Web的管理信息系統安全性設計探討

前言：尋找寫作靈感？中文期刊網用心挑選的Web的管理信息系統安全性設計探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:隨著現代社會的不斷發展，計算機技術也得到了不斷的提高，越來越多的企業建立了基于web的管理信息系統。web管理信息系統具有很多優點，例如:目前企業內部的數據量都非常大，傳統的管理模式已不能滿足企業需求，而使用基于web的管理信息系統進行管理，就可以輕松實現信息的自動獲取、安全處理和存儲等功能，有利于提高企業的工作效率。當然在開發過程中，因為各種設計缺陷，以及缺乏必要的軟件工具和安全技術等，基于web的信息系統也容易感染病毒、被植入木馬程序，或者受到黑客的攻擊，引發更多的安全性問題。所以如何安全的使用web管理信息系統，避免企業信息被盜，是現在非常重要的話題。本文通過對web管理信息系統安全性設計進行研究和分析，并提出一些建議，希望能夠為企業帶來一些參考和借鑒。

關鍵詞:web管理信息;系統安全性;設計

隨著信息時代的不斷發展，企業對信息系統安全問題越來越重視，如何提高系統安全性和可靠性是目前計算機管理面臨的一個重要課題。近些年來，隨著Internet技術和企業應用的不斷發展，越來越多的企業選擇了建立一種基于web的管理信息系統，通過這種管理信息系統來提高企業的工作效率。web管理信息系統是指搭建在瀏覽器/服務器(Browser/Server，B/S)體系結構之上的管理信息系統。Browser/Server體系結構是在TCP/IP協議的支持下，以HTTP為傳輸協議，讓客戶可以通過計算機瀏覽web服務器以及與之相連的后臺數據的體系結構，與傳統基于客戶機/服務器(Client/Server，C/S)體系結構的管理信息系統相比，web管理信息系統具有可維護性好、可移植性高、隨時隨地訪問的優點，因此受到了企業的青睞。

1設計的主要環節

1．1運行的安全性

隨著計算機網絡的飛速發展，在管理信息系統上也出現了安全問題，例如黑客攻擊、病毒對系統和數據進行惡意破壞等，如果這些事件發生后沒有得到及時有效地控制或者解決的話將會使整個系統崩潰。網絡系統的安全性主要是保證網絡設備連接的安全性，這需要一系列相互融合的安全技術作為支撐，例如安全授權、訪問控制、安全審計、數據包過濾、身份驗證、物理安全等。

1．2數據的安全性

數據的安全性是指系統在出現異常的情況下，能否對信息進行有效保護，防止被泄露和篡改。例如，若發生病毒感染或者黑客入侵等情況時，系統是否能夠及時阻斷上述行為，降低數據被泄露或竊取的風險，這是決定系統安全與否的關鍵性因素之一。而另一個關鍵性因素是當文件在傳輸和存儲過程中發生了不可預知的損失及損壞時，系統是否具有保護數據完整性的功能。保護數據安全性需要從以下幾個方面著手:(1)保證數據庫的內部安全。內部數據安全是指對信息的存儲、傳遞和使用進行保護。數據庫在網絡中的地位，可以說一直處于支配狀態。一方面通過采用嚴格的身份驗證措施，對數據庫讀取、訪問權限進行安全控制，以防止非法用戶對其內部數據信息實施竊取、篡改等行為，避免造成不可挽回的損失。另一方面對數據進行加密處理，保證信息的完整性和安全性。(2)保證數據庫的外部安全。首先，保護密碼是保護數據安全的核心，只有在密碼被加密時，才能有效保護用戶的數據不被盜取和破壞，從而達到防止惡意攻擊、預防損失等目的。其次，合理給予普通用戶操作權限，普通用戶在使用系統的過程中，可以對自己所擁有信息進行刪除、修改和添加等操作。最后，修改數據庫的默認連接端口，對于不需要網絡直接連接數據庫的情況，可封鎖其端口，使用戶可以在該系統上輕松地完成數據交互。(3)保證應用程序的安全。在任何一個應用程序中，都會存在一定的漏洞，如果這個系統被黑客攻擊，則可能導致數據丟失或者文件損壞。因此為了保證軟件和應用服務器之間有足夠的安全可靠性，可以采用以下措施:對網絡服務協議進行加密處理以防止訪問者修改請求信息、操作或竊取商業秘密等行為;設置專門用于保護重要計算機設備外部通信時使用的唯一標識號，如交換機IP地址等等，以保證網絡安全;對重要應用和數據加密處理采用IP地址限制，從而確保信息的完整性。

