淺析建立C／S模式下遠程招生系統的安全機制

宋立洪

（安徽廣播電視大學，安徽 合肥 230022）

0 引言

當前比較流行的遠程招生系統主要采用的一種是B／S（Browse／Server）結構模式，即使用PHP或 ASP作為前臺，SQL Server作為后臺數據庫，設計開發的基于WEB的遠程招生系統；另一種是C／S（Client／Server）結構模式，即在局域網內部，采用Power builder等作為前臺，SQL Server或Oracle作為后臺數據庫，通過增加安全客戶端進行身份驗證，保證遠程數據的安全性；或者采用兩種模式相結合的形式。

1 兩種模式的比較

B／S模式下設計的遠程招生系統采用適用于廣域網的表示層、功能層、數據層的三層開放結構模式和TCP／IP開放性協議，相對于C／S模式具有以下三個方面的優勢。首先，B／S模式簡化了客戶端，只要有電腦且能上網即可運行，節省了大量的計算機硬件資源；其次，B／S模式簡化了系統的開發和維護，只要在服務器端做好開發、調試、運行和升級，客戶端可以快速響應；第三，B／S模式下用戶的操作更加簡單，系統可以遠程應用，支持多終端，可以跨平臺使用。

相對于C／S模式下采用的適用于局域網的二層結構模式和安全性比較好的網絡協議，B／S模式下遠程招生系統存在以下不足。

首先，系統安全性存在較大隱患。B／S模式下遠程招生系統的安全性由于其開放性，經常遭受不同地域用戶群的挑戰，僅依靠數據服務器上密碼管理，難以保證B／S模式下遠程招生系統的安全。例如，源代碼安全性隱患。由于PHP程序采用非編譯性語言，大大降低了程序源代碼的安全性，如果黑客侵入站點，就可以獲得PHP源代碼，造成非常嚴重的后果。又如，程序設計中存在的安全性問題。PHP代碼使用表單實現交互，而相應的內容會反映在瀏覽器的地址欄中，如果不采用適當的安全措施，只要記下這些內容，就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“．．．page．php z＝73”，即可不經過表單頁面直接進入滿足“z＝73”條件的頁面。特別是在驗證或注冊頁面中，此類問題顯得尤為重要。［1］93－95

其次，響應速度不如C／S模式。B／S模式下的遠程招生系統只要有表單提交動作，頁面就會做出動態刷新。當面對相同固定的客戶時，其工作時間和完成的任務都具有非常高的相似性，大量而且集中的表單提交，往往造成響應速度延遲，甚至超過規定的響應時間，導致數據丟失或者任務失敗。

最后，應用性功能弱化。在C／S模式容易實現的導入導出數據、報表打印、圖形分析等，在B／S模式下難以通過單純的表格控制實現，需要調用一些組件（組件也是基于C／S開發的）才能實現。［2］134－135

因此在用戶群體范圍固定、系統安全性要求高的情況下，C／S模式的遠程招生系統具有不可替代的優勢，現在全國普通高校和成人高校遠程招生系統均采用C／S模式。雖然C／S模式下遠程招生系統較B／S模式下的安全保障度高，但是在數據庫系統、操作系統、客戶端等方面仍然有一些隱患，需要我們采取有效措施來確保系統安全。

2 C／S模式下遠程招生系統的安全機制

2．1 C／S模式下遠程招生系統存在的安全隱患

2．1．1 數據庫系統的安全隱患

以SQL Server 2000為例，由于程序員水平及經驗的不足，在編寫代碼時沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。［3］22－24設置的SQL數據庫Sa密碼過于簡單或者使用有特殊含義的密碼（如電話號碼、生日等），導致SQL Server存在明顯的安全漏洞。另外，對賬號調用擴展存儲過程的權限要慎重，有些系統的存儲過程能很容易地被人利用提升權限或進行破壞。

2．1．2 操作系統的安全隱患

操作系統的安全性和時間緊密相關。無論是作為服務器端的 Windows 2000server，還是作為客戶端 Windows 2000或者XP操作系統，隨著用戶的深入使用，系統中存在的安全漏洞會不斷暴露，系統供應商會不斷發布新的補丁軟件進行修補，在沒有及時升級修補漏洞的情況下，這些漏洞會被惡意程序攻擊，機器就會被攻擊者控制。

Telnet技術為服務器管理提供了比較方便的手段，但其安全風險也不容忽視。當非法攻擊者利用某些特定的方法知道Telnet的用戶名與密碼之后，就可以在任何一臺電腦上暢通無阻的訪問服務器。

2．1．3 客戶端的安全隱患

作為遠程招生系統客戶端的使用者，其安全意識以及經驗水平的參差不齊都會給系統帶來不穩定的因素。例如當客戶端機器的操作系統有大量漏洞不及時升級時，客戶端的內網和外網同時連接，甚至還通過QQ等接受別人的遠程控制，都給攻擊者留有機會；對自己的登錄賬戶和密碼缺乏有效管理，隨意性高，造成客戶端成為攻擊目標或攻擊發起者。

