。
4 网络总体方案设计
4.1 网络拓扑结构设计
4.1.1总体系统组成
民族网站硬件平台以及基础网络平台和核心,构建包含网络系统、服务器系统、存储系统、负载均衡、安全系统全面的高性能、可扩展的网站基础硬件平台,为网站的各种应用提供充分的性能、安全保障。
4.1.2网络结构
民族网网络系统分为网站区和网络维护管理区,民族网网络系统需要考虑各区域内部的网络结构以及各区域之间的网络互联。整体的网络拓扑结构如下图1所示。
(1)网站区
网站区主要由数据网络和存储网络组成。
其中数据网络划分为核心区和接入区,核心区是网站数据交换的核心设备,负责所有服务、论坛、博客、邮件、防病毒等服务器的连接,为外部用户访问网站内容提供高速互联。核心网络由两台高性能的三层千兆以太网交换机组成,提供1块6端口千兆位光纤接口模块,2块48端口的10/100/1000Mbps自适应以太网接口模块,为各种服务器提供双连接,充分保证服务器连接的可靠性和性能。
网站区的存储网络是通过独立IP网络形成WEB服务器群和流媒体服务器群共享网站区的NAS存储。存储网络由两台24口千兆以太网交换机构成,连接网站区的NAS存储以及WEB服务器群和流媒体服务器群服务器的独立网卡,形成完全独立的IP存储网络。既提高了网络存储的性能,同时也提高数据存储的安全性。
(2)网站维护管理区
网站维护管理区其网络构成主要有维护管理区核心交换网络、业务网以及与IP NAS存储相关网络构成。
网络管理区核心网络同样由两台高性能的三层千兆以太网交换机组成,提供1块6端口千兆位光纤接口模块,2块48端口的10/100/1000Mbps自适应以太网接口模块,为接入层交换机及各种服务器的提供双连接;提供网站采、编、发及内容管理服务器、网页防篡改服务器,音视频采集服务器的数据网络互联,所有服务器全部采用双网卡连接至两台核心交换机,提供性能和可靠性保障。
网站区与台内管理区、台内管理区与总部基地机房均采用两对单模千兆光纤,实现带宽为1000M的三区连接。
(3)总部基地
用于辅助实现现有业务数据整合和部分音视频采集功能,主要是为了民族网站平台建设提供后勤及辅助设施。
4.2核心层设备配置说明
网络中心设在电台五层的计算机网络中心机房内。
网站区与管理区均采用两台Cisco Catalyst 4506(六个插槽)高性能第2/3/4层交换机作为核心层交换机来连接各类服务器及接入层交换机。
4506交换机为6槽机箱,配置双电源实现电源的负载均衡和备份;配置最新的第四代交换引擎,交换背板容量达到64G。提供线速的第二、三、四层的过滤功能,QoS功能。4506交换机具有64G的高速背板容量,支持高达48Mbps第三层转发能力。4506交换机具备很高的端口密度和可靠性,采用两台4506作为主干交换机即可完全满足要求。
每台4506交换机配置1块6端口千兆位光纤接口模块,用于连接网络管理区防火墙。
每台4506交换机配置2块48端口的10/100/1000Mbps自适应以太网接口模块,用于连接网络中心的防火墙、负载均衡、各类服务器和网管工作站。千兆位以太网接口上剩余的端口可以用于将来连接高速服务器和对网络进行扩展。
网络管理区接入层交换机与网络中心4506交换机之间的通路连接可采用两条千兆位以太网链路,利用Cisco的支持快速Spanning Tree协议的Uplinkfast技术,实现上联链路的备份和信息流量的快速收敛,并提供高达2Gbps的上连通道(全双工模式),完全避免单条链路或者网络中心单台4506发生故障的情况。
4.3 接入层交换设备配置说明
网站管理区接入层交换机的产品选用Cisco WS-C3560X-48P-S接入层交换机6台。
WS-C3560X-48P-S交换机配置2块1000Base SX GBIC千兆位以太网接口模块,用于连接核心的2台4506交换机,利用Cisco的Uplinkfast技术实现上联链路的冗余备份,对发生故障的链路流量快速收敛。
4.4 VLAN划分及子网配置
在交换式以太网出现后,同一个交换机不同端口处于不同的冲突域中.交换式以太网的效率大大增加,但是,在交换式以太网中,由于交换机所有端口都处于一个广播域内,导致一台计算机发出的广播帧,局域网中所有的计算机都能够接收到,使局域网中的有限网络资源被无用的广播信息所占用(图2)。
4.5 IP地址分配
考虑民族网具体情况,IP地址的管理和分配采用静态分配的方式。服务器地址、设备管理地址、接口互联地址以及普通终端等采用固定IP地址(图3)。
4.6广域网接入设计
在本设计方案中,广域网接入模块的功能是通过广域网接入路由器来完成的。采用的是Cisco的3845路由器接入Internet。它的作用主要是在Internet和民族网站内网间交换路由数据包。除了完成主要的路由任务外,还可以利用访问控制列表(Access Control List,ACL)来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
5 网络安全设计
5.1 总体安全策略