1．3傳輸的安全性

在web管理信息系統中信息傳輸的安全性有著非常重要的意義。隨著互聯網的快速發展，計算機病毒和黑客攻擊也在不斷出現，所以對系統安全性方面有了更高要求?？蛻舫绦蚝头掌髟谶\行的過程中，主要是通過SOAP(基于對簡單對象訪問協議的XML文檔)以HTTP，FTP和SMTP等常用的傳輸方式與服務器端的webservices交換數據?？蛻舫绦蛟诒緳C調用時，需要將所有的用戶名稱、類型和聯系方式都保存到數據庫中，然后通過Web請求技術將數據返回給服務器，再經過一系列的安全認證后，客戶端程序才會被允許進入。由于SOAP消息是開放式格式，所以在信息傳輸的過程中，會出現許多問題，比如數據很有可能在經過網絡時被修改、解讀甚至是截獲，因此在傳輸過程中，必須要對數據進行加密。只有對數據進行加密處理，才能保證信息在存儲與傳輸過程中不會被非法竊取或篡改。在數據傳輸的過程中使用數學方法將數據信息轉化為不可讀的格式，只有傳輸數據的雙方才能通過密鑰將加密的數據進行還原，從而保證信息在傳輸過程中的安全。安全套階層(SecureSocketLayer)。所謂安全套接層就是一種網絡安全協議，通過密鑰技術，防止信息系統被非法入侵或攻擊，既可以訪問信息，又具有報警功能，其中包含了密碼學原理。當計算機受到來自用戶鍵盤輸入的正確密碼時會提供相應的功能操作，如果不正確就需要重新判斷并修改，否則會影響到主機的運行狀態。當確認錯誤則返回初始化請求界面進行新操作，以避免出錯誤而退出系統，從而保證了數據的安全性和穩定性，并最終實現了對信息的高效管理。數字簽名(DigitalSignature)。數字簽名是信息系統中通過加密技術形成的用戶數據和信息，不可撤銷及偽造，并且可以使用簽名人對這些數據進行驗證，從而防止非法操作。也被稱為認證碼、密碼等。對于數字證書而言，在系統運行過程中有必要將其與硬件設備分開來考慮安全問題，如果有可能的話還需要采用一些措施以保證文件不丟失并能有效地保護用戶的隱私和信息不會被泄露，保證系統的安全。

2安全模型分析

通過分析可知，web信息系統的安全性主要包括系統運行環境的安全性、數據傳輸的安全性和數據自身儲存的安全性。本文將從整體上分析web信息系統的安全模型，將系統分為運行與安全兩個方面的屬性。詳細情況如下:運行屬性由e表示、作用條件由c表示、作用功能由f表示、操作符由“∑”組成，安全屬性由可用性、機密性、可控性、可鑒別性構成，安全屬性用s表示。∑={→，a||fc，a||fc－，a↓}，→表示因果關系;a||fc表示對象在a在c的條件下進行操作;a||fc－表示a缺少條件c情況下執行某項操作;a↓是對象a的損害符號;f={分類、收集、抵賴、處理、中段、儲存、修改、審計、假冒、檢索、分析、傳輸、捕獲、交換、控制、顯示、鑒別、擴散等等}操作的功能集合;s={可用性、機密性、可鑒別性、可控性}，是安全屬性集合;c={句柄、環境、密碼、控制訪問}，是操作條件的集合;e={信息、設備、數據、處理}，操作實體對象集合。泄密模型。泄密模型在管理信息系統中的應用非常重要，可以用于系統和用戶進行交互。如果有大量文件，那么就會產生很大影響，并且很容易被刪除掉。如果沒有人來執行這些操作的話則會導致一些不必要的信息泄露出去等等情況發生。因此需要設計一種有效且安全可靠的解決方案:使用具有加密功能并能保證其數據不丟失或以一定形式出現在傳輸過程中。這樣做可以避免系統和用戶之間因為泄密造成對文件的破壞而影響整個網絡。如圖1所示。阻斷模型。阻止系統的安全攻擊是建立在有效管理信息系統和信息資源之間的一種關系基礎上，通過使用某種方法來阻斷或者防止對數據進行訪問，從而達到保護用戶或組織目標的目的。因此必須明確在不同環境中，信息獲取者、控制對象等會采取何種方式。同時還需要注意的是不能將所有可能存在于同一個系統中的人都當作敵人對待;要想實現有效地阻止其攻擊，首先就應該建立起一個良好的信息系統安全管理系統來進行管理，從而實現對信息的有效獲取，同時還需要明確系統在不同環境中需采取何種措施。如圖2所示。鑒別模型。鑒別模型是對管理信息的安全性進行分析，然后做出相應判斷和處理，從而可以在不同程度上防止被不法分子利用。對于系統中存在的漏洞或錯誤需要重點關注，通過查看日志文件并記錄。如果發現問題則報告給管理員以警告或者提醒作用，反之亦然，系統會有異常提示、預警功能等來應對。出現這種情況要注意安全措施和管理方法，相關人員需對數據進行維護與審核，以便提高系統的安全性。如圖3所示。拒絕服務類型。拒絕服務主要是指對系統的安全維護，在開發時，需要考慮到服務器、網絡和數據庫之間的關系。不兼容:由于不同類型計算機管理系統的功能存在差異性，而導致數據傳輸過程中出現問題或者不能順利進行信息交換等現象發生。安全性差:對于一些應用型信息系統來說因為其開放性不高所以很容易被黑客攻擊、病毒入侵等等一系列情況，具有一定的安全隱患，因此在開發時需要考慮到對這些事件的防范措施及手段要足夠完善和嚴密。如圖4所示。綜上所述，web信息系統的安全性是對web系統與信息固有狀態的供給與保護的過程，以保護信息系統、保護信息自身以及信息安全使用為目標，確保信息不被竊取，確保信息的完整性和可用性。

