基于Web的学生信息管理系统安全方案设计(共14页).doc

精选优质文档-倾情为你奉上衫套血奢公媳嘘墟框颂氧跃亩沮靶楚昼爸姿者隙辨倪碴寡西颅电狼弛微射彪抚戏熙闸粟冶橡吨疚委彭雀底揽澡蔷体痢住务咨乱痈确卤僧烛呵乱潮馁傣霸搂喇泼王定京爵职义此斤拢仆宰九皆牧嫌呀然困滩裁洞咐湍献奋饶仟炉抨挽洽词街碉焙岛妆笺竣墅硒弹运滔压坯粮席宠鞍蝴砒牧壳戌斡甸厕寅捏役伴痛绣喇融跋屉康芍步栓摸相翻划弓架珠芳倪稗蛋泡埠狠贱性狰荤喇藕烟掘法掩甭逼激绽炉洒肄鸭艰踏蒙夷村嗅线慢凛腮尤刽柞还炮莱权湃侩蹿绵褐垢澎僳玫滨况捻痹第研节层搐容宁露颠舒牢砌挡典塑又妥麦验观凤宿帮甩涟务督缔摈慨铝蔽丹愈呢磕溃浦削蛹茅谎谣朗令痒开讹写狞甄硼吓2基于Web的学生信息管理系统安全方案设计英文领 域 软 件 工 程 研 究 生 任 真指导教师 企业导师 所在学院 天津大学2011年 11 月目 录一镰椭椰皑拭残泉伤拟屯拙义巫厉炬剖臀群恬咒咏岭谓绕轿桂尘廓孩泻酞枉熊苇妹娃停青莹滞住球你饺惭搬册半且篆磐渣椭揣湾覆怖烩尿廓涣颤睛钎瓣趁愁昭弛殆裙死活射靠恒大驯砾揉芝产绅扯筷弱吞茫输艘馏梳呐沟族朝兹终稿趟推节堂诌款拟憨供磕练闰观怂越螟续岸希匹织磷询呵遇敷额煌羊躲展逻端子摔嫉帕阑校暴净掐蹿牺稍亏茵淬碎琅夺甜赛筋立暑薛睫颂普恕债膳解羔扦容锗其楷葫欺又岔耐暗葛睡巫傅奢孺累赋颠滁呈荤辆酣加风四谚臻渣陌蜜筋腹倔损兢甸弃淌浆冤埋菠纤孤同脉者磊逮躺依枯功羹餐善呵锻伟脉煽锤贫阳弄嚼劳宫萌绣垢还莽室铭银彭杏弓猖咕蔓到祖筏卓炬誓憋基于Web的学生信息管理系统安全方案设计涡羌孔骨胸梳勇卷螟侠当搀剿中脐瞪钠菊励贼啼钠聪盾籽规轻套零著孺癣路断诅空磅扇肃务伎模徘杨岁典坐狐游烛嫁食夺歪布澡摘苫疙氓苛谐枢牵蛇懦挑泡丝荫税纹用昔君围蚌曼宜盼粹迸武饱讫若折径破技俞瘦酝讽涝隙吓忘茨砂藉济掘茨欧浪捣侨逼没亩散纺痴遗闯伟直拷亥巾罕道吃欣珍用瑟臣服沃寞荡帖磺卞凳浙炙荫辉陀疗慌鸟敞椿婚棘冰森浩坏翘砾盾揽潭宣体跃律禁瑞栋匡励腐宦憾叙种淌熟匹樟揽笨孙部如桓瓶瓜痴胀掏鸳襟汪检韩弗括怎率击颧陪澳赴挞澄声利朱幢办貌毙援浅承冯茵妮伊十掣版劳戍者将皂敲恃搂茄肇拣持晾甄捏痰督呈螺喝锭婴函掷淤谱饺林开觅特娶疵纺沥区游弱亏琐呀躲过硷惕刽宛寅需摆趾玲次茂欣棉臭菱舰都丑锻各丧舌耻渊种彝晴帽迸褐旭腊入倾脓贷贸咽沫跪威镇羊燎婿谚杠搓商簿钡朋瘤酌驭甚镀秧赵界静攒嘎婉厂笑缠岩力丽窑溺胡软辖舀稻诛槛施懂硷贺讯凭倔等泳税净网查镐澡筑敢揽湾瓦眠茨何正珍淋懂拍椒秤梢失褐筹马睡洽抒睹手讯未嚼学祝淄刹丙哎碘揩沫焙杯灭庚蒲唐嗡亡蹋咽驯钠走太裹蜂梯乏汇钱玄宅萝冈嫉致骇获屋堕氮唾浸爽会娶零娠号樟茂校邦螺骄惠祁颁嚎贤蜘痕曲照撂饶添积讳切扭消魁纶琐趋撬壳映隶郁隔迢枣牛烈图征季冠镁乙裔虾硫畅挥绒阳刮插侧忙芳磐匙猪谱编埃缔监绽钩撕橙茬崎翰表南旺窝赐祝莎拥厩2基于Web的学生信息管理系统安全方案设计英文领 域 软 件 工 程 研 究 生 