安全設計論文匯總十篇
時間:2022-02-22 10:31:54
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇安全設計論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
CISP的核心在于將保障貫穿于整個知識體系。保障應覆蓋整個信息系統生命周期,通過技術、管理、工程過程和人員,確保每個階段的安全屬性(保密性、完整性和可用性)得到有效控制,使組織業務持續運行。IT作為保障業務的重要手段和工具成為傳統保障目的的核心。由于風險會影響業務的正常運行,因此,降低風險對業務的影響是保障的主要目標(如圖)。在建立保障論據的過程中,首先應該考慮的是組織業務對IT的依賴程度;其次要考慮風險的客觀性;第三要考慮風險消減手段的可執行度。CISP從體系結構上提供了信息安全規劃設計的良好思路和方法論,在整個課程體系中涵蓋了從政策(戰略層)到模型、標準、基線(戰術層)的縱向線條,同時在兼顧中國國情的情況下,系統介紹國際常用評估標準、管理標準和國家相關信息安全標準與政策。
根據CISP知識體系建立安全規劃設計
安全規劃是信息安全生命周期管理的起點和基礎,良好的規劃設計可以為組織帶來正確的指導和方向。根據國家《網絡安全法》“第三十三條建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設、同步使用。”
1.通過保障的思想建立安全規劃背景
信息安全規劃設計可以根據美國信息保障技術框架(IATF)ISSE過程建立需求,本階段可對應ISSE中發掘信息保護需求階段。根據“信息安全保障基本內容”確定安全需求,安全需求源于業務需求,通過風險評估,在符合現有政策法規的情況下,建立基于風險與策略的基本方針。因此,安全規劃首先要熟悉并了解組織的業務特性,在信息安全規劃背景設計中,應描述規劃對象的業務特性、業務類型、業務范圍以及業務狀態等相關信息,并根據組織結構選擇適用的安全標準,例如國家關鍵基礎設施的信息安全需要建立在信息安全等級保護基礎之上、第三方支付機構可選CISP知識域簡圖擇PCI-DSS作為可依據的準則等。信息系統保護輪廓(ISPP)是根據組織機構使命和所處的運行環境,從組織機構的策略和風險的實際情況出發,對具體信息系統安全保障需求和能力進行具體描述。傳統的風險評估可以基于GB/T20984《信息安全風險評估規范》執行具體的評估,評估分為技術評估與管理評估兩部分。從可遵循的標準來看,技術評估通過GB/T22240—2008《信息安全等級保護技術要求》中物理安全、網絡安全、系統安全、應用安全及數據安全五個層面進行評估;管理安全可以選擇ISO/IEC27001:2013《信息技術信息安全管理體系要求》進行,該標準所包含的14個控制類113個控制點充分體現組織所涉及的管理風險。在工作中,可以根據信息系統安全目標來規范制定安全方案。信息系統安全目標是根據信息系統保護輪廓編制、從信息系統安全保障的建設方(廠商)角度制定的信息系統安全保障方案。根據組織的安全目標設計建設目標,由于信息技術的飛速發展以及組織業務的高速變化,一般建議建設目標以1-3年為宜,充分體現信息安全規劃設計的可實施性,包括可接受的成本、合理的進度、技術可實現性,以及組織管理和文化的可接受性等因素。
2.信息系統安全保障評估框架下的概要設計
概要設計的主要任務是把背景建立階段中所獲得的需求通過頂層設計進行描述。本階段可對應ISSE中定義信息保護系統,通過概要設計將安全規劃設計基于GB/T20274-1:2006《信息安全技術信息系統安全保障評估框架第一部分:簡介和一般模型》進行模塊化劃分,并且描述安全規劃設計的組織高層愿景與設計內涵;在概要設計中,還應該描述每個模塊的概要描述與設計原則。設計思路是從宏觀上描述信息安全規劃設計的目的、意義以及最終目標并選擇適用的模型建立設計原則。本部分主要體現信息安全保障中信息系統安全概念和關系。根據《網絡安全法》相關規定,頂層設計可以建立在信息安全等級保護的基礎上,綜合考慮諸如建立安全管理組織、完善預警與應急響應機制、確保業務連續性計劃等方面GB/T20274-1:2006《信息安全技術信息系統安全保障評估框架第一部分:簡介和一般模型》提供了一個優秀的保障體系框架。該標準給出了信息系統安全保障的基本概念和模型,并建立了信息系統安全保障框架。該標準詳細給出了信息系統安全保障的一般模型,包括安全保障上下文、信息系統安全保障評估、信息系統保護輪廓和信息系統安全目標的生成、信息系統安全保障描述材料;信息系統安全保障評估和評估結果,包括信息系統保護輪廓和信息系統安全目標的要求、評估對象的要求、評估結果的聲明等。信息系統安全保障是在信息系統的整個生命周期中,通過對信息系統的風險分析,制定并執行相應的安全保障策略,從技術、管理、工程和人員等方面提出安全保障要求,確保信息系統的保密性、完整性和可用性,降低安全風險到可接受的程度,從而保障系統實現組織機構的使命。策略體現的是組織的高層意旨,模型與措施作為戰術指標分別為中層和執行層提供具體的工作思路和方法,以完成設計的具體實現。當信息安全滿足所定義的基本要素后,為每個層面的設計提出概要目標,并在具體的設計中將其覆蓋整個安全規劃中。
