摘要:随着现代社会的不断发展,计算机技术也得到了不断的提高,越来越多的企业建立了基于web的管理信息系统。web管理信息系统具有很多优点,例如:目前企业内部的数据量都非常大,传统的管理模式已不能满足企业需求,而使用基于web的管理信息系统进行管理,就可以轻松实现信息的自动获取、安全处理和存储等功能,有利于提高企业的工作效率。当然在开发过程中,因为各种设计缺陷,以及缺乏必要的软件工具和安全技术等,基于web的信息系统也容易感染病毒、被植入木马程序,或者受到黑客的攻击,引发更多的安全性问题。所以如何安全的使用web管理信息系统,避免企业信息被盗,是现在非常重要的话题。本文通过对web管理信息系统安全性设计进行研究和分析,并提出一些建议,希望能够为企业带来一些参考和借鉴。
关键词:web管理信息;系统安全性;设计
随着信息时代的不断发展,企业对信息系统安全问题越来越重视,如何提高系统安全性和可靠性是目前计算机管理面临的一个重要课题。近些年来,随着Internet技术和企业应用的不断发展,越来越多的企业选择了建立一种基于web的管理信息系统,通过这种管理信息系统来提高企业的工作效率。web管理信息系统是指搭建在浏览器/服务器(Browser/Server,B/S)体系结构之上的管理信息系统。Browser/Server体系结构是在TCP/IP协议的支持下,以HTTP为传输协议,让客户可以通过计算机浏览web服务器以及与之相连的后台数据的体系结构,与传统基于客户机/服务器(Client/Server,C/S)体系结构的管理信息系统相比,web管理信息系统具有可维护性好、可移植性高、随时随地访问的优点,因此受到了企业的青睐。
1设计的主要环节
1.1运行的安全性
随着计算机网络的飞速发展,在管理信息系统上也出现了安全问题,例如黑客攻击、病毒对系统和数据进行恶意破坏等,如果这些事件发生后没有得到及时有效地控制或者解决的话将会使整个系统崩溃。网络系统的安全性主要是保证网络设备连接的安全性,这需要一系列相互融合的安全技术作为支撑,例如安全授权、访问控制、安全审计、数据包过滤、身份验证、物理安全等。
1.2数据的安全性
数据的安全性是指系统在出现异常的情况下,能否对信息进行有效保护,防止被泄露和篡改。例如,若发生病毒感染或者黑客入侵等情况时,系统是否能够及时阻断上述行为,降低数据被泄露或窃取的风险,这是决定系统安全与否的关键性因素之一。而另一个关键性因素是当文件在传输和存储过程中发生了不可预知的损失及损坏时,系统是否具有保护数据完整性的功能。保护数据安全性需要从以下几个方面着手:(1)保证数据库的内部安全。内部数据安全是指对信息的存储、传递和使用进行保护。数据库在网络中的地位,可以说一直处于支配状态。一方面通过采用严格的身份验证措施,对数据库读取、访问权限进行安全控制,以防止非法用户对其内部数据信息实施窃取、篡改等行为,避免造成不可挽回的损失。另一方面对数据进行加密处理,保证信息的完整性和安全性。(2)保证数据库的外部安全。首先,保护密码是保护数据安全的核心,只有在密码被加密时,才能有效保护用户的数据不被盗取和破坏,从而达到防止恶意攻击、预防损失等目的。其次,合理给予普通用户操作权限,普通用户在使用系统的过程中,可以对自己所拥有信息进行删除、修改和添加等操作。最后,修改数据库的默认连接端口,对于不需要网络直接连接数据库的情况,可封锁其端口,使用户可以在该系统上轻松地完成数据交互。(3)保证应用程序的安全。在任何一个应用程序中,都会存在一定的漏洞,如果这个系统被黑客攻击,则可能导致数据丢失或者文件损坏。因此为了保证软件和应用服务器之间有足够的安全可靠性,可以采用以下措施:对网络服务协议进行加密处理以防止访问者修改请求信息、操作或窃取商业秘密等行为;设置专门用于保护重要计算机设备外部通信时使用的唯一标识号,如交换机IP地址等等,以保证网络安全;对重要应用和数据加密处理采用IP地址限制,从而确保信息的完整性。
1.3传输的安全性
