基于.net的網絡管理系統的安全性研究

焦慶偉

摘要： 進入21世紀，互聯網技術突飛猛進，網絡開發和軟件開發日漸成熟，其中，.net軟件開發占據重要地位。網絡管理系統開發中，基于.net的結構模式已經是目前開發的主流趨勢，如何安全的進行網絡管理系統開發是當前關注的重點。本文主要對基于 .net 的網絡管理系統的安全性進行研究，從三種身份驗證模式展開探討，分析基于.net的網絡管理系統的安全可靠性。

關鍵詞：.net 網絡管理系統 安全性研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）08-0215-01

當前，科技日新月異，網絡技術迅猛發展，基于.net的B/S架構（Browser/Server）的相關軟件工程被應用在各行各業中，對于當前大部分的web軟件程序來說，其通過通過架構的使用而產生的，且技術發展不斷完善。基于.net的網絡管理系統同樣是在B/S架構上進行開發，用戶在進行互聯網數據訪問時可以采用瀏覽器實現，或者通過客戶端對相關的問服務器等進行數據訪問。B/S結構具有開放的特性，在此基礎上，更高要求的安全性能必不可少。如何保障網絡管理系統能夠有效甄別合法用戶和非法用戶，即確保驗證通過的用戶獲取訪問權限，阻止未通過驗證用戶的非法訪問，是目前網絡管理系統中重要的研究領域。

1 .net如何實現網絡系統的安全性

對于當前的網絡管理系統，其在使用時主要是通過.net和IIS協調工作實現自身的安全性，比較常見的有多種身份驗證手段聯合網絡權限授權方式對當前的網絡管理系統進行安全性提高。身份驗證是甄別訪問用戶的過程，主要是核實客戶端用戶的身份信息，用戶通過發送請求，發送身份信息，身份驗證就是驗證其信息是否真實的過程，通常是驗證客戶端訪問用戶登錄信息的合法性。

1.1 Windows身份驗證

對于Intranet的安全性，其主要是通過Windows身份驗證的方法來實現的，對于Intranet用戶組，其能夠通過下載對應的客戶端，然后通過對應的身份信息進行登錄，然后通過Intranet中的web瀏覽器或者.net網絡管理系統實現對網絡數據的訪問和獲取，通過IIS解密驗證客戶端發送的請求，成功驗證后到達.net應用程序。

1.1.1 基本身份驗證

對于這一驗證方法，其主要是在當前的工業領域應用較多，在使用過程中主要是通過對用戶的信息進行收集和存儲例驗證用戶是否符合要求。但在該方法中，其對用戶信息的存儲采用的是安全性能較低的文本形式，這使得在網絡傳輸環節中，如果使用監聽工具很容易獲取用戶的身份信息，這種方式一般在安全性要求不高的環境中使用。

1.1.2 Windows 域的摘要式驗證

對于這一種驗證方式，其對網絡系統環境具有一定的要求，一般是在Windows server 2003環境中運行，目前的IE版本均可使用。摘要式驗證采用哈希算法將密碼轉換，發送之后后以文本形式將密碼保存在域控制器上，通過對比IIS發送的散列驗證密碼真偽性。

1.1.3 集成Windows驗證

該方式必須在域控制器可訪問的情況下才能使用，對比其他兩種驗證方式，IIS 管理服務通常選擇集成Windows 驗證，因為該驗證方式較為便捷。

1.2 forms身份驗證

forms身份驗證通過Cookies實現，對于Cookies，其能夠通過用戶的瀏覽對用戶的輸入信息等進行存儲，當用戶再次使用時能夠通過存儲的信息對用戶進行驗證。假如用戶當前的客戶端采用的是IIS匿名訪問模式，通過用戶的.net仍然能夠對用戶已經存儲的相關信息進行驗證，保證用戶在使用客戶端時的身份授權。如果同一用戶在同一會話中發出第二次請求，將在進行第二次身份驗證和授權。

1.3 passport身份驗證

對于這一種驗證方式，用戶在進行使用時首先需要在自己的電腦上安裝對應的運行環境，也就是Platform Software Development Kit運行環境，通過該運行環境，用戶能夠實現站與站之間的應用，而用戶在進行使用時，其只需要對自身設定的用戶名以及密碼信息進行記錄，就可以通過瀏覽器軟件對不同站中的所有成員站進行數據訪問和獲取等。在對用戶的身份信息進行驗證時，客戶端首先需要根據用戶的需求發送對應的http get請求，然后應用程序對于提供的身份驗證票據進行審核，如果核實證實票據有效，身份驗證過程就被授權，否則，服務器返回狀態代碼，客戶端返回到登錄頁面。

2 基于角色訪問權限的控制（RBAC）

RBAC通過引入角色的概念，實現用戶和權限之間高效的訪問，是目前一種比較靈活的訪問機制。通過關聯權限、角色和用戶，三者之間實現了互相關聯，并且使得用戶和權限兩者邏輯分離，實現權限的有效管理。像企業中的人員變動，其往往也伴隨著對應的權限等的變化，此時，只需要系統管理員進行角色的重新派發即可，不需要專業人員操作。通過功能表、角色表、模塊表等創建，實現企業訪問控制，各個表具備不同的功能，實現角色權限的分配。

3 數據庫安全

信息保密十分重要，在基于.net網絡管理系統中，用戶密碼被竊取，整個網絡系統的數據和數據庫將不再安全，因此數據加密非常有必要。用戶密碼加密后不直接存放在數據庫，用戶登錄時，對輸入密碼也進行加密，將兩個加密后的亂碼進行對比，如果一致則通過驗證，反之重新返回登錄頁面。在程序運行的過程中，FormAuthen

tication能夠對用戶提供的密碼進行打亂操作，然后對其進行單向加密操作，這使得用戶的密碼丟失后，不法分子也無法獲得初始的正確密碼。這種加密方法能夠有效保障用戶密碼和數據庫的安全性。

參考文獻

[1]圣光磊.基于.net的網絡管理系統的安全性分析[J].蚌埠學院學報，2013，v.2；No.1105：9-12.

[2]楊揚，賈君君，李為衛.基于ASP.NET的網絡文件管理系統開發應用研究[J].計算機科學，2011，v.38S1：222-224.