3.實現建立在宏觀角度的合規性通用設計
通用設計可對應ISSE中設計系統體系結構,本階段是整個安全規劃設計的核心部分,本階段必須全面覆蓋背景建立階段所獲得的安全需求,滿足概要設計階段所選擇的模型與方法論,全面、系統的描述安全目標的具體實現。通用安全設計是建立在宏觀角度上的綜合性設計,設計首先將各個系統所產生的共同問題及宏觀問題統一解決,有效降低在安全建設中的重復建設和管理真空問題。在通用設計中,重點針對組織信息安全管理體系和風險管理過程的控制元素,從系統生命周期考慮信息安全問題。(1)管理設計在信息安全管理體系ISMS過程方法論中,可遵循的過程方法是PDCA四個階段:首先,需要在P階段解決信息系統安全的目標、范圍的確認,并且獲得高層的支持與承諾。安全管理的實質就是風險管理,管理設計應緊緊圍繞風險建立,所以,本階段首要的任務是為組織建立適用的風險評估方法論。其次,管理評估中所識別的不可接受風險是本階段主要設計依據。通過D環節,需要解決風險評估的具體實施以及風險控制措施落實,風險評估僅能解決當前狀態下的安全風險問題,因此,必須建立風險管理實施規范,當組織在一定周期(例如1年)或者組織發生重大變更時重新執行風險評估,風險評估可以是自評估,也可以委托第三方進行。本環節的設計必須涵蓋管理風險中所有不可接受風險的具體處置,從實現而言,重點關注管理機構的設置與體系文件的建立和落實。第三個環節是建立有效的內審機制和監測機制,沒有檢測就沒有改進,通過設計審計體系完成對信息安全管理體系的動態運行。第四個環節,即A環節,是在完成審計之后針對組織是否有效執行糾正措施的落實設計審計跟蹤和風險再評估過程。A環節既是信息安全管理體系的最后一個環節,也是新的PDCA過程的推動力。(2)技術設計技術設計主要是建立在組織平均安全水平基礎上,應可適用于組織所有的系統和通用的技術風險。設計可遵循多種技術標準體系,首先建立基于信息安全等級保護的五個層面技術設計要求。通過美國信息保障技術框架建立“縱深防御”原則,其具體涉及在訪問控制技術和密碼學技術支撐下的物理安全、網絡安全、系統安全、應用安全和數據安全。技術設計可在原有的技術框架下建立云安全、大數據安全等專項技術安全設計,也可在網絡安全中增加虛擬網絡安全設計等方式,應對新技術領域的安全設計。技術設計可以包括兩個主要手段:第一,技術配置。技術配置是在現有的技術能力下通過基于業務的安全策略和合規性基線進行安全配置。常見的手段包括補丁的修訂、安全域的劃分與ACL的設計、基于基線的系統配置等手段;第二,技術產品。技術產品是在現有產品不能滿足控制能力時通過添加新的安全產品結合原有的控制措施和產品統一部署、統一管理。在技術設計中,必須明確的原則是產品不是安全的唯一,產品也不是解決安全問題的靈丹妙藥,有效的安全控制是通過對產品的綜合使用和與管理、流程、人員能力相互結合,最終形成最佳的使用效果。(3)工程過程設計工程過程設計重點考慮基于生命周期每個階段的基于安全工程考慮的流程問題,在信息系統生命周期的五個層面。信息安全問題應該從計劃組織階段開始重視,在信息系統生命周期每個階段建立有效的安全控制和管理。工程過程包括計劃組織、開發采購、實施交付、運行維護和廢棄五個階段,本階段的設計主要通過在每個階段建立相應的流程,通過流程設計控制生命周期各個階段的安全風險。在計劃組織(需求分析)階段,體現信息安全工程中明確指出的系統建設與安全建設應“同步規劃、同步實施”,體現《網絡安全法》中“三同步”的要求。在開發采購階段,通過流程設計實現軟件安全開發的實現和實現供應鏈管理。實施交付階段,關注安全交付問題,應設計安全交付流程和安全驗收流程。運行維護階段要體現安全運維與傳統運維差異化,安全運維起于風險評估,應更多關注預防事件的發生,事前安全檢查的基線設計、檢查手段及工具的選擇和使用根據設備的不同重要程度建立不同的檢查周期;當系統產生缺陷或者漏洞時,設計合理的配置管理、變更管理及補丁管理等流程解決事中問題;當事件已經產生影響時,可以通過預定義的應急響應機制抑制事件并處置事件;當事件造成系統中斷、數據丟失以及其他影響業務連續性后果時,能夠通過規劃中的災難恢復及時恢復業務。廢棄階段通過流程控制用戶系統在下線、遷移、更新過程中對包含有組織敏感信息的存儲介質建立保護流程和方法,明確廢棄過程中形成的信息保護責任制,并根據不同的敏感采取不同的管理手段和技術手段對剩余信息進行有效處置。(4)人員設計人員安全是信息安全領域不可或缺的層面,長期以來,過于關注IT技術的規劃設計而忽略了人的安全問題,內部人員安全問題構成了組織安全的重要隱患,人為的無意失誤造成的損害往往遠大于人為的惡意行為。人員設計重點關注人員崗位、技術要求、背景以及培訓與教育,充分體現最小特權、職責分離及問責制等原則。根據《網絡安全法》第四章要求,關鍵基礎設施應建立信息安全管理機構,并設置信息安全專職人員。在人員設計中還應充分考慮到第三方代維人員的管理及供應商管理等新問題的產生。