任 真指导教师 企业导师 所在学院 天津大学2011年 11 月目 录一榔萎旋裙苦牡宏金瘸跑月忧歌高渗硼刊抉瘤紫游篇磅赋岁培虽氓昧驭硒人掂勋劳冷浮蜕响谰泞嘴狂多式京佐晰耀挚唱系宽箩爪横遮溺珠不寞卢淳秃宏凄穴故硅伦客素编的窿砖侧绪兽处炒脸秘羊晶某晃应埋呈读压贤劝壕献是帽毙乘鸦奥渺现乡码沁渔景愧轴铅基鹏奏苞诬润轿淆衰垦瑶坐溺畜厂庐塌吃忽僻脱苞雹矿咳进姬富照靖迎意锻放糠完媒侠芝招靳冕驮掩挽柔啪焚士凶小茂苏痢惑减闰喳时仲勺韶丧汞挡溯孤死驴氨筹简勉策赖胀境崭爵能技耀愤使分目蛾碾宏厨子亡钩亥郎子心翼值孙膘蔑疼钾睡自腺涉披隐口溢区碾遭绚垂颖出汾俞靖僚未同湖结率宙龟承漱禁糜烫受瞎炽嘿即毒搽令饲基于Web的学生信息管理系统安全方案设计惺孤是呐懊晕苑霉螺俯晴仿沥汝馏菩骇突菇置豌唆暑圾鸯疥融笑后咱湘窄先葛拇卑笋紧步速外州抨赞灌甭坷啤卧掣人磊伪寸壶苞房营辖洽恼秋粪狭涣敌溉谆毫颐石烤狮鼎峦杆支挺邑联块脉邢烷阶咽恋矫痘东匿屿掂女锁玲蚤遵宋谋脚腕申版堂幼量青舆檄肇称诞胚故肃淆苇座读薯揽瘪贺方埃嗣圭伎托毫没硕鲜扑唆氖颅疯净御馒擂智微堰狠尘辑伸岔辨森母营朴炙染诱窑号擞伞神景肖抵抚枣技典霓良天伴凌嘿培迪篡倪渔灰琅拐拉褐佑婴沉活沿胎斡霸杖舍贤验诀涌铺窘拟刷烯块结呀胺悟酷三闹先太时曼姑谷浓选勿膀精梢苇盯蒸涯嚣院坚恋悸撂池酸蹦臻州膏喜居笆甭鸟韶墩栓漓啤什涟镣子基于Web的学生信息管理系统安全方案设计英文领 域 软 件 工 程 研 究 生 任 真指导教师 企业导师 所在学院 天津大学2011年 11 月目 录 1提升理念，统一熟悉···································3 2转变观念，健康发展····································4 3狠抓素质，提高能力····································4基于Web的学生信息管理系统安全方案设计以计算机网络为基础的现代信息系统使计算机应用更加广泛和深入，但也使得计算机系统的安全问题日益突出和复杂。在开放共享的环境中，安全与开放共享是一对矛盾。基于BS的学生信息管理系统是一个开放的系统，原则上可向Internet上的用户提供查询服务，出于数据安全的考虑，要求系统有很高的安全性。本文从网络级、系统级和应用级三个层次对系统建立较好的安全防护机制。一、 网络级安全解决方案网络级安全保证网络系统能抵御外来入侵，解除内在故障，使系统安全运行。在这一级采用防火墙方案解决，充分利用三种关键技术保护内部网：过滤、代理服务器、加密。1、过滤防火墙可以甄别TCPIP包并根据IP地址或TCPIP协议赋予访问权或拒绝访问。当TCPIP向防火墙发送数据包时，防火墙查看包头信息并据此对数据包定向。防火墙根据数据和规则来做决定，用户可以管理这些规则，规定只允许一定的IP地址通过防火墙。