在web管理信息系统中信息传输的安全性有着非常重要的意义。随着互联网的快速发展,计算机病毒和黑客攻击也在不断出现,所以对系统安全性方面有了更高要求。客户程序和服务器在运行的过程中,主要是通过SOAP(基于对简单对象访问协议的XML文档)以HTTP,FTP和SMTP等常用的传输方式与服务器端的webservices交换数据。客户程序在本机调用时,需要将所有的用户名称、类型和联系方式都保存到数据库中,然后通过Web请求技术将数据返回给服务器,再经过一系列的安全认证后,客户端程序才会被允许进入。由于SOAP消息是开放式格式,所以在信息传输的过程中,会出现许多问题,比如数据很有可能在经过网络时被修改、解读甚至是截获,因此在传输过程中,必须要对数据进行加密。只有对数据进行加密处理,才能保证信息在存储与传输过程中不会被非法窃取或篡改。在数据传输的过程中使用数学方法将数据信息转化为不可读的格式,只有传输数据的双方才能通过密钥将加密的数据进行还原,从而保证信息在传输过程中的安全。安全套阶层(SecureSocketLayer)。所谓安全套接层就是一种网络安全协议,通过密钥技术,防止信息系统被非法入侵或攻击,既可以访问信息,又具有报警功能,其中包含了密码学原理。当计算机受到来自用户键盘输入的正确密码时会提供相应的功能操作,如果不正确就需要重新判断并修改,否则会影响到主机的运行状态。当确认错误则返回初始化请求界面进行新操作,以避免出错误而退出系统,从而保证了数据的安全性和稳定性,并最终实现了对信息的高效管理。数字签名(DigitalSignature)。数字签名是信息系统中通过加密技术形成的用户数据和信息,不可撤销及伪造,并且可以使用签名人对这些数据进行验证,从而防止非法操作。也被称为认证码、密码等。对于数字证书而言,在系统运行过程中有必要将其与硬件设备分开来考虑安全问题,如果有可能的话还需要采用一些措施以保证文件不丢失并能有效地保护用户的隐私和信息不会被泄露,保证系统的安全。
2安全模型分析
通过分析可知,web信息系统的安全性主要包括系统运行环境的安全性、数据传输的安全性和数据自身储存的安全性。本文将从整体上分析web信息系统的安全模型,将系统分为运行与安全两个方面的属性。详细情况如下:运行属性由e表示、作用条件由c表示、作用功能由f表示、操作符由“∑”组成,安全属性由可用性、机密性、可控性、可鉴别性构成,安全属性用s表示。∑={→,a||fc,a||fc-,a↓},→表示因果关系;a||fc表示对象在a在c的条件下进行操作;a||fc-表示a缺少条件c情况下执行某项操作;a↓是对象a的损害符号;f={分类、收集、抵赖、处理、中段、储存、修改、审计、假冒、检索、分析、传输、捕获、交换、控制、显示、鉴别、扩散等等}操作的功能集合;s={可用性、机密性、可鉴别性、可控性},是安全属性集合;c={句柄、环境、密码、控制访问},是操作条件的集合;e={信息、设备、数据、处理},操作实体对象集合。泄密模型。泄密模型在管理信息系统中的应用非常重要,可以用于系统和用户进行交互。如果有大量文件,那么就会产生很大影响,并且很容易被删除掉。如果没有人来执行这些操作的话则会导致一些不必要的信息泄露出去等等情况发生。因此需要设计一种有效且安全可靠的解决方案:使用具有加密功能并能保证其数据不丢失或以一定形式出现在传输过程中。这样做可以避免系统和用户之间因为泄密造成对文件的破坏而影响整个网络。如图1所示。阻断模型。阻止系统的安全攻击是建立在有效管理信息系统和信息资源之间的一种关系基础上,通过使用某种方法来阻断或者防止对数据进行访问,从而达到保护用户或组织目标的目的。因此必须明确在不同环境中,信息获取者、控制对象等会采取何种方式。同时还需要注意的是不能将所有可能存在于同一个系统中的人都当作敌人对待;要想实现有效地阻止其攻击,首先就应该建立起一个良好的信息系统安全管理系统来进行管理,从而实现对信息的有效获取,同时还需要明确系统在不同环境中需采取何种措施。如图2所示。鉴别模型。鉴别模型是对管理信息的安全性进行分析,然后做出相应判断和处理,从而可以在不同程度上防止被不法分子利用。对于系统中存在的漏洞或错误需要重点关注,通过查看日志文件并记录。如果发现问题则报告给管理员以警告或者提醒作用,反之亦然,系统会有异常提示、预警功能等来应对。