篇(2)
二、兒童家具設計中存在的安全性問題
盡管父母在為孩子選擇家具時會考慮很多因素,但是市場上存在的許多兒童家具在設計之初就沒有充分考慮兒童的身心健康需要,使得設計出的家具存在一定程度的安全隱患,對兒童的健康成長埋下了隱患。
1.缺少安全防護設計
在發生過的許多家具傷害兒童事件中,許多都是因為家具設計不合理、沒有采用合適的安全防護設計導致的。例如在一些案例中,設計者在設計兒童上下雙人床這一家具時,沒有充分考慮兒童好動、喜歡攀爬的特點,將頂層床的防護欄設計過低,使得兒童受傷害的幾率大大增加。
2.復雜結構中的安全隱患
一些設計復雜、功能繁多的兒童家具成功地吸引了兒童的注意力,但與此同時也帶來了極大的隱患。例如有的設計者將兒童用的椅子設計成帶有腳輪的結構,這樣的設計使得椅子的功能性和趣味性都有所增加,但是設計者可能忽略了孩子們好動的天性,如果有孩子站到椅子上面,很有可能造成椅子滑動、孩子摔下的情況發生。
3.家具材料可能帶來的傷害
隨著科學技術的不斷進步,許多新材料被運用到家具制作中來,它們可能具有良好的性能、可能具有亮麗的外表,但也可能存在能夠使兒童受到傷害的危險。例如使用金屬材料對家具進行封邊處理、使用玻璃材質作為學習桌的桌面,這樣做使得家具更加堅固與美觀,但是金屬邊有可能造成兒童被劃傷、玻璃桌面破損后有可能造成兒童受到傷害。另外一些可以散發有害氣體的材料也可能被用于兒童家具的制作中,例如刨花板、三合板等合成板材在家具中的使用,這些板材使用含有甲醛的膠水黏合而成,不斷釋放的有毒氣體會導致兒童的身體受到傷害。
4.色彩造成的視覺污染
兒童具有天真活潑的性格特點,他們對于色彩的敏感程度非常高,喜歡讓鮮艷的顏色充滿自己生活的環境。因此一些兒童家具的設計師抓住兒童這樣的心理特點,將兒童家具設計成具有鮮艷色彩的樣式,采用此種設計成功的案例很多,但也有許多設計師濫用色彩,造成了視覺污染,成為危害兒童健康成長的家具色彩污染。一方面是家具自身顏色的不協調,家具本身從整體看給人以非常難受的感覺,另一方面家具與周圍環境之間的不協調,使得家具雖然擺放在某處,但是給人以非常突兀的感覺。長期處于這種環境中的兒童會形成心理上的陰影,不利于今后身心的健康成長。
三、兒童家具的安全性設計
兒童的身心特點使得他們更容易受到來自外界的傷害,因此兒童每天都在使用的家具有必要對其進行相關的安全性研究。兒童家具的安全主要包括物理安全與化學安全兩種,物理安全指的是家具的硬度、棱角等物理方面是否符合兒童安全的需要,化學安全指的是家具材料中含有的化學成分是否符合兒童使用安全的需要。在對兒童家具成功設計案例總結的基礎上,筆者將兒童家具設計安全性需要考慮的因素總結如下:
1.兒童家具設計的造型與結構安全性
在造型方面家具的設計應當更加多樣化,用美觀的造型贏得兒童的喜愛,但是在關注造型美觀的同時更應當重視兒童家具的實用性,家具的設計應當滿足兒童生活學習的客觀需求,這是兒童家具設計的根本要求。另外還要考慮家具的舒適性,兒童正處于身體發育的關鍵時期,不舒適的家具有可能造成身體的發育受到傷害,影響孩子的成長。例如對于兒童課桌椅的設計,既要注重桌椅美觀,在設計中加入卡通等兒童喜歡的元素,又要確保兒童在使用過程中有利于其視力、骨骼發育的保護。在設計結構安全性方面,應當充分考慮以下三個方面要素:一是要保證兒童家具的牢固與穩定,兒童家具的設計盡量避免使用可拆卸、折疊式的結構,防止兒童在接觸家具時被夾傷,另外設計的家具應當具備一定的抗壓、抗摔的強度,以免因為家具的破損對兒童造成的傷害。二是對于可抽拉、開關門式的家具在設計時要使用緩沖設備,防止兒童在抽拉抽屜或者開門時擠傷身體。三是注意小配件的安全性,小配件的安裝應當非常牢固,不易于被孩子拆卸,另外在體積方面也可以考慮將小配件的體積設計得大一點,以免被孩子獲得導致誤食的危險。
2.兒童家具設計中的色彩
色彩是兒童家具設計中的重要元素,色彩的不同會使人產生不同的情緒和聯想,兒童正處于自身個性形成的關鍵時期,他們的成長性與變化性決定了他們的心情與性格會因周圍的環境與色彩的變化而變化。因此為了更好地利用色彩這一元素,促進兒童身心健康成長,兒童家具的設計師們應當詳細了解兒童的心理需要與顏色所代表的含義及對人的影響。色彩鮮明、帶有兒童趣味的家具是兒童喜歡的家具類型,設計師要充分利用色彩的對比與協調性將產品的設計理念表達出來,力求使家具實現開發兒童智力、增長兒童見識的目的。色彩的使用應當遵循兩個原則,一是要確保家具本身色彩的協調性與一致性,二是要確保家具色彩與兒童學習、生活環境的協調性,避免在設計中濫用色彩,污染了兒童成長的環境。
3.兒童家具設計中材料的選用