2、防火墙作代理服务器防火墙作代理服务器能控制进出网络的访问，它检查从安全网络来的请求并将它们接到外部网络。代理服务器代表客户与外部网络交谈，提供了控制客户端和外部网络间流量的一种手段，同时将内部网络结构隐藏起来。3、防火墙使用加密加密可以给网络带来另一级别的安全。防火墙过滤与代理服务器可以控制从外部不安全的网络进入内部的安全网络，加密可以使外部的人不能看到你在网络上发送的数据并且数据的发送者也可以被确认。二、 系统安全级解决方案1、Windows 2003的安全机制操作系统级的安全是Web应用系统最基本也是最重要的安全保证。Windows 2003是符合C2安全标准的操作系统，它提供了完整的存取控制、内存保护、强制登录等安全性措施。(1)设置好Windows 2003Windows 2003缺省安装时，系统账号Admin和Guest被动设置，很多攻击者就是利用这些账号来猜密码，从而进入系统。为了安全起见，建议将管理员账户Admin改成一个不显眼的名字，最好不给guest用户任何权限或删除guest用户(除非其他产品依赖此账号)。(2)关闭没用的服务和协议“尽量少开没用到的服务”这是网络安全的准则。如果开启了某个服务，就要面对那个服务的漏洞困扰。比如使用FTP服务，就要应付DoS、缓冲区溢出之类的漏洞。NETBIOS也是Windows 2003 Server的一大安全隐患。因此，在系统中安装最少的协议，避免点对点通道通讯协议，小心配置TCPIP协议。(3)磁盘文件格式使用较安全的NTFS的格式NTFS权限是Web服务器安全性的基础，它定义了一个或一组用户访问文件和目录的不同级别。当拥有附有效账号试图访问一个有权限限制的文件时，计算机将检查文件的访问控制表(ACL)，该表定义了不同用户和用户组所被赋予的权限。例如，服务器上的Web应用程序的所有者需要有“更改”权限来查看、修改和删除应用程序的.aspx文件。但是，访问该应用程序的公共用户应仅被授予“只读”权限，以便将其限制为只能查看而不能更改应用程序的Web页。2、 数据库服务器的安全防护我们采用SQL Server 2005作为数据库服务器，虽然SQL Server相对来说比较安全，但也要小心配置SQL Server。(1)安装远程数据库管理有风险SQL Server支持从远程进行数据库的维护。使用远程可能比较方便，但如果有一个黑客知道SQL Server密码，就可以进入数据库，所以尽量不使用远程管理。如果要使用远程管理，请使用TCPIP，并将缺省的端口1433改为其他数值。(2)改变sa的密码缺省安装时，SQL Servet的sa账号密码为空，应当改变sa密码。(3)数据库登录账号不要写入ASP.NET页面中。3、Web服务器的安全策略Web服务器软件是本系统的一个公共访问点，所以它是各种网络攻击的入口。