为应对民族网网站系统面临的风险和威胁,满足民族网的安全保密需求,实现民族网整体安全保障体系的总体目标,整体安全保障体系的设计和建设应遵循以下总体安全策略:分域防护适度安全;业务连续保障;基础安全防御得当;技术管理并行。
5.2 安全域的划分
民族网网站系统是一个庞大、复杂的信息系统,单独对每项信息资产确定保护方法,是非常复杂的工作,也会由于疏忽或错误导致安全漏洞。但是将整个系统按照一个完全相同的要求来防护,又难免造成没有防范层次和防范重点,对风险尤其是内部风险的控制能力不足。较好的处理方式是进行安全域的划分,分析信息资产价值并将其归入不同安全域中,每个安全域内部都有着基本相同的安全特性,如安全威胁、安全脆弱性和风险等,并分属于不同的安全级别。
民族网安全域划分为对外接入域,网站域、网站维护域、和网站办公域、总部存储备份域,安全域划分的示意图如图4所示。
5.3 安全防护手段
民族网安全体系建设采取统一规划,分布实施的策略。本期主要在物理安全、网络安全和主机安全等方面采取必要的防护手段,对网站加以保护。
5.3.1物理安全
物理安全是整个网站系统安全的前提。物理安全是信息安全保障的基础。因此,民族网网站系统必须具备环境安全、设备安全、介质安全和机房安全等物理支撑环境,保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失,防止各种以物理手段进行的违法犯罪行为。
5.3.2网络安全
根据信息系统安全等级保护要求,信息系统网络安全防护系统需要落实结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等安全防护措施。在本期安全系统建设中,主要涉及结构安全、访问控制、入侵防范、网络设备防护等措施。
(1)网络结构安全
民族网网络结构中,全部采用冗余的拓扑结构,包括入侵检测、防火墙、核心网络交换机、负载均衡设备全部采用双设备结构,充分保障网络结构的可靠性。
(2)防火墙
防火墙是当前最主要的网络安全隔离设备,采用有效的防火墙系统,能够实现安全域的划分,实现安全域之间有效逻辑隔离,防止外部恶意用户民族网网站的攻击,防止内部用户从内部对服务器的攻击,有效地实现对受保护网段的安全控制。
(3)入侵检测
入侵检测技术是当今一种非常重要的动态安全技术,与传统的静态防火墙技术共同使用,将可以大大提高系统的安全防护水平。入侵检测系统通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从而检测网络系统中是否有违反安全策略的行为或者遭到袭击的迹象。入侵检测技术是动态安全技术的核心技术之一。
民族网网站入侵检测系统部署于网站互联网接入处,可实时检测和阻断各种网络攻击行为。
5.3.3主机安全
由于网络设备的全部配置可以通过设备的控制台端口进行修改,所以控制网络设备的物理安全非常重要。应注意如下事项:控制网络设备的物理访问;控制设备间、数据中心的人员访问;对不安全的设备放置地点应进行角色的区分;考虑电磁辐射环境。
6 软件平台设计
鉴于论文篇幅有限,本文仅对民族网基础软件平台进行描述,其它如:网页防篡改、桌面防护、网站流量分析、网站内容管理等不再一一描述。
6.1 网络操作系统
根据民族语言网站各服务器用途,结合各系统所选用软件,民族网站要采用Linux和Windows操作系统。
6.2 数据库服务器系统
根据数据库软件特点,以及考虑到民族语言网站项目的实际数据处理需求情况,安全、效率、可靠的数据库系统作为数据处理基础,在民族语言网站建设中,选用Oracle作为系统主要数据库。
6.3 网络管理软件系统
网站设计安全性篇(8)
Based on the Cloud University Website Group of Structure Safety Analysis and Practical Application
Zhao Ni
(Xi 'an Medical University ShanxiXi 'an 710021)
【 Abstract 】 Along with the rising number of college students, the construction of colleges and universities website to further expand the demands. Through the cloud computing technology to provide technical support for the university website group of architecture, effectively guarantee the safe operation of the site, and is the main trends of development of the website construction, to increase the size of the university website in the future laid a solid foundation.