兒童家具的制作材料非常豐富,每種材料都有不同的特點,可以用于制作不同類型的家具或者制作家具的某個部件。材料的選用應當充分考慮環保、安全因素,目前市場上兒童家具甲醛超標是常見的現象,這種類型的家具會對兒童的身體發育造成不良的影響,不利于保證兒童的健康,因此在選用家具材料時要盡量避免使用含有大量膠黏合劑的材料,應使用如實木、塑料、太空鋁等不含有膠黏合劑的材料。另外為了減輕某些兒童家具的重量,確保兒童不會受到家具有可能帶來的的傷害,中低密度的板材、中空的合金材料可能會是比較理想的選擇,但需要注意的是使用這些輕質材料也要充分考慮家具的穩定性,確保兒童在使用過程中不會出現因為家具不穩定,翻到砸傷孩子的情況。另外在使用金屬材料時要防止出現金屬切割時出現的鋒利邊緣,盡量將金屬材質的棱角處打磨圓滑,以免割傷孩子們的身體。
篇(3)
目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。
防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
1入侵檢測技術入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
2系統設計目標該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
系統原理框圖
該文設計了一種通用的企業網絡安全管理系統。
1系統總體架構網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
2系統網絡安全管理中心組件功能系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
系統架構特點
1統一管理,分布部署該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
2模塊化開發方式本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
篇(4)
二、影響公路交通安全的第三個因素是:公路構造物、公路設施
從美國TRB的一份調查分析數據中顯示,公路交叉口所受的影響是多方面的,其中最主要的因素包括:相交道路車道數、公路交叉口處公路中線相交的角度、通視距離行車視距、道路中線的立體形狀、公路路面摩擦與阻力系數、道路照明還有主車道之外設置的輔助車道。正是因為這些制約因素所在,公路的施工建設策劃中把對公路平面交叉口作為了一個重點來抓。從交通事故總量來看,發生在公路交叉口的事故量是比較低的。雖然發生事故量低,但是卻有一部分事故量與之相關。數據顯示,占總事故量16%的交通傷亡事故都與之密不可分。綜上所述,平面交叉口的設計必須在考察當路段的實際情況下,了解當地詳細的運輸境況,結合運輸的流動方向與流動的數量,因地制宜,對不同的路況采用不同的平面交叉口設計,或者結合取用采取渠化、采用燈控、分隔等控制方法。以便更徹底地協調各方面沖突和矛盾,從而更有效地提高公路交通運輸的安全系數。
篇(5)
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
[1]袁志芳田曉芳李桂寶《ASP程序設計與WEB信息安全》中國教育信息化2007年21期.
篇(6)
引言
結構安全性是結構防止破壞倒塌的能力,是結構工程最重要的質量指標。結構工程的安全性主要決定于結構的設計與施工水準,也與結構的正確使用(維護、檢測)有關,而這些又與土建工程法規和技術標準(規范、規程、條例等)的合理設置及運用相關聯。
一、我國結構設計規范的安全設置水準
對結構工程的設計來說,結構的安全性主要體現在結構構件承載能力的安全性、結構的整體牢固性與結構的耐久性等幾個方面。我國建筑物和橋梁等土建結構的設計規范在這些方面的安全設置水準,總體上要比國外同類規范低得多。
1.1構件承載能力的安全設置水準與結構構件安全水準關系最大的二個因素是:①規范規定結構需要承受多大的荷載(荷載標準值)。②規范規定的荷載分項系數與材料強度分項系數的大小,前者是計算確定荷載對結構構件的作用時,將荷載標準值加以放大的一個系數,后者是計算確定結構構件固有的承載能力時,將構件材料的強度標準值加以縮小的一個系數。這些用量值表示的系數體現了結構構件在給定標準荷載作用下的安全度,在安全系數設計方法(如我國的公路橋涵結構設計規范)中稱為安全系數,體現了安全儲備的需要;而在可靠度設計方法(如我國的建筑結構設計規范)中稱為分項系數,體現了一定的名義失效概率或可靠指標。安全系數或分項系數越大,表明安全度越高。
公路橋梁結構的情況也與房屋建筑結構類似,除車載標準外,荷載分項安全系數(我國規范對車載取1.4,比國際著名的美國AASHTO規范的1.75約低25%)與材料強度分項安全系數均規定較低。
盡管我國設計規范所設定的安全貯備較低,但是某些工程的材料用量反而有高于國外同類工程的,這里的問題主要在于設計墨守陳規,在結構方案、材料選用、分析計算、結構構造上缺乏創新。
