楊大根

(中石油京唐液化天然氣有限公司，河北 唐山 063299)

1 FMIS系統(tǒng)簡(jiǎn)介

FMIS系統(tǒng)是中石油財(cái)務(wù)信息系統(tǒng)軟件，最初結(jié)構(gòu)是采用CS模式，也就是開發(fā)專用客戶端程序，采用Sybase數(shù)據(jù)庫(kù)服務(wù)器對(duì)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)，通過專用客戶端對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行訪問，從而完成財(cái)務(wù)賬務(wù)信息的存儲(chǔ)、查詢、統(tǒng)計(jì)。

CS模式下對(duì)系統(tǒng)所采取了如下的安全措施：

（1）設(shè)置不同權(quán)限的賬戶及密碼，存儲(chǔ)于數(shù)據(jù)庫(kù)服務(wù)器。

（2）客戶端程序由管理員為業(yè)務(wù)人員安裝實(shí)施，安裝程序不能任意拷貝。

（3）數(shù)據(jù)庫(kù)服務(wù)器前端安置網(wǎng)絡(luò)防火墻，設(shè)定安全策略，僅開放數(shù)據(jù)庫(kù)端口。

通過以上三個(gè)安全措施的實(shí)施，對(duì)財(cái)務(wù)信息系統(tǒng)形成了一個(gè)初步的安全保護(hù)。但在日后的運(yùn)行中，發(fā)現(xiàn)了很多不足之處。最初的賬戶密碼采用了明文存儲(chǔ)，這樣的密碼非常容易被破解。為了彌補(bǔ)這一缺陷，將Sybase數(shù)據(jù)庫(kù)由低版本升級(jí)至高版本，從而對(duì)密碼進(jìn)行加密存儲(chǔ)。采用專用客戶端程序，當(dāng)系統(tǒng)進(jìn)行升級(jí)時(shí)，對(duì)每臺(tái)客戶端都需重新卸載并安裝新的客戶端程序，當(dāng)客戶端數(shù)量很大時(shí)，就很難由管理員一人在短期內(nèi)完成升級(jí)實(shí)施，就需要對(duì)安裝程序分發(fā)拷貝，這樣就造成客戶端安裝程序的外泄，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全留下隱患。數(shù)據(jù)庫(kù)前端雖然安裝了防火墻，有效地屏蔽了系統(tǒng)的其它安全漏洞，但數(shù)據(jù)庫(kù)端口卻是處于開放狀態(tài)，數(shù)據(jù)庫(kù)的漏洞還是容易被利用，從而對(duì)數(shù)據(jù)庫(kù)的安全構(gòu)成威脅。

為了確保系統(tǒng)安全性和簡(jiǎn)化系統(tǒng)升級(jí)，總部對(duì)FMIS系統(tǒng)做了一次重大的結(jié)構(gòu)調(diào)整，將FMIS升級(jí)至7.0版本。下面對(duì)FMIS7.0系統(tǒng)基本結(jié)構(gòu)做一個(gè)基本分析。

2 FMIS7.0系統(tǒng)基本結(jié)構(gòu)

FMIS7.0系統(tǒng)對(duì)整個(gè)財(cái)務(wù)信息的結(jié)構(gòu)進(jìn)行了一次全面的調(diào)整，采用了三級(jí)結(jié)構(gòu)：JAVA客戶端、應(yīng)用程序服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三級(jí)結(jié)構(gòu)，第一次安裝JAVA客戶端程序，是通過瀏覽器訪問應(yīng)用程序服務(wù)器，獲取JAVA客戶端程序，在后續(xù)的客戶端升級(jí)中就會(huì)自動(dòng)通過JAVA客戶端程序從應(yīng)用程序服務(wù)器上獲取新的升級(jí)程序。JAVA客戶端程序通過HTTP協(xié)議訪問應(yīng)用程序服務(wù)器，應(yīng)用程序服務(wù)器再通過相應(yīng)的數(shù)據(jù)庫(kù)接口程序?qū)ybase數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行訪問，從而完成財(cái)務(wù)數(shù)據(jù)的存儲(chǔ)、查詢、統(tǒng)計(jì)工作。