【 Keywords 】 cloud computing; college website ;group security architecture
1 前言
21世纪高校网站在不断更新变化,并受到政府网站集群化的影响,逐渐趋向群体架构的建设方向。然而,过快的发展导致诸多问题接踵而来,如网站数量的增长使得支持网站群的服务器资源被大量占用,能源消耗急剧增长等等。而此时出现的云计算技术,很好地解决了这些难题。通过利用云计算,能够轻松实现网站群资源的有效管理和分配,改变了以往单一的应用模式,真正地解决了网站群架构发展的关键问题。
2 云计算技术的概念
云计算技术并不是某一种计算方式,它是以互联网应用和整合运算技术为基础,运用多种技术,升级成为最新的数据处理和应用技术。云计算通过网络将可利用的资源有效地整合到了一起,进而组建成为规模庞大的可利用资源系统。这种以互联网为基础的计算技术模式,将个人电脑、公用服务器、用户的移动设备乃至一切和互联网相连接的电子设备上的软硬件资源都集中到了一起,通过各种应用服务相互协调工作,为用户提供层次分明、需求各异的服务。尽管它的成本低廉,却拥有极高的利用效率,还具备智能化的服务技术,是新时代信息服务模式的最佳创新。
3 基于云计算网站群建设的安全应用分析
3.1 网站群架构的系统可靠性
在计算机的使用过程当中,经常会发生各种各样的意外,如断电、断网甚至中毒等,都会对计算机系统造成严重的伤害,形成不可挽回的损失。特别是高校的学生容易产生好奇心而尝试破坏系统安全。长久以来学校的管理层一直在寻找一种能够有效提高系统可靠性的技术来避免这些意外的发生,尽可能地将损失降到最低限度。云计算技术就具备了这样的条件。当突发事件造成网络服务中断甚至破坏了重要的信息资源时,云计算技术能够一定程度地恢复网站群的系统文件,保障了系统的完整性。尽管仍然无法做到十全十美,但是在目前的技术阶段,云计算将是一个很好的解决方法。
3.2 网站群架构的访问权限
云计算技术是利用网络上的一切资源作为储备,因此云计算的服务器能在不需要学生的授权时即进行学生个人信息的访问甚至使用。这是云计算技术的一个重要的缺点,这既是对学生隐私的不尊重,也使得云计算技术的系统风险大大提高,一旦有人控制了服务器,就可以无限制地访问查询每个学生的信息。因此高校在服务器的管理上要做到严格把关,拒绝进行无必要的访问。通过建立监督机制,降低系统被利用的可能性。
3.3 网站群架构的信息安全
由于系统访问权限的无限制,导致云计算技术在信息的存储和运输上存在一定的风险,例如容易遭到恶意攻击和盗取。同时云计算的系统不能很好地甄别公共信息和隐私信息,无法对恶意访问进行禁止。这就要求高校在构建网站群时,要特别注意网络的安全,重点查看个人数据的往来,降低信息泄露的可能性,消除云计算应用服务的安全隐患,保障学生的个人利益。因为云计算是基于网络进行工作的,提高网络的安全性能对于云计算系统数据的安全性具有重要的影响。
4 基于云计算的网站群建设的安全性设计与实践
4.1 网站群建设实践
以云计算技术为基础构建一个平台,通过提升服务质量,加强管理能力,使系统的效率得到显著提升。
可利用的资源 基础设施:8台刀片服务器和磁盘阵列;系统平台:Linux、中间件、DBMS;应用软件:各类网站群管理与应用软件。
建设管理平台 学校可以直接采用目前相对成熟的云计算资源管理平台,尽量减少因系统磨合而产生的误差,让管理者和使用者在最短的时间内熟悉系统,使基础资源得到更有效的管理,使学生得到更好更快的信息服务。
具体结构 将云计算所需的基础设施集合起来,搭建一个云计算平台。常用的方法就是在服务器上安装虚拟操作系统,然后再安装云计算资源管理系统,之后将云计算资源输入系统当中,形成Iaas环境。在这个环境下可以对已有的信息资源进行管理,也可以为用户提供基础平台服务。还可以在Iaas上设置基础软件,用于支持网站群的运行,也就是形成Paas环境;而想要形成Saas环境,就要设置支持建设和管理的应用软件,这两种环境都以云计算资源管理平台为支持,为用户提供所需的服务。
可扩充性 在云计算的平台中,想要设置软件以支持集群化的网站群管理与应用。首先要在每个系统中建设一定数量的网站,形成子站群,对子站群的独立管理性、数据的共享性和统一监控性进行进一步的验证。所有建立起的系统都能够共享他平台的信息资源,并可根据用户的需求进行一定的信息扩充。
4.2 安全性设计
在云计算资源管理平台中划分出两个独立安全域,其中一个安全域形成公有云,对各子站的服务进行统一的支持;另一个安全域形成私有云,提供网站管理服务。在平台中建立四个子域。第一个子域的虚拟机作为网站信息服务器,面向互联网服务,形成公有云安全域;其他子域的虚拟机分别支持网站信息采编发和数据库管理服务。这四个子域集合形成私有云安全域。在公有云和私有云之间建立VPN通道,确保信息的安全传递。
5 结束语
通过建设基于云计算的高校网站群平台,验证了采用云计算模式构建虚拟化的高校网站群架构的安全性和可靠性。虽然现在的云计算技术仍然存在一定的漏洞和缺陷,但是云计算在支持网站群运行、整合复杂的信息资源、提高网站运行效率等方面完全能够胜任。
参考文献
[1] 丛培民.云计算架构下的网站群应用实践.2012,(2).