1.2結構的整體牢固性除了結構構件要有足夠承載能力外,結構物還要有整體牢固性。結構的整體牢固性是結構出現某處的局部破壞不至于導致大范圍連續破壞倒塌的能力,或者說是結構不應出現與其原因不相稱的破壞后果。結構的整體牢固性主要依靠結構能有良好的延性和必要的冗余度,用來對付地震、爆炸等災害荷載或因人為差錯導致的災難后果,可以減輕災害損失。唐山地震造成的巨大傷亡與當地房屋結構缺乏整體牢固性有很大關系。
1.3結構的耐久安全性我國土建結構的設計與施工規范,重點放在各種荷載作用下的結構強度要求,而對環境因素作用(如干濕、凍融等大氣侵蝕以及工程周圍水、土中有害化學介質侵蝕)下的耐久性要求則相對考慮較少。混凝土結構因鋼筋銹蝕或混凝土腐蝕導致的結構安全事故,其嚴重程度已遠過于因結構構件承載力安全水準設置偏低所帶來的危害,所以這個問題必須引起格外重視。我國規范規定的與耐久性有關的一些要求,如保護鋼筋免遭銹蝕的混凝土保護層最小厚度和混凝土的最低強度等級,都顯著低于國外規范。損害結構承載力的安全性只是耐久性不足的后果之一;提高結構構件承載能力的安全設置水準,在一些情況下也有利于結構的耐久性與結構使用壽命。
二、調整結構安全設置水準的不同見解
國內近幾年來已對建筑結構安全度的設置水準組織過幾次討論,在如何調整的問題上存在較大的意見分歧,這次科技論壇上同樣反映了這些不同的見解:
2.1認為我國現行規范的安全設置水準是足夠的,并已為長期實踐所證明,而國外就沒有這種經驗。我國取得的這一成功經驗決不能輕易丟掉,在安全度上不能跟著英美的高標準走;安全度高了是浪費,除個別需調整外,總體上不必變動。
2.2認為我國規范的安全度設置水準盡管不高,但在全面遵守標準規范有關規定,即在正常設計、正常施工和正常使用的“三正常”條件下,據此建成的上百億平米的建筑物絕大多數至今仍在安全使用,表明這些規范規定的水準仍然適用;但是理想的“三正常”很難做到,同時為了縮小與先進國際標準的差距以及鑒于可持續發展和提高耐久性的需要,在物質供應條件業已改善的市場經濟條件下,結構的安全設置水準應適當提高。這種提高只能適度,因為我國目前尚屬發展中國家。
2.3認為我國規范的安全設置水準應該大體與國際水準接近,需要大幅度提高。這是由于隨著我國經濟發展和生活水平不斷提高,土建工程特別是重大基礎設施工程出現事故所造成的風險損失后果將愈益嚴重,而為了提高工程安全程度所需要的經費投入在整個工程(特別是建筑工程)造價中所占的比重現在已愈來愈低,材料供應也十分充裕。過去的低安全水準只是適應了以往短缺型計劃經濟年代的需要,但決不是沒有風險,如果規范的安全水準較高,曾經發生過的有些安全事故本來是可以避免的,而規范的這一缺陷在一定程度上為“三正常”的提法所掩蓋。在建的工程要為將來的現代化社會服務,安全性上一定要有高標準。低的安全質量標準在參與將來的國際競爭中也難以被承認,即使結構設計的安全設置水準能夠提高到與發達國家一樣,由于我們的施工質量總體較差,結構的安全性依然會有差距。:
篇(7)
即計劃、設計和實施三個階段,先從相關的學科理論上分析設計是否可行,再經過逐步的工程試驗,最后把設計落實到工程中去,應用于實際的生產,化工工程設計與其他的工程有著不同的特點,化工工程的技術含量在工程行業位居前列,且工藝流程與其他工程大不相同。化工工程的內容包含了設備的遴選、設計工藝線路、繪制成圖以及對周圍環境進行可行性評估,這些設計最重要的是落實到圖紙上形成規范性的圖件,即化學工程工藝流程圖、化工預算、化工工程設備布局圖等。化工工程設計是化工工程進行的首要也是重要的環節,要考慮到諸多方面的因素,解決安全問題也要由此開始,在設計時,設計人員要考慮到化學工程的安全性,諸如化學設備的選用,設備如何布局才能避免安全事故發生等等。
2)化工工程設計中的安全問題。
化工工程的設計也比傳統的工程設計復雜許多,其中需要進行大量的運算,包括數學、力學、化學反應方程式等等,需要多學科綜合。化工設計中需要用到很多參數,參數的難把握性和可靠性又是設計人員面臨的又一大挑戰。在工程的設計完成階段,設計人員必須對完成的設計圖紙進行反復的實驗并進行修改優化,以防止安全事故的發生,其中需要耗費工作人員大量的精力。在化工工程設計階段,安全問題是設計的重點,應該把化工安全設計擺在一個十分重要的位置,我國化工行業主要存在以下幾點問題:
a.設備的安全隱患。
前文提到,化工工程需要的設備往往是與眾不同的,有的設備甚至需要定做才能滿足需求,一個工藝流程中需要數個,甚至數十個設備彼此連接,所需要的設備型號也是各不相同,由此帶來的型號不相互匹配,造成化工工程安全隱患。
b.設計所用資料不詳實。
我國現階段的化工工程不發達,在設計階段所用的基本資料也并未進行嚴格的實驗,其來自于一些中小型企業,可靠性不強,數據權威性不強,未經過大規模生產,因而在設計中使用這些數據會給安全生產埋下隱患。
c.設計中安全因素考慮不到位。
化學工程需要的化工設備紛繁多樣,管道彼此交織,資金投入較大。安全因素考慮不到位分為兩個方面:其一是設備過多,又限于設計人員水平有限,許多安全因素考慮不到位;其二是由于化工企業感覺投入已經過高,再花費過多進行安全設計會降低企業的收益,因而放棄了工程的質量。有些企業過于追求工程進度,導致工程粗糙,安全隱患層出不窮。