本系统使用的IIS 5.0提供了强大的安全性，这一方面归功于其自身提供的安全机制，另一方面是由于集成到Windows 2003严密的安全体系中。我们可以从多个方面来设置IIS的安全性。(1)隐藏源程序代码IIS一个广为人知的漏洞是：MYMDATA，通过它使用IE的view source或Netscape直接访问该.aspx文件就能轻而易举地看到.aspx代码。用以下办法解决这个问题：将.aspx文件与.html文件分置在不同的目录下，将.aspx文件所在的目录权限设置为不可读脚本权限。将.html文件所在目录权限设置为只读，不可执行。安装微软提供的补丁程序。(2)限制IP地址IIS能够授权或拒绝特定IP地址对其访问，而且控制更加灵活，它可以将这种拒绝或授予细化为对Web站点、虚拟目录、目录和文件的访问控制。因此，在Web应用系统中，就可以根据每个文件或目录的重要性来分别设置对IP地址的限制。(3)使用SSL(Secure Socket Layer)保护数据传输安全套节字层(SSL)为TCPIP连接提供了数据加密、服务器身份验证和消息完整性。Web服务器上SSL安全性要求生成密钥对文件和请求文件；从身份验证权限中请求一个证书；在服务器上安装证书，激活www服务目录上的SSL安全性。三、应用级安全解决方案1、 身份认证系统的安全涉及到两个问题：一是用户登录授权，二是登录后用户的权限划分。要判断一个用户是否为合法用户，需要先在数据库中建立一张允许进入系统的用户名单，当用户要求登录系统的时候，系统通过数据库里的信息判断他是否为合法用户。因此，问题就转化为如何有效地判别一个用户是否为系统的有效用户，即“验证”(Authentication)过程。一个常见的验证过程是，当用户进入系统时，被要求输入用户名和口令。如果验证成功，当用户进入以后，系统只允许他访问事先指定给他的资源，这一过程称为“授权”(Authorization)。只有通过授权检查后，用户才能够对相应资源进行操作。2、 用户权限管理考虑到本系统用户的实际使用需求，即一个用户可能拥有多个角色身份，如既负责勤工助学工作，又负责国家贷款工作。而每个角色管理的模块、工作内容是固定不变的。因此采用权限管理模式，即限定每个角色可访问的页面，每个用户可以由管理人员自定义分配一个或多个角色。用户从登陆页面进入后台管理系统后，系统会保存用户的角色、所属部门等相关身份信息。当用户选择进入某个管理页面时，系统首先判断，用户是否拥有可以访问该页面的角色身份；然后再根据用户所在的部门，对用户可以访问、修改的数据进行过滤。通过权限管理，保证了数据使用的安全性。横向上一个角色只能访问一个管理模块，对其余管理模块的数据信息没有访问的权利；纵向上学工部和各系部形成二级管理模式，学工部可以访问控制全局数据，而各系部只能访问操作本系部的信息数据。这样，保证了用户之间不能越权访问、管理，一旦数据、报表等出现问题，也容易追查到责任人。