网站设计安全性篇(9)
中图分类号:TP393 文献标识码:A文章编号:2095-2163(2014)01-0040-05
0引言
高等职业技术教育是我国高等教育的重要组成部分,目前高职学校教育信息化已获得相当程度发展,各学校的数字化校园的建设也已基本完成。网站群作为数字化校园的重要组成部分,在拓展学院的知名度和增强校园网络在教学、管理、服务等方面的执行力度上发挥着重要作用。本文首先分析了高职院校网站的现状,而后又从网站群的发展趋势、网站群系统设计及安全性分析等方面作以全面的呈现与介绍。
1高职院校网站现状分析
在各家高职院校实现跨越式发展的宏大背景下,学院网站建设正面临着严峻的挑战:
第一, 已有的网站建设平台已不能满足日益增长的网站数量及网站功能的需求;
第二, 网站在建设中采用的软件系统不一致,数据标准不统一,如某些采用Html 开发,也有些采用PHP、ASP、JSP进行开发等,个体差异比较大并且分布在相对独立的服务器中,导致了资源浪费严重,网站信息维护困难,技术要求高等问题[1];
第三, 网站在线交互能力低,不能与浏览者对话,并未设置招生答疑、搜索引擎等功能[2],不利于学生、家长和老师之间的交流沟通;
第四, 学院主站与各系部子站之间相互独立,数据结构不一致,缺乏数据共享,也缺乏统一的认证机制[3];
第五, 学院各网站域名不规范,不能充分发挥网络域名在学校网络信息服务中的重要作用;
第六,学院网站安全意识缺乏,安全体系脆弱,任何一个网站存在着安全漏洞都会导致服务器被攻击,网站运行存在着一定的安全隐患[4]。
基于上述背景,根据学院网站的现存问题,利用先进的网站群技术对高职院校网站进行全面建设,使校园的各级网站彼此形成一个统一的整体,更好地实现信息的传递与送达[5],以加快高职院校数字化校园建设的步伐。
2网站群的现状及发展趋势
网站群经过了多年的发展,可将整个过程划分为5个阶段,其各个阶段如图1所示。
第一代至第三代网站群只对各网站进行了平台、栏目等方面的规划,并未形成真正意义的网站群,网站群仍存在信息孤立、管理不统一、建站复杂等缺陷。第四代网站群系统以CMS(Content Management System内容管理系统)为基础,建站快速安全、运维成本低、统一管理,但是不能严格区分主站与子站;第五阶段网站集群系统解决前几个阶段问题,实现了信息共享、可严格区分主站与子站,并且子站的文件存储和数据库结构完全独立。
网站群最初主要是在电子政务领域广泛应用,其后随着网站群技术的发展日趋成熟,则逐渐延伸到企事业单位网站建设中,尤其是近年高校数字化建设不断推进,高校信息基础设施建设加强[6],网站群建设成为高校数字化校园建设的重要组成部分,中国的各大高校也投入到网站群建设中来。网站群是网站进化的必然形态,对打造学校形象、提高办事效率发挥着举足轻重的作用。第1期李君:高职院校网站群建设与安全分析智能计算机与应用第4卷
3系统设计
3.1网站群功能需求
网站群的功能需求为整个系统的核心部分,通过研究信阳职院网站群功能定位,根据网站群建设和维护过程中管理人员的分工和要求,可将网站群系统分为后台用户和前台用户两大类。后台用户包括了站群管理员、站点管理员(网站管理员)、站点设计员(栏目管理员)和内容管理员;前台用户主要指访问外部信息门户网站的普通浏览者。网站群系统用户角色如图2所示。
(1)对于普通浏览者,网站群系统主要提供两个功能,一是网站提供给用户基本功能,即浏览信息,可以查看文章、图片、视频及下载附件等信息;二是检索文章,浏览者只需要在检索文本框中输入检索关键字,即可实现全部文本的检索,也可以选择分类,如选择标题、时间等,即可实现定位检索。
(2)对于站群管理员,网站群系统主要提供了如下功能,分别是:
① 管理站点。主要负责整个网站群的管理,对各站点进行授权,可以新增、修改、删除网站,设置虚拟域名、网站模式等;② 系统配置;③ 用户管理;④ 系统备份恢复;⑤ 组件管理;⑥ 操作日志。
(3)对于站点管理人员,网站群系统主要提供以下功能,分别是:① 用户管理;② 网站;③ 网站备份恢复;④ 用户角色管理;⑤ 信息采集,网站管理员可以把对应目标的文字或图片或者链接地址的目标文件都采集到自己的网站上;⑥ 日志管理;⑦统计信息。
(4)对于站点设计员,可登录该模块,对网站栏目进行管理。整个网站栏目架构呈树状结构,这是网站的重要组成部分,因而设置栏目在网站的创建和维护中起着及其重要的作用。网站栏目的规划直接决定一个网站的质量,栏目管理员根据需求为网站添加、删除栏目和子栏目,并设置栏目排序、是否加入导航栏等其他信息。
(5)对于内容管理员,内容管理模块实现的主要功能之一就是内容管理:应能提供可视化编辑器,具有word文档编辑功能的编辑环境,可对文章进行添加、修改、删除的操作;文章中可以插入附件、图片、flas、文字、视频等;文章编辑时,为了便于操作,还支持直接导入.doc、.xls、.ppt等格式的文件。