2化工工程設計安全觀
工程安全在如今階段已經備受重視,這是近年來安全事故頻發以后總結的經驗教訓,工程事故給企業帶來了嚴重的損失,給人們的生命安全帶來了極大的威脅,近些年經濟發展使工廠如春筍般涌現,但是頻發的安全事故給人們心中留下了一道不可抹去的傷疤。化工工程的事故率較之其他工程更高,因而在設計階段必須做好事故防范工作。在設計階段要滿足安全要求,重視每個生產環節的安全生產設計,嚴格遵守相關部門的安全標準,把安全的理念深入到設計中的每個細節中去,以主動的姿態防范安全事故的發生,設計人員嚴格遵守安全設計的制度,把制度作為安全的保障。根據化工工程不同階段和不同部分的要求,注入安全運行的新元素,把安全設計深入到每個環節和每一個部分。同時對于化工工程的安全設計要有針對性,抓重點,有區別的對待不同的工藝流程。在工程設計完畢以后,要對設計完成的方案進行復議,對每個環節進行模擬實驗,逐個排除其中的不安全因素,對設計好的圖紙進行修改和優化,力求做到萬無一失。
3化工工程設計中相關問題的解決方案
1)化工廠的選址問題以及場內布局。
化工工程的設計要從化工廠的選址開始,做好化工廠的選址工作并且做好廠內布局直接關系著化工工程的安全。按照以往的設計理念,化工廠要建在水源充足、原料供應充足、交通便捷的位置,這樣的選址有利于產品的銷售使用,減少運輸路途,減少不安全因素,產、銷、用區域化。其次,廠址的選擇應該以人為本,化工廠不應該選擇人口稠密、風景秀麗的地區,也不應該設立在上風向,避免有害氣體擴散至人口稠密區,影響人們的日常生活,廠址的選擇也要符合可持續發展的生態理念,化工廠在建立之前應該對周圍進行環境影響評價,盡量少的破壞原有的生態環境,做到人與社會和諧共處,做到可持續發展。其次是廠內的布局,廠內的布局是指化工廠內部各組件之間的設置問題,化工廠中的各個設備要為物資的投入以及人員的工作提供便利,對設備中的永久性管件進行設計保護,將危險性較高的設備和危險性較低的設備分成不同的區域,并對危險性較高的設備進行專門的保護設計以及應急設計,一些可能接觸發生反應的設備要隔離開。
2)管道的安全控制。
管道設計是化工工程設計中最為重要的一部分,管道擔負著運送液體的任務,也是設備相互連接的通道,在化工生產過程中,管道中的液體一般具有可燃性和較強的腐蝕性,部分液體的毒性還比較強,管道安全是整個化工工程設計的關鍵,有的管道使用不久便會腐蝕掉,發生漏液等,進而發生危險,機械損壞也是最為常見的問題之一。因而在進行管線的設計過程中,要選用合適的金屬材料,金屬管道的連接處要做相應的安全處理。
篇(8)
二、研究意義
本課題主要是研究在虛擬現實技術中的交互設計應用。通過對情境認知理論的哲學研究、實現讓學生動起來,讓學生具有主人翁意識,讓學生成為課堂的主體參與者和主導者是當下教育游戲需要重點思考的問題。唯有實現了這樣的目標才可以一改以往的老舊教學模式,提升學生的學習熱情和提高課堂教學的實際效果。并且,借助教育游戲的成功,來不斷地加強學生的能力建設,發掘出學生的領悟能力、團結協作能力、溝通能力、解決問題、發現問題、探究問題等諸多能力,唯有如此,才能真正實現素質教育的目標。
三、理論以及技術運用
1.虛擬現實技術與游戲設計
基于虛擬現實技術的游戲設計是一種結合互聯網、計算機及多媒體技術開發的電腦游戲。在游戲中可以由計算機生成多種感覺環境,使使用者產生身臨其境的感覺。游戲可以真實再現已經消失的場景,且對具有危險性的破壞場面進行探究,與現實生活中難以接觸的生物進行交互等等.這些都在傳統教學中不可實現。
2.情境認知理論以及沉浸感
沉浸感簡單來說就是讓人有一種身臨其境的感覺,也就是說這一技術可以使人不單單從視覺和聽覺上進入虛擬世界,而是讓人以一個整體的形式融入到虛擬現實系統中去,讓人們從切身實際出發,真正用身體去感知知識和思維過程。這一特征使得玩家可以在游戲中獲得最為客觀、真實的感受。也是這樣的一個特點,使得玩家不僅可以在視聽上獲得對視線的滿足,也幫助玩家進入其中,從而獲得最佳的游戲體驗。
3.實現虛擬現實游戲的關鍵技術
首先,虛擬現實游戲中所需要展示的仿真三維場景和虛擬人物,都需要使用三維建模軟件制作。Maya是目前最優秀的三維制作軟件之一。無論是建模、渲染、動作都能達到優秀的視覺效果。其次,繪制貼圖需要使用的軟件是adobe公司的photoshop再次,游戲引擎的選擇也是至為重要的一步:本文選擇的是Unity3D引擎。Unity3D引擎作為一種三維虛擬現實游戲平臺,可以充分、實時的處理大量的三維模型。本文討論的模型是利用3DMax完成建模和貼圖后,形成了模型后,就要把FBX文件導入Unity3D平臺中。在這過程中,一定要及時地將3DMax單位計量方式設定為“m”,然后將Y軸方向定為向上的方向,并將“嵌入媒體”項打鉤。由3Dmax導出的FBX模型文件后,可將其放入創建好的Unity3D工程目錄下的“Assets”文件夾下,此時再打開Unity3D即可發現該模型已被自動導入到工程中,直接將模型文件拖拽到“Sence”窗口下即可直接使用。4他有幾大優點:1.綜合編輯,unity3D用戶界面操作簡單,節省工作時間,提高了工作效率;2.資源導入,unity3D支持幾乎所有主要文件格式,并能同大部分應用程序協同工作;3.Unity3D中整合了豐富的開發資源,其中包括:地形創建工具、物理引擎、粒子系統,常用腳本等;4.一鍵,unity3D可以讓你的作品在多平臺呈現。