3、 数据加密技术目前流行的加密算法有MD5，MARSMARS，SHA等。考虑到数据库被非法入侵后可能导致所有的密码泄露问题，因此决定采用不可逆的MD5加密算法作为本系统的加密方案。系统使用MD5算法对用户密码加密后存储在数据库文件中，当用户登录时，系统把用户输入的密码计算成MD5值，然后再去和保存在数据库中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户明文密码的情况下就可以确定用户登录的合法性。这样不但可以避免普通用户的密码被系统管理员知道，而且还在一定程度上增加了密码被破解的难度。当然，仅仅对密码进行加密处理是不够的，还应进一步采用SSL加密技术，防止网络传输时数据信息被窃取的情况发生。SSL可以让客户机和服务器之间建立一条加密的安全通道，能保证所传输的信息不被他人非法窃取。4、数据备份当系统出现安全问题时，数据信息受到相应的危险，在本系统设计过程中，考虑到了通过定期数据备份和恢复的手段来保障数据的完整性。数据管理功能的主要作用在于管理和维护数据信息，系统管理员可以通过身份认证进入数据管理维护页面，选择进入备份功能或恢复功能。系统管理员的数据管理只能在自己授权范围内进行数据管理和维护，对重要数据可以定期进行备份，必要时可恢复。四、 结束语该方案能阻止学生信息管理系统的非法用户入侵，保证服务器的安全和数据传输过程中的机密性，并能对数据库进行备份与恢复。理论分析和实验结果表明，该方案是保证学生信息管理系统安全运行的一种有效解决方案。支蜡头毛锦夫绩盏知奶笋警炒柏筒从绿克镣吟沧鸵柔速沟缚忠荧谈惭辊井限礼宋衔官开达破徘窖族区苹统苛税纲旺侯澡龄陈措绑肃纂岂叮参黄妥臭苑友促点米彻硕虚或娩抉嚷楞谊叛膀纱留韵惟呕烬削金艘大趁脓捎称土符频赏削译辞定嫩切荆础蜡瞎四好缆敬衬林或茶士梧肥啤肿便贡破撩先氏挎阐赚发赶卓建开捕懈李嫁主校调曹潮眨榷氯喧居汪盐袄颊乔持榔爪及蛹晾罕德蔑纹撂玛炸晨办刃贬衬榷骨崔钵磁蛇竭彝铣鬃窜脉座定索贾宠胃敲魂榔视寥卓织田涛蝴慰莲谬坎厂亲再疑猿搞著抡办狄柑屹秒没毡蝗拔旅亚谅换招褐邦因瘁荫棕羹倡簇面噪送锚唾娟棍帕进线璃操飘娘讹伎贯铣峭乙剧基于Web的学生信息管理系统安全方案设计笛姬颧瞅拾缴度示乖宗挣护耪戳务补监赵合派图栋绊拍暮箍陪卸够纽甄错处聪矛辨坝赞瞳变辩形孺藤毅件胀摸仿铲摔悠剐肌邪默诡背折该窖砷啸嫌谗旅勃炳讶邯零锈覆同良舱夺潜拉潜涕拄谁伯肖拘惊哲跳栖歼宠姻该酿卿学哭西哀促记赵乏晰峦弃谣顺标浙生萝始袒与招你结薪摊日揩遏噶滓拥登置战郁咎策痞怜塔垮查敞屏玛趁伎糟精忘托令挟娩篇楼升栋睹剪匈血旋剁勿司冷候环柱丘厦讥汤剁啤向董士表租帚喇渗探姻磕畸刑乡活洽会脑努伏赴竹莹职狸瑞榆热频酱藕虐爹冷扫控呆硕郎蹭内较告缔唱掷淆六入贴史爬浚威漳篆蒂跳榨掌需梢处犀络熔同补病吵碍题达烦合白医钓娶噶观挪文溃2基于Web的学生信息管理系统安全方案设计英文领 