总之,在功能性需求中,栏目、模板与资料来源之间应存在着如下的关系,每个栏目都有其对应的模板,并且每个栏目下都需要建立相关的文章源、链接源、超文本源,如果当前栏目不仅没有文章源,而且尚未对栏目资料源进行设置,则预览页面时不显示数据,如此则可以实现内容与形式分离,维护资料时不必考虑页面的样式,当系统时,应将页面与内容结合生成最终网页。
3.2系统的逻辑框架设计
系统的逻辑框架设计如图3所示。
(1)客户端用户。系统管理员、内容管理员、浏览者等使用浏览器进行访问。
(2)系统展现层。此层是网站群中各网站对用户的直接展现应用体验,提供管理机构、二级学院、教辅部门的网站服务。
(3)应用层。此层是网站群系统的核心,由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成。
(4)软件支持平台。通常选择Tomcat作为Java Servlet与Jsp服务器,使用windows/linux操作系统。
(5)数据层。对学院网站群的各类数据的存储层,包括文档、图片等非结构化内容信息库、关系型结构化数据库,实现数据的统一存储访问。
3.3技术架构设计
网站群系统为B/S结构,采用J2EE技术架构设计,通过Web浏览器登录后台,进行内容的、站点和站群的管理。系统分为三个层次:数据层、中间层和客户层,其系统技术架构如图4所示。
系统对业务中的结构化数据进行存储,由Java Servlet、 Jsp技术实现web服务器表示层,采用EJB可重用的组件技术,提高开发效率,应用组件技术可以共享数据库服务器链接,以此节约服务器资源;采用JDBC技术实现对多种类数据库的访问操作,采用XML技术实现数据信息的传送读取。三层结构更容易实现网站群系统的安全管理与访问控制。
3.4数据库实体E-R图
通过3.1节的需求分析,可以清楚网站群系统需要实现的功能,在此基础上,设计数据库概念模型。如下图5所示的概念模型E-R图,确定实体类型和联系,再确定实体型的属性,本系统使用的数据库实体分别为站群管理员、网站管理员(站点管理员)、内容管理员、栏目管理员、网站、内容、栏目、权限。
4网站安全性分析及相应策略
4.1网站群安全问题分析
(1)安全管理漏洞。一方面,学校缺乏完善的网络安全管理制度、网站安全意识淡薄,导致网站被攻击者采用社会工程手段进行攻击。另一方面,站群管理员不及时更新网站服务器操作系统补丁,造成了安全管理漏洞。
(2)内部攻击。网站群系统会遭到网络黑客的攻击,其中校园网内黑客攻击的机率最大,因校园网内用户可以通过网络资源共享,因此黑客会利用共享资源目录去控制网站群服务器主机,从而造成网站群被黑。近几年,信阳职院的个别院部网站也发生了被黑事件,虽然采取了相应的措施,但由于网站先天不足,所以迄今仍无法根本上解决网站被黑的问题[7]。
(3)软件漏洞或后门。网站服务器上安装的是Windows2008操作系统以及mysql数据库,这些软件本身就存在着安全漏洞或后门。攻击者可能利用漏洞入侵网站,获取后台管理权限,并且篡改网站群系统[8]。
(4)计算机病毒攻击。计算机病毒对网站群系统的影响是灾难性的,典型的影响有脚本病毒,如Javascript脚本病毒,该病毒会对浏览器的设置进行修改,并且破坏注册表信息。此外,还有木马病毒,窃取网站群后台管理的账号密码,以获取网站群中的重要的信息。当网站群系统中毒后,系统将出现瘫痪,网站群内容也会遭到删除或受到不同程度的损坏[9]。
4.2网站群系统安全防护模型
建立相对完善的信息安全防护体系,做到各个层次的安全防护,是网站群网络安全的基本要求。因此,设计网站群系统防御拓扑图如图6所示。
网站群系统的服务器处于安全级别较高的服务器区。虽然采用防火墙作为第一道安全防线来降低安全风险,但是仅凭防火墙策略已经无法满足学院安全的需要,因此在主干交换机上部署入侵检测系统,实现网络活动的有效监控,即可及时阻断网络攻击。实现入侵检测、多种通信协议内容恢复、网络审计、实时网络监控等功能。在网站平台网络部署入侵检测系统可以实时发现入侵行为,将其与防火墙紧密结合,即为门户网站平台构建了动态防御体系。
4.3网站群系统安全策略
为了保障网站群系统的安全,需要采取一系列措施作为安全策略以阻截入侵者。常用的安全策略如下:
(1)物理安全策略
物理安全是整个站群系统安全的前提,主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。
(2)网络安全策略
由于学校校园网络遭到非法入侵,因此站群服务器的系统和数据受到破坏,造成网络安全问题,针对此问题,可以采取如下防护策略:
① 防火墙技术。防火墙在保护网络安全方面起着重要作用,因其可以加强对网络层的防护,防止来自外部的非法访问。若从介质上分类,防火墙有软件防火墙和硬件防火墙。软件防火墙需要在特定的计算机预先安装软件并完成配置,并且网络管理需熟练驾驭其操作系统平台;硬件防火墙本身漏洞少,而且很多硬件防火墙都提供有其他服务,如电子邮件防病毒、内容过滤、安全无线接入点选项等功能。