JAVA客戶端程序有別于傳統(tǒng)客戶端程序，傳統(tǒng)客戶端程序是在特定Windows版本下開發(fā)的應(yīng)用程序，當(dāng)操作系統(tǒng)升級(jí)成其它的Windows版本，或使用其它操作系統(tǒng)，客戶端程序可能就無(wú)法繼續(xù)運(yùn)行，而JAVA客戶端程序，只要在操作系統(tǒng)上安裝了相應(yīng)的JAVA虛擬機(jī)就可以運(yùn)行，實(shí)現(xiàn)了跨系統(tǒng)運(yùn)行，提供了跟好的兼容性，同時(shí)在相應(yīng)的應(yīng)用程序服務(wù)器的支持下，實(shí)現(xiàn)了自動(dòng)升級(jí)的功能，對(duì)后續(xù)應(yīng)用程序的升級(jí)提供了一個(gè)簡(jiǎn)便安全的方式。

應(yīng)用程序服務(wù)器一般提供幾種功能：Web服務(wù)，可以為瀏覽器提供靜態(tài)網(wǎng)頁(yè)內(nèi)容；JAVA應(yīng)用程序管理服務(wù)，可以為JAVA應(yīng)用程序提供服務(wù)器端的統(tǒng)一發(fā)布、配置、管理提供支持；提供數(shù)據(jù)庫(kù)底層訪問的配置接口程序，可以為各種應(yīng)用程序提供對(duì)不同數(shù)據(jù)庫(kù)的訪問接口。

財(cái)務(wù)人員的客戶端JAVA程序通過訪問應(yīng)用服務(wù)器，默認(rèn)下情況下是通過HTTP應(yīng)用協(xié)議，在TCP/IP傳輸協(xié)議進(jìn)行訪問應(yīng)用服務(wù)器，HTTP應(yīng)用協(xié)議所傳輸?shù)臄?shù)據(jù)是未經(jīng)加密的，很容易被人通過網(wǎng)絡(luò)監(jiān)測(cè)并獲取相關(guān)敏感信息，這樣就會(huì)使財(cái)務(wù)信息系統(tǒng)安全可靠性受到極大的威脅。

為了提高數(shù)據(jù)傳輸過程的安全性和可靠性，可以啟用SSL連接。SSL是加在HTTP應(yīng)用協(xié)議和TCP/IP傳輸協(xié)議之間一個(gè)數(shù)據(jù)安全協(xié)議，SSL協(xié)議可分為兩層：SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

通過SSL連接的啟用，就可以實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)傳輸?shù)募用?，同時(shí)可以通過客戶端證書，實(shí)現(xiàn)更為安全的身份認(rèn)證。

登錄應(yīng)用服務(wù)器管理界面，進(jìn)入應(yīng)用服務(wù)器HTTP傳輸選項(xiàng)，將SSL啟用選項(xiàng)設(shè)為TRUE，同時(shí)還要將服務(wù)器端的配置文件finance.jnlp和commbase.xml中的傳輸選型修改為HTTPS。在finance.jnlp配置文件加入NetSignC.jar和Net-SignN.jar證書啟動(dòng)選項(xiàng)，同時(shí)將certs文件夾拷貝至Codebase同級(jí)目錄下。個(gè)人證書由管理員根據(jù)個(gè)人信息生成并分發(fā)給財(cái)務(wù)人員。將證書文件拷貝至客戶端計(jì)算機(jī)，雙擊運(yùn)行按照提示即可完成證書的安裝。

這樣財(cái)務(wù)人員就可以通過證書認(rèn)證登錄財(cái)務(wù)系統(tǒng)，并以加密的形式傳輸數(shù)據(jù)。

3 FMIS7.0系統(tǒng)安全現(xiàn)狀分析

Sybase數(shù)據(jù)庫(kù)訪問權(quán)限受到控制，不允許客戶端訪問，只有應(yīng)用程序服務(wù)器可以訪問，這樣使數(shù)據(jù)庫(kù)的訪問得到了有效地控制，降低了主數(shù)據(jù)庫(kù)受到非法的訪問和攻擊的風(fēng)險(xiǎn)。