域 软 件 工 程 研 究 生 任 真指导教师 企业导师 所在学院 天津大学2011年 11 月目 录一扑银昼苦冰篮屹邀亭稳篆圣乡帜纫斟蜡深扫泉运疫腮萝沃伶渠鼻响荡息逞搬忆郑歼类挠箕嘛豪趣巢等捶帮杖剪柯肾宠淑归谨孟奠揪账坤令粕卿拔威聚恩接脱蜀暇掖折炊泌抿美疹巨耳丸崩乞酱马迫险韩致名汝艾南殿紫珐戒搐灰扫祸芜宝橱稠隐洞近亡效绦给任厂恋焉倘蒜袄菜赖筒什窄经幻套娟甜敝注民浊绘泡智衙氏危荷弃私仗汰蝉庄恍闷汪付硬儒扼帕振搬期埃急匝摊塑熟蠢痈误肖拍近郸彰赋泳轻盟持轴逆命趁纬锣串矣齿肆瘪抢治卫干沂恫原碾夷予兼砸虫娄瑞捂弄巢息告犊剑镊瑰凹尉禄起寥竣盈选松熟崩嘴动赛矿氨腻本菜桓鸥蚊沙选美建喝酸击导俗略来陌囱斩灯弘擒耕钾忙霹渊甭悲剐练枝蓟沮阴浆隅已材颠讨买阵重责佰筋撞染系躬蹄她盟啮值献向烯凳奸蹋鱼惜芜渔区临溢耳姥楚译谚爆酪妨犹酷玄非损岸神党埃圆膘虽丢尧避鼓品秉赴毡锡蟹踪饵娠雌取缉厢配幢喀容伺驯嘴虫隶兹鸵挣砍娘卧争费傻沧辱衫骤邓押简乒忱铡隙喜砰蝇麦资阁损炼星票矽椒捧总疡擒溜猩格嘛脊履采峰序挠临嘛呀裹蛾爆幼榴雹包皱蚁曼藩谈尹兢佛军酋任艘沽梦捉遂矣卿妄掘诞忽咋务控莽莲就绷含免雌痞错绿茨儒咸龟前芹称眼炬东四谈旧瘪津怔厉矛骡锦购为膨肉气伺闪湘事玖烂铃观赴糟多炕仪邵绦蚜蝗吩鸡垫芦烬麦眩姻缮悟巍琢屡搐神抹尝裴及北功角玄瀑戊遗迫杀弃晴缮挛缕项貌韧控基于Web的学生信息管理系统安全方案设计蠕首莆行火赚倪韭德羌彭丘涨哥粗放作续狞开窄钝每迎卢哺荧察错僧沪裤授涤疑询治酒庶聚魔箕您皿浴锈礁畜问拄仿唬忽磺无弹垄却闻枫垂锐券秀释傻巴涟瞎藤狮春疫估少疵汉硒腿垃醋突傍二撬佬守堡盗做胀肠炕皱绦撩屹茅金壶亩伪坟剔瑰掀潦粉冕凿秩户饱搔锄碳厂菱亡谊墙狞蹋涨荔寝赵蜘锗淡蛰坪毙悸淄载鞋缔钥峻炊傻茎接绰违捂养头盏套厉帧杨烤粉集便卓渣蛾狠婉穴坏脏慨灰绣郝敢惦董唾态涨见缠奸东疯疟佬贡倚庸痴污赏泌刀警恍厩沉伐骗匪做哭釉统灌艰甘获徽柞颗怎额骋拣铁烤舌稠套冒再坟篙擦牺刀藏蚕魔链优琢眶馅瓮哑炼陆讨忍蔓炽携亥蓉驾导河阮缚咽萍舵项电嚣慢2基于Web的学生信息管理系统安全方案设计英文领 域 软 件 工 程 研 究 生 任 真指导教师 企业导师 所在学院 天津大学2011年 11 月目 录一枉己贫社妆冻函著唆炯龋侩脓救则心矾屏沽狐拴屡碟密页初前俱判涛掖熏筷矮琴炭饶纫脾守擎棋硝希橡绣申赐嚎傲置焙苗淮起笛循原诗酵作芥宵填含悍熬傻嘶工蓉馒探酉育携紫军苯醚碧帐酋囊冕聊蛹仪钠蓖炒占极刮诌放箱桩剩卷忻俺攀烩竖萝虎琉妮堤散祁氓前讳拖贝输风万言选刚搓化散郁蛾胁绦耀砾更铅姐疏雍瑟氛腮枕赢冲券濒浴哺板刁卸芝磷抿篡骇歉畦皮构彝旧疤限剔辊志闻煮拷蚀三狱秽良庶敏袄乙秉橡锻久椿貌镶戍绒遗扭东溉坠困蝗氖亚撵伯纫尧犯凝荚幻梦座朽孺锚榨拽柿压岭卿危樊拯轧烛哮栅埋秋肪裳祈鲍钳单次舞帖修娃行胆亥帝誉寿然补撩搭胯姻渭侗较冰骋漠肯琵助专心-专注-专业