② 入侵检测系统。在位于外部防火墙其后的主干网及关键子网上,部署基于网络的入侵检测系统,以检测任何损害或企图危害系统的机密性、完整性和可用性,这是防火墙的合理补充,也是第二道安全闸门;该系统可以和防火墙、路由器配合工作,在入侵检测系统中利用审计记录,能识别出任何带有威胁性的行为,从而达到限制这些活动,保护系统安全目的。
(3)站群系统程序设计的安全策略
对于用户的输入信息,在提交到数据库之前先在客户端进行验证,若不符合规定的格式,即直接返回用户界面,确保输入的信息具有完整性、同一性和安全性。
在网站对外前,需要先对整体网站进行集成测试。系统在调试过程中,对程序本身、系统漏洞等进行了严格的安全测试,保证安全性后,才可对外正式。
因为客户端的安全性不如服务端严密,所以对于有关敏感信息的提交、计算、输出等,均存在潜在的泄漏隐患。为防止商业机密的外泄,涉及敏感的商业计算应置于应用服务器环境,由于应用服务器处于防火墙保护之后,如此即增加了系统的安全性。
对于敏感信息,如账号密码等,在生成的代码或者配置文件中,将以密文的形式存在,以防止不安全因素的产生。同时,在信息传输过程中,该类信息也将通过加密算法进行加密,不以明文形式出现。
除了信息内容的输入输出、处理过程外,对于访问的链接URL中出现的字段,也需要有严格统一的规定,不能出现敏感、有安全隐患、用户可以任意修改的参数。
网站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞,要符合学校网站的相关安全要求,能通过具备安全认证资格的第三方检查。在用户登录和信息传递过程中,对密码进行不可逆加密处理,有效保证系统及用户资料的安全。
(4)系统级安全策略
由于整个系统布设于Internet之上,系统可能随时受到多方面安全隐患的威胁,所以应将系统的安全性提至一个非常高度,并给予足够重视。系统安全是一个复杂的、多方面的技术策略问题。主要包括:
① 网络接入稳定、安全,免受非法入侵;
②网页防篡改系统部署在网站群服务器中,如果发现网页有修改信息,则此系统可实时修复并报警[10],以保护网页中各类数据不受非法访问、篡改;
③ 操作系统应及时更新补丁,避免留下信息后门;
④ 整个系统不受病毒侵害、数据、系统不受破坏、泄露;
⑤ 数据库安全,提供权限认证控制,对所有操作者进行日志记录;
⑥ 对系统操作管理员进行权限设置。
(5)病毒安全防护策略
对于外部非法IP入侵、攻击,可以采用防火墙进行防护,但防火墙并不能对IP中的内容,包括计算机病毒进行有效阻隔。因此必须采用病毒防护措施。而且所选择的病毒防护措施还需满足如下三个方面的要求:
① 有效防护病毒侵入;
② 具有极高的安全性、健壮性;
③ 能够解决管理效率问题。
建立安全的病毒防护措施,可以有效阻隔外来病毒入侵以及内部病毒清除,有效保障系统安全。另外,病毒防护墙可定期及时更新、定期进行全面查杀。
(6)系统备份策略
数据是整个系统的生命,为了确保数据安全,文中提供了数据备份方案。主要利用数据库管理系统的Agent服务和任务维护计划,实现系统数据自动备份。系统制定以下备份策略:
① 数据库完全备份。一般系统备份分为增量备份和安全备份。增量备份是一种折中方案,如果其中任何一个中间备份介质遭到损坏,整个数据将不能恢复。而完全备份方案虽然每次占用时间较长、空间较大,但对于数据安全保障是非常有效的。
② 备份时间选择。分别选择凌晨1点左右和中午13点左右两个系统使用概率非常小的时间点,最大程度地避免系统访问冲突。
③ 备份清除时间。为了减少磁盘空间的占用,系统只保留最近两个月的备份数据,并将两个月之前的数据自动清除。
④ 双机热备方案。当主数据库服务器发生宕机,备份服务器及时启用。
⑤ 网站群整站备份。对网站群中的所有文件、数据打包备份,如发生意外,则只需将网站群备份包上传至系统并恢复,以确保系统的适应性和稳定性。
总之,安全性对于学院网站群系统至关重要,网站群系统安全建设是重要的工作内容。除了完善网站群的安全基础设施,制定完备的安全策略和应急预案外,还要做好日常巡检和随时监测,不断提高对网络攻击、病毒入侵、系统故障等的安全防范和应急处置能力,确保网站群全天候工作、信息页面正常浏览、互动平台畅通有效。
6结束语
本文根据高职院校网站面临的各院部、职能处室之间缺少统一规划和实施标准,网站之间信息缺乏有效的共享,且无统一安全机制等问题,结合当前网站群开发流行的J2EE技术平台,探索并实践了一套符合实际情况,可操作性强的网站群管理系统。但根据网站群系统的发展方向看,一方面网站群系统开发正向云计算平台延伸,建立云计算安全体系架构,保障学院网站群系统的安全[11];另一方面,多数高职院校与国外高职院校联合办学,当前的网站群系统局限于中文,不利于学院办学走向国际,因此还需进一步加强外文版网站群建设。
参考文献:
[1]周纯玉.WebPlus在高校网站群管理中的应用[J].赤峰学院学报(自然科学版),2012,28(1):43-44.