出现这种情况要注意安全措施和管理方法,相关人员需对数据进行维护与审核,以便提高系统的安全性。如图3所示。拒绝服务类型。拒绝服务主要是指对系统的安全维护,在开发时,需要考虑到服务器、网络和数据库之间的关系。不兼容:由于不同类型计算机管理系统的功能存在差异性,而导致数据传输过程中出现问题或者不能顺利进行信息交换等现象发生。安全性差:对于一些应用型信息系统来说因为其开放性不高所以很容易被黑客攻击、病毒入侵等等一系列情况,具有一定的安全隐患,因此在开发时需要考虑到对这些事件的防范措施及手段要足够完善和严密。如图4所示。综上所述,web信息系统的安全性是对web系统与信息固有状态的供给与保护的过程,以保护信息系统、保护信息自身以及信息安全使用为目标,确保信息不被窃取,确保信息的完整性和可用性。
3安全结构的设计
3.1运行环境
在Web服务器的运行环境中,主要有两个部分构成,第一个是计算机硬件设备,硬件设施包括路由器、局域网;另一个就是客户端。对于电脑来说,其最重要的是能支持整个系统的正常工作以及各种数据交换等功能;而对于管理信息系统而言,则可以提供一个良好且安全可靠的网络通信平台来保证信息传递的及时性与安全性。因此就需要对网络出口处部署防火墙以及入侵检测系统,来保证网络的安全,以提高系统运行效率。
3.2数据安全性
系统的数据主要是通过数据库存储在电脑中,电脑如果有任何操作都有可能使数据丢失,管理员也可能进行误操作。首先要对所有文件做备份。因为计算机网络信息安全问题越来越严重,所以为了保证系统不被黑客攻击,需要备份重要信息数据和应用程序。其次还要做好数据恢复工作、定期发送邮件或删除邮件等等来防止病毒感染引发的不可估量的损失。最后是加强数据库管理信息系统数据,在电脑上安装一个缓冲区来保护好这些记录并保存到硬盘中,同时还要对数据库进行加密处理。系统的安全性问题也是一个值得关注的话题,所以相关人员需要不断完善和改进计算机管理系统,这样才能保证系统的安全运行。
3.3数据的加密
数据加密是指利用某种特定的方法把数据转换为不可读的数据,以防止信息被他人非法窃取。在开发系统时,对用户和服务器进行访问前需要先经过一定程度的认证才能成功登录系统;其次就是密钥分配、验证码设置等操作来保护好数据库中数据不受到破坏或者盗用;最后就是通过网络传输加密技术将其传递到服务器上,保证数据的完整性。
3.4设计上的安全性
预防外部攻击。系统外部的恶意攻击指的是来自网络中传输或者是通过非法手段窃取信息,可能会被上传到计算机内部,从而对数据进行修改和删除。黑客可以利用此漏洞来获取一些有用的资料。例如:通过木马程序、IP地址识别等途径获得自己想要访问或篡改的内容;在信息储存空间内获取他人无法看到的文件内容;使用各种技术如加密算法等等手段窃取他人的信息,从而对信息进行破坏,导致信息失真,给数据使用者造成损失。预防内部的攻击。对于系统内部的攻击主要是指人为因素造成信息系统运行出现问题,比如:数据被改动、磁盘损坏或者丢失信息等。由于计算机本身存在着一定时间内可能会有故障发生而导致软件功能不能被完全实现的情况,所以在每次进行修改操作时都要重新进入相应权限才能完成对相关内容的添加和删除。此外,还应该及时备份数据库中的重要文件以备不时之需,防止系统出现异常情况时无法继续正常使用的情况,也能保证信息不会被轻易发现并发送给他人。因此,在系统的开发过程中,对数据进行加密、安全管理是非常必要的。
总结
随着计算机网络技术的飞速发展,基于web的管理信息系统也应运而生。在这个时代,网络安全与信息安全问题一直是一个很重要的话题,因此对数据的安全管理及系统的安全设计就成为必然趋势之一。但是由于我国目前没有一套行之有效的、实用性强且易于操作和维护的系统来保护这些数据不被泄露或破坏,所以需要设计出既符合用户需求又能保证其安全性、且具有可扩展性和稳定性的信息管理系统,这种需求已迫在眉睫。当基于web的管理信息系统更加安全可靠、稳定高效地被应用时,企业的经济效益和社会效益都会得到很大程度提高。
作者:齐齐乐 单位:中国航空工业集团公司金城南京机电液压工程研究中心