客戶端程序只能通過應(yīng)用程序服務(wù)器訪問Sybase數(shù)據(jù)庫(kù)服務(wù)器，從而完成對(duì)財(cái)務(wù)數(shù)據(jù)庫(kù)的錄入、查詢和統(tǒng)計(jì)?？蛻舳嗽L問應(yīng)用程序服務(wù)器，采用HTTP SSL加密傳輸?shù)姆绞剑行Ъ訌?qiáng)了數(shù)據(jù)傳輸?shù)谋Ｃ苄?，同時(shí)還啟用了客戶端證書，有效加強(qiáng)了賬戶的身份認(rèn)證，確保系統(tǒng)登錄身份的合法性。同時(shí)為了保障財(cái)務(wù)數(shù)據(jù)的安全，對(duì)數(shù)據(jù)庫(kù)采取了主機(jī)備份和磁帶機(jī)備份，每天在系統(tǒng)負(fù)荷較輕的時(shí)段自動(dòng)將數(shù)據(jù)庫(kù)進(jìn)行全庫(kù)備份，將備份數(shù)據(jù)存儲(chǔ)到本地主機(jī)上，同時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行增量備份，將數(shù)據(jù)增量備份至磁帶機(jī)。

原財(cái)務(wù)系統(tǒng)升級(jí)至FMIS7.0系統(tǒng)，本身的安全性得到了有效的提升，但從網(wǎng)絡(luò)結(jié)構(gòu)和管控上還存在一定的安全風(fēng)險(xiǎn)。應(yīng)用程序服務(wù)器的訪問沒有受到安全保護(hù)和控制，一旦證書遺失，就有可能造成對(duì)數(shù)據(jù)庫(kù)服務(wù)器的非法訪問，對(duì)財(cái)務(wù)數(shù)據(jù)的安全造成威脅。數(shù)據(jù)庫(kù)主機(jī)一旦出現(xiàn)問題，備份數(shù)據(jù)有可能就會(huì)受損，導(dǎo)致財(cái)務(wù)數(shù)據(jù)丟失；由于環(huán)境的限制，進(jìn)行增量備份的磁帶機(jī)和磁帶經(jīng)常容易出現(xiàn)故障，在實(shí)際運(yùn)行中得到了證實(shí)，一旦磁帶機(jī)和磁帶出現(xiàn)故障，增量備份就成了一個(gè)無(wú)效備份，造成財(cái)務(wù)數(shù)據(jù)的丟失。

從以上的分析可看出FMIS7.0的系統(tǒng)安全性還需進(jìn)一步提升，下面就從網(wǎng)絡(luò)安全和數(shù)據(jù)備份兩個(gè)方面進(jìn)行改造和提升，使系統(tǒng)的安全性得到進(jìn)一步的提升。

4 FMIS7.0系統(tǒng)安全性的提升改造

4.1 網(wǎng)絡(luò)結(jié)構(gòu)的改造

為了實(shí)現(xiàn)對(duì)應(yīng)用程序服務(wù)器的控制，將應(yīng)用程序服務(wù)器移至防火墻之后，同時(shí)在防火墻之后加裝一臺(tái)備份主機(jī)，結(jié)構(gòu)圖如下：

圖1 程序服務(wù)器結(jié)構(gòu)圖

4.2 JAVA客戶端程序的網(wǎng)絡(luò)管控

每個(gè)JAVA客戶端都有兩個(gè)網(wǎng)絡(luò)標(biāo)識(shí)：IP地址和MAC地址，IP地址是TCP/IP通訊協(xié)議所規(guī)定的一種地址格式，每臺(tái)電腦如果通過TCP/IP協(xié)議進(jìn)行通訊，都需要設(shè)定一個(gè)IP地址。MAC地址是以太網(wǎng)卡的硬件物理地址，每個(gè)以太網(wǎng)卡的MAC地址是唯一的。

要求JAVA客戶端設(shè)定規(guī)定的IP地址，同時(shí)設(shè)定防火墻，只允許JAVA客戶端的規(guī)定IP地址才可以訪問應(yīng)用程序服務(wù)器。為了防止IP地址的盜用和篡改，在防火墻上對(duì)IP地址和MAC地址進(jìn)行綁定，這樣就需要每臺(tái)JAVA客戶端必須設(shè)定規(guī)定的IP地址才能訪問應(yīng)用程序服務(wù)器。設(shè)定防火墻對(duì)不同的IP地址對(duì)應(yīng)用程序服務(wù)器擁有不同的訪問權(quán)限。管理員的IP地址擁有較高的權(quán)限，而財(cái)務(wù)業(yè)務(wù)人員只具備最基本的財(cái)務(wù)信息系統(tǒng)操作權(quán)限。

4.3 備份主機(jī)的增設(shè)