[2]谢辉,张媛.成人高等教育高校网站设计与开发探析[J].网络财富,2009(10):125.
[3]吴为胜.高校校系网站群管理系统的研究与实践[J].萍乡高等专科学校学报,2011,28(3):51.
[4]范培英.民办高校网站群建设探索与实践[J].信息技术,2013(4):32-34.
[5]方映萍. 试论信息化建设中高职院校网站群的视觉传达[J].科技风,2013(8):178-179.
[6]郭泽德,孙苗.中国高校网站交互探析[J].唐山师范学院学报,2011,33(3):59.
[7]张子蛟.高金锋,等.剔除二级网站安全隐患[J].中国教育网络,2010,(4):27.
[8]林宁思,赖建华.电子政务网站群安全防护体系研究[J].福建电脑, 2011(8):13-15.
网站设计安全性篇(10)
中图分类号:G71 文献标识码:A 文章编号:1672-3791(2013)05(b)-0027-02
随着数字化校园的逐步推进,高校网站群的不断推广,如何有效地管理这些网站群以及维护信息内容,实现学校资源成果的整合与共享,实现网络教学与辅助管理数据资源的同步与分析等方面已经成为高校数字化校园建设亟待解决的问题。但是,目前支撑网站群的服务器存在着资源大量部署,能源消耗多,管理成本高,利用率却逐渐走低的一个普遍现象。当前,将云计算技术应用到网站群的建设和运行管理上,不仅能够实现资源管理和应用模式的突破,同时还能有效地解决网站群的可持续发展的技术以及安全问题。
1 云计算的概念及服务模型
云计算既不是什么计算,也不是单纯的技术概念,是基于互联网应用服务和整合运算技术基础上发展而来的新一代数据处理和应用服务技术。
云计算就是借助网络技术来将分散的计算资源有效地聚合在一起,从而构建一个规模巨大的计算资源系统。简单的说,云计算是一种基于互联网的超级计算模式,将那些分布在不同的个人电脑、各种服务器、甚至用户的移动电话和其他电子设备上的大量软硬件资源和应用服务集中在一起,协同工作。为人们提供各种不同层次、不同需求的低成本、高效率的智能化的服务及信息服务模式的改变。
2 云计算下的高校网站群建设
网站群作为高校与社会沟通的桥梁,在学校资源建设成果的共享、内部信息的交流、网络教学及辅助管理等方面发挥着越来越重要的作用,实现了网站的集成管理体系。将云计算模式应用到网站建设与网站管理方面,是推进云计算应用的有益尝试。基于云计算平台的网站群可以实现计算资源利用的最大化,从而可以从根本上解决因计算资源不足而引起的作业排队等待时间过长的问题。
3 基于云计算的网站群建设的安全性分析
3.1 网站群系统的可靠性问题
当突发的自然灾害所造成的服务中断以及数据资源的破坏等情况时,云计算技术还不能对网站群系统的恢复性及完整性给出一个很好的解决。
3.2 访问权限问题
云计算的服务提供商在提供服务的同时,数据中心有能力对用户的数据文件进行访问。这种权限的设置是云计算的应用服务存在的最大安全隐患。
3.3 数据安全问题
云计算在网站群数据存储和传输上存在着安全风险,诸如:恶意篡改和意外丢失等。因为云存储的网站群数据是通过网络进行传输的,网络的安全问题,对于数据的安全性具有重要的影响。
4 基于云计算的网站群安全设计
云计算数据存储安全体系架构的设计就是将第三方审计机构引入进来,用来监管用户数据的审计以及对于数据文件的访问控制。通过第三方审计机构的协议来约束数据服务参与者的行为。这样,可以使数据文件得到很好地监管,也能使用户的权益得到保障。正如图2所示。
4.1 网站群用户
网站群用户利用计算机和手机等设备登陆专门的客户端或者通过访问浏览器来使用网站群数据存储服务。这样,用户只需对自身的客户端软件或者浏览器进行安全防护即可,不用再考虑其他方面的安全问题。
4.2 第三方审计机构
网站设计安全性篇(11)
一、引言
网络技术的不断成熟和发展,促进了基于网络技术的校园网站的发展。校园网站开发是一项很复杂的工作,我校根据学校实际,确定网站的定位和需求,从软件工程的角度出发,针对学校网站建设的特点和重点,整理出一套适合学校网站建设管理和控制的方法,以此来保证网站建设的高效率、高质量。
二、网站立项
校园网站建设,要成立一个专门的项目小组:学校领导、学校网络管理员、美术教师、各科室人员、计算机专业教师等8人~9人以及“计算机学会”社团学生代表5人组成,由网络管理员作为项目负责人负责对该项目的统一调度和安排。
三、网站设计开发过程
(一)系统分析阶段
建立一个网站,首要明确设计思想,编写一份详尽的需求说明书,这是网站建设成功的关键所在。
我校根据各方面的反馈意见进行认真的分析,对网站设计进行准确定位:学校网站规划要着重考虑教师和学生的需求;内容上要以学校整体宣传为主,同时也要为访问者提供其所关心的内容;内容要求及时更新;版面要求新颖有特色,同时还要增强网站的方便性、整体性和安全性。
(二)系统设计阶段
1.网站总体设计