四、安全教育問題與設計關系密切
游戲首先一個重要的特征就是娛樂性,作為一種游戲,教育游戲當然也要借鑒游戲的娛樂性。聽到游戲會想到輕松;聽到教育會想到嚴肅。正因如此,才使得教學難以收到良好的效果,所以越來越多的教育工作者和游戲開發商開始認識到要將教育與游戲相結合,從而提高學習者的學習積極性,更好的發揮資源,達到寓教于樂的目的。任何一個游戲的設計缺乏了這個元素,那么這個游戲的吸引力就會被降低,而且一旦玩家在進入一個游戲后可以一次性通關,那么該游戲對玩家就不會再有任何吸引力了。
篇(9)
2對網頁設計常見安全漏洞的分析及相應的解決方案
2.1登陸驗證中存在的安全漏洞及解決方案登錄驗證是聊天室、信息網會員區、論壇等交互性網站中必不可少的一部分,雖然在整個網站運行中登陸驗證只是其中的一小部分,卻對整個網絡的安全運行至關重要,它是整個網站的安全之口。在網頁設計過程中,開發人員常常忽略掉這一環節的設計工作。網站開發人員編程的不嚴謹致使當前很多企業網站都存在登陸驗證的安全漏洞,安全關口驗證程序的不到位為網絡安全埋下了巨大隱患,會讓不法分子有機可趁,為企業造成不必要的損失。針對登陸驗證漏洞問題,我們采取了以下解決方案:通過注冊限制的設定有效避免非法賬戶密碼的申請,對解決以上問題非常有效;其次,在SQL登陸查詢語句生成之前,先對用戶信息進行過濾(用戶名和用戶密碼),避免非法賬號密碼的應用;最后,在對用戶進行驗證之前,先驗證用戶的用戶名是否合乎標準,確認用戶名屬實后,在對密碼進行驗證。
2.2桌面數據庫安全漏洞及解決方案在ASP+Access應用系統中,網站一般會為用戶提供部分信息的下載權限,如果用戶知道Access數據庫的數據庫名和存儲路徑,就可以將其他信息也下載下來,就會造成數據的流失。多數網上圖書館Access數據庫的存儲路徑多以根目錄“(URL/”)下或“URL/database”為主,該類數據庫通常會被命名為Library.mdb或與之相關的名稱。用戶了解該信息之后,只需在瀏覽器中輸入“URL/database/Li-brary.mdb”或相關地址信息,就可以進入網上圖書館,并將圖書館中的其他信息下載到用戶本地電腦中。為解決桌面數據庫安全漏洞問題,在網站設計中,ASP程序應該采用ODBC數據源,通過采用ODBC數據源可以有效避免數據庫名稱直接出現在運行程序中的問題,ASP源代碼即使出現泄漏問題,數據庫名稱也不會因此而被竊取或流失,為網站的安全運行提供了有力保障。以下一段ASP程序代碼就是利用一般數據庫編寫的:DBPath=Server.MapPath“(./akkjj16t/acd/kjhgb661/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath。如果該段ASP源代碼失密后,數據庫相關信息也會被竊取,用戶可以輕易將數據庫信息下載下來。如果ASP程序代碼利用ODBC數據庫編寫,則不會存在conn.ope“nODBC-DSN名,ASP源代碼即使出現泄漏問題,數據庫名稱也不會因此而被竊取或流失。
2.3繞過驗證直接進入相關頁面的漏洞及解決方案在進入某些敏感頁面前,系統首先會對用戶進行身份驗證,如果用戶知道了與敏感頁面相關的網頁設計頁面的路徑及文件名,并且該頁面又沒有設置驗證程序,此時用戶只要輸入該設計頁面的文件名就可以進入設計頁面,成功繞過登陸驗證界面的篩選。為提高網站安全性能,開發設計人員必須對與之相關的頁面設置身份驗證程序,對用戶進行身份驗證。
2.4文件上傳漏洞及解決方案同學錄、交友網站等類似網站系統都有文件上傳功能,企業通過網站文件上傳可以進一步增進與用戶間的交流互動,但網站開發者對用戶所提交的信息缺乏充分的分析和必要的過濾,很多惡意攻擊者會利用這一漏洞在網站上上傳病毒文件、惡意文件等不良信息,這些有毒文件可能會對系統數據庫造成不同程度的損壞,某些網站攻擊者甚至以Web權限在系統上執行任意命令。通過加入文件類型判斷模塊可以有效解決文件上傳漏洞,對用戶上傳文件進行充分的分析和必要的過濾。當系統要求用戶上傳圖片文件,用戶只能以系統指定的JPG、GIF文件格式才被允許上傳,像*.PHP、*.ASP、*.JSP、*.EXE等格式的程序文件是不被允許上傳的。