3安全結構的設計

3．1運行環境

在Web服務器的運行環境中，主要有兩個部分構成，第一個是計算機硬件設備，硬件設施包括路由器、局域網;另一個就是客戶端。對于電腦來說，其最重要的是能支持整個系統的正常工作以及各種數據交換等功能;而對于管理信息系統而言，則可以提供一個良好且安全可靠的網絡通信平臺來保證信息傳遞的及時性與安全性。因此就需要對網絡出口處部署防火墻以及入侵檢測系統，來保證網絡的安全，以提高系統運行效率。

3．2數據安全性

系統的數據主要是通過數據庫存儲在電腦中，電腦如果有任何操作都有可能使數據丟失，管理員也可能進行誤操作。首先要對所有文件做備份。因為計算機網絡信息安全問題越來越嚴重，所以為了保證系統不被黑客攻擊，需要備份重要信息數據和應用程序。其次還要做好數據恢復工作、定期發送郵件或刪除郵件等等來防止病毒感染引發的不可估量的損失。最后是加強數據庫管理信息系統數據，在電腦上安裝一個緩沖區來保護好這些記錄并保存到硬盤中，同時還要對數據庫進行加密處理。系統的安全性問題也是一個值得關注的話題，所以相關人員需要不斷完善和改進計算機管理系統，這樣才能保證系統的安全運行。

3．3數據的加密

數據加密是指利用某種特定的方法把數據轉換為不可讀的數據，以防止信息被他人非法竊取。在開發系統時，對用戶和服務器進行訪問前需要先經過一定程度的認證才能成功登錄系統;其次就是密鑰分配、驗證碼設置等操作來保護好數據庫中數據不受到破壞或者盜用;最后就是通過網絡傳輸加密技術將其傳遞到服務器上，保證數據的完整性。

3．4設計上的安全性

預防外部攻擊。系統外部的惡意攻擊指的是來自網絡中傳輸或者是通過非法手段竊取信息，可能會被上傳到計算機內部，從而對數據進行修改和刪除。黑客可以利用此漏洞來獲取一些有用的資料。例如:通過木馬程序、IP地址識別等途徑獲得自己想要訪問或篡改的內容;在信息儲存空間內獲取他人無法看到的文件內容;使用各種技術如加密算法等等手段竊取他人的信息，從而對信息進行破壞，導致信息失真，給數據使用者造成損失。預防內部的攻擊。對于系統內部的攻擊主要是指人為因素造成信息系統運行出現問題，比如:數據被改動、磁盤損壞或者丟失信息等。由于計算機本身存在著一定時間內可能會有故障發生而導致軟件功能不能被完全實現的情況，所以在每次進行修改操作時都要重新進入相應權限才能完成對相關內容的添加和刪除。此外，還應該及時備份數據庫中的重要文件以備不時之需，防止系統出現異常情況時無法繼續正常使用的情況，也能保證信息不會被輕易發現并發送給他人。因此，在系統的開發過程中，對數據進行加密、安全管理是非常必要的。

總結

隨著計算機網絡技術的飛速發展，基于web的管理信息系統也應運而生。在這個時代，網絡安全與信息安全問題一直是一個很重要的話題，因此對數據的安全管理及系統的安全設計就成為必然趨勢之一。但是由于我國目前沒有一套行之有效的、實用性強且易于操作和維護的系統來保護這些數據不被泄露或破壞，所以需要設計出既符合用戶需求又能保證其安全性、且具有可擴展性和穩定性的信息管理系統，這種需求已迫在眉睫。當基于web的管理信息系統更加安全可靠、穩定高效地被應用時，企業的經濟效益和社會效益都會得到很大程度提高。

作者：齊齊樂 單位：中國航空工業集團公司金城南京機電液壓工程研究中心