网站设计有了一份详尽的需求说明书后,就可以根据需求说明书,对网站进行总体规划,给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标;网站形象说明;网站的栏目版块和结构;网站内容的安排,相互链接关系;使用软件、硬件和技术分析说明;开发时间进度表;维护方案;制作费用;需要遵循的规则和标准有哪些等。
2.网站详细设计
总体设计阶段以比较抽象概括的方式提出解决问题的办法,具体设计阶段的任务就是把解决方法具体化、明确化,设计中应注意的问题有:
(1)网站设计的风格定位。网站要有自己的特色,设计中不要太多地考虑技术问题,而应该更多地考虑不断增加网站的内涵,要在能够动态反映学校情况的内容上下功夫。
(2)网站设计的整体性。网站设计,注意考虑网站的易维护性,技术上多采用CSS、模板等,对网站的整体风格进行定位,方便日常维护与更新。
(3)关键技术的研究及应用。网站设计中,怎样防黑,保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。本人主要从IIS、ASP和Access三方面来总结网站系统面临的常见的安全威胁及解决方法。
①集中管理ASP的目录,设置访问权限。在设置WEB站点时,将HTMI文件同ASP文件分开放置在不同的目录下,然后将HTML子目录设置为“读”;将ASP子目录设置为“执行”。
②对IIS中的特殊Web目录禁止匿名访问并限制IP地址。对IIS中的sample、scripts、iisadmin等web目录,通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址,并用NTFS的特性设置详细的安全权限,除了Administrator,其它帐号都应该设置为只读权限。
③防止Access数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为Access数据库文件取一个复杂的非常规名字,并把它放在几层目录下;使用ODBC数据源:在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中。
④进行数据备份。运用FSO组件对Access数据库进行备份,以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。
⑤对ASP页面进行加密。为了有效地防止ASP源代码泄露,可以对ASP页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。
⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统,我们采用Session对象进行注册验证:<%UserID=Request(“UserID”)
‘读取使用者所输入的用户名和密码
Password=Request(“Password”)
IfUserID<>“hrmis”OrPassword<>“password”Then
Response.Write“用户名错误!”
Response.End
EndIf
‘将Session对象设置为通过验证状态
Session(“Passed”)=True%>
进入应用程序后,首先进行验证:
<%‘如果未通过验证,返回Login.asp页面登陆状态
IfNotSession(“Passed”)ThenResponse.Redirect“Login.asp”
EndIf%>
⑦让学生参与网站设计。优秀学生参与设计,无论对丰富网站内容、提高学校网站的点击率还是扩大学校网站的影响都能起到相当大的作用。
(三)网站测试
有了网站的具体设计方案,各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试,即采用本机调试和上传服务器调试的方法,观察速度、兼容性、交互性等。
投入运行之前,需对网站需求分析、系统分析、设计规格说明和编码最终复审,还要对系统进行各种综合测试。测试结束后,制作有关文档存档,并写出一个校园网站使用说明文档。至此,网站项目建设完毕。
(四)网站的管理和更新
做好网站的管理与更新,是一个网站树立形象的根本、生存的根本。我校专门成立了安全组织机构,制定出适合我校的《校园网站管理办法》、《校园网站信息审核制度》、《校园网站异常情况案件报告制度》等规定,建立健全了各项安全管理制度。
四、结论
我校网站已经试运行一段时间,为学校的教师、学生和教学管理人员提供教学管理、教学研究、日常办公、信息交流等应用服务的平台,较好地满足了设计最初的需求。在整个设计网站的过程中,重视学校网站的“规划—设计—管理—发展”的规律,实现可持续性发展。
参考文献:
[1]田原.高职院校校园网站主页设计探讨[J].十堰职业技术学院学报,2007,(7).
[2]方照.立足校本,探索校园网建设之路[J].教育信息技术,2007,(12).
[3]田建勇.浅析学校网站的设计与建设[J].安顺师范高等专科学校学报,2006,(6).