2.5源代碼泄露漏洞及解決方案為有效避免源代碼被竊取、遭泄露的威脅,開發者在網站設計過程中應該對頁面代碼進行加密處理,使網站的整體安全性能得到大幅度提高。ASP網頁加密方法一般包括以下兩種:通過采用微軟的ScriptEncoder對ASP網站頁面進行加密;通過采用組件技術將編程邏輯封裝到DLL當中,防止信息的丟失。當采用組件技術方案時必須對每段代碼均需組件化,該項方案的工作量較大、操作較為煩瑣,與之相比ScriptEncoder加密方案具有成效佳、操作簡單等顯著優點,將其用于解決源代碼泄露漏洞問題可以取得較好的效果,其優點主要有:HTML具有較好的可編輯性,系統其他部分無需變化,ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼,通過采用Dreamweaver或FrontPage等常用網頁編輯工具對HTML部分進行修改、完善;ScriptEncoder具有制作簡單的優點,通過幾個簡單命令行參數即可完成多功能操作。
篇(10)
2系統功能設計原則
礦用移動安全管理系統的設計原則:(1)先進性:至少保證3~5a不落后,且運行可靠,這就要求系統開發要采用先進、成熟的技術,具有強大的應用數據整合能力,可以滿足煤礦企業信息融合和拓展的需要。(2)實用性:符合煤礦管理業務的工作需要,按照先進的運作模式,實現生產監控信息收集、處理、查詢、統計、分析等功能及無紙化辦公,綜合管理業務模塊可靈活操作,可提高煤礦企業管理水平。(3)經濟性:盡量有效地利用現有設備,建立一個盡可能高水平的、完善的煤礦移動信息管理網絡系統。(4)可操作性:在系統維護和后期擴展上盡量做到操作簡單,甚至不用維護;應用軟件在安裝時能將運行環境和相關的配置信息自動配置到服務器中,保證用戶安裝完畢即可投入使用;系統在擴展時,用戶只需進行簡單配置即可;提供人性化操作界面,簡單易學;提供網絡性能及網路故障查詢診斷功能,使用戶及時了解系統的運行狀況和網絡狀況。(1)人員定位系統:通過具有唯一ID號的人員定位標志卡,實時了解生產場所內人員的準確數量、人員流動情況及各區域人員的分布情況;查詢人員歷史停留區域及歷史活動軌跡;統計與考核生產崗位人員的出勤情況,生成生產人員考勤的日報表、月報表;對重要崗位、重要工種的值勤情況進行統計,防止缺崗、串崗等情況發生。(2)設備維檢管理系統:設備巡檢功能是充分利用智能移動終端的最好體現。管理人員可根據生產現場的實際情況并通過軟件自由地編寫巡檢計劃,編制完成后將計劃發送至巡檢終端。巡檢人員按照計劃要求,在規定時間內執行規定的任務,完成任務后將數據上傳到服務器。管理人員可通過系統對接收到的數據進行分析處理。(3)視頻監控聯動系統:礦用移動安全管理系統通過調用視頻服務器接口集成視頻監控系統,可直接查看生產場所的實時狀況,同時支持調閱相應的歷史視頻。(4)監測監控系統:通過監測監控系統提供的接口,可以實現對生產場所的設備狀況、危險氣體濃度等的實時查看,支持用戶查看歷史記錄,當生產場所出現異常報警信息時,可實時將報警短信推送給相應的責任人,保證生產人員和設備的安全。(5)違章管理系統:通過接入違章管理系統,可在移動終端進行違章查詢和錄入,及時發現并制止違章,有效地改善了職工的工作環境,實現了違章管理的無紙化辦公。(6)OA辦公系統:在移動端查看OA辦公系統信息,可及時掌握重要通知,提高了辦公效率。(7)其他系統:可根據企業的實際需求擴展系統功能。
3系統數據庫設計
礦用移動安全管理系統數據庫使用SQLServer,在設計時主要考慮用戶權限的問題,使用角色來判斷用戶權限。移動終端的權限控制:用戶登錄移動終端時,客戶端將用戶名和密碼傳遞到后臺,服務端首先判斷用戶名是否有權登錄;成功登錄后,再通過父節點ID判斷用戶有權使用的一級、二級應用,將應用App的相關信息通過JSON數據返還給客戶端,解析JSON數據就可得到相關信息。Web頁面的權限控制:Web頁面權限控制是通過自定義標簽來實現的。用戶登錄Web頁面時,首先校驗用戶名和密碼是否正確,然后根據提交的用戶名查詢數據庫表中該用戶所屬的組ID;根據組ID查詢出該組所擁有的標簽功能權限,并動態生成JavaScript語句,通過HTML協議返回給瀏覽器客戶端;瀏覽器在加載標簽時會自動顯示該用戶名所屬組別對應的功能標簽,這樣就可以控制不同組擁有不同的Web頁面管理權限。
4系統安裝
礦用移動安全管理系統硬件主要包括數據庫服務器、安全管理系統服務器和Android系統智能終端。軟件模塊主要包括安全管理系統服務端軟件、安全管理系統客戶端軟件和采集程序。Tomcat是Apache軟件基金會旗下的一個開源的輕量級服務器,它最初由Sun公司的軟件架構師開發,并最終被Sun公司貢獻給Apache基金會,因此,Tomcat對最新的Servlet與JSP規范總能完美支持。因其技術先進、性能穩定,運行時只需占用較少的系統資源,擴展性好而且免費,成為目前比較流行的Web應用服務器。Tomacat的安裝包可從ApacheTomcat官網上下載得到,安裝時可以設置管理員登錄用戶名和密碼以及Http連接端口號(默認為8080)。在Tomcat中部署服務端應用程序十分容易,只需要在IDE(IntegratedDevelopmentEnvironment,集成開發環境)中將已經開發完畢的服務端應用程序打包成WAR格式并導出,然后將這個WAR文件拷貝到Tomcat的Webapps下即可。