2．2 建立C／S模式下的遠程招生系統安全機制

2．2．1 SQL數據庫的安全設置

密碼管理，為SQL數據庫設置Sa賬號密碼的長度不能少于10位，且應采用數字、字母和符號等組合在一起，并定期更換，這樣的密碼將使攻擊者難以得逞，同時不要將Sa賬號的密碼寫于應用程序或者腳本中，采用這個辦法，就可以避免黑客利用Microsoft SQL Server中的存儲過程以及其他的擴展存儲過程獲得 Microsoft SQL Server SA弱口令和靜態口令，進而獲得系統管理員權限。數據庫管理員也要定期查看是否有不符合密碼要求的賬號，修改默認的1433端口，并將SQL Server隱藏，則將禁止對試圖枚舉網絡上現有的SQL Server實例的客戶端所發出的廣播做出響應，別人就不能通過用1434來探測TCP／IP端口了（除非用Port Scan）。

用戶角色管理，建立不同的用戶組和用戶口令驗證，能夠有效防止非法用戶進入數據庫系統，限制一些用戶對數據庫的讀寫權利，大多數用戶只能對數據庫進行讀操作。

2．2．2 服務器的安全設置

如果使用Windows 2000Server作為服務器的操作系統，應將操作系統放在NTFS分區上，并對NTFS進行權限設置以及對文件目錄訪問控制；在IPsec過濾拒絕1434端口的UDP通信，可以盡可能地隱藏您的SQL Server，只開啟必要的端口（如80端口），這樣可以有效防止端口入侵；修改注冊表，關閉操作系統中不必要的服務并定期檢查，如關閉默認共享服務，或將共享文件的權限從“Everyone"更改為"授權用戶”；不要使用遠程控制軟件或者接受別人的遠程控制；安裝正版防火墻，對操作系統等及時升級補丁程序，修補系統漏洞。

在計算機管理中，設置用戶組和用戶權限，規定權限級別、操作對象和使用范圍，例如刪除不必要身份用戶，僅保留4個必須賬號，去掉guest帳號，阻止非授權用戶訪問等。管理員不應該經常使用管理者帳號登錄系統，這樣有可能被一些能夠察看winlogon進程中密碼的軟件所監測到，應該為自己建立普通帳號來進行日常工作。更改超級用戶名，盡量將其偽裝成普通用戶，同時建立Administra－tor的陷阱賬號，將其權限設置為最低，并且加上一個10位以上含數字、字母和符號的復雜密碼，采取對黑客欺騙措施來保護系統，借此花費入侵者的大量時間，觀察發現其入侵企圖。

在網絡設置中，只使用TCP／IP協議，禁用DHCP，禁用TCP／IP上的NetBIOS，限制從網絡通過NetBIOS服務訪問服務器的用戶，特別是Administrator組成員的訪問權限。

使用Telnet技術時需要注意，一是最好能夠限制Telnet到服務器的用戶主機；二是Telnet用戶名與密碼必須和跟服務器的管理員登陸用戶名與密碼不一致；三是在不使用Telnet到服務器管理時，則把Telnet服務關閉掉。

在IIS安全性方面要采取縮短連接超時時間，防止服務器超負載；建立主機名，隱藏網頁，防止網站信息不必要的泄漏，杜絕黑客利用IP地址攻擊服務器。通過完善IIS的安全配置，確保服務器的安全性。

2．2．3 用戶身份認證

為防止未經授權的用戶訪問數據庫，通過身份認證鑒別用戶的合法性，保證數據庫數據只能為授權的用戶所用。限制特定客戶端用戶訪問范圍的權限。對于某校的招生資源僅供本校和上級管理員使用，其他學校不能使用，并根據其權限和身份的不同，來決定其對數據記錄的查看、增加、修改、刪除、恢復等權力。同時對于不同權限的用戶增加綁定IP地址，可以防范非固定IP地址的黑客訪問。

2．2．4 日志的記錄與管理

打開審核策略，配置適當的安全審核策略是提高Windows 2000系統安全性的有效方法。例如，審核數據庫登錄事件的“失敗和成功”，在實例屬性中選擇“安全性”，將其中的審核級別選定為全部，這樣在數據庫系統和操作系統日志里面，就詳細記錄了所有賬號的登錄事件，通過定期查看SQL Server日志檢查是否有可疑的登錄事件發生。

3 結束語

無論是C／S模式還是B／S模式下的遠程招生系統都不能做到絕對的安全，但是只要在數據庫系統、操作系統、客戶端等方面安全措施得當，還是能夠保障遠程錄取工作的順利進行。

［1］宋立洪．b／S模式下遠程招生信息管理系統的安全機制［J］．安徽電氣工程職業技術學院學報，2006（3）．

［2］邱敏．b／S結構的優劣分析［J］．科技創新導報，2010（14）．

［3］吳麗娟．淺析SQL Server數據庫的安全和管理策略［J］．信息安全與技術，2010（06）．

［4］王珊，薩師煊．數據庫系統概論：第4版［M］．北京：高等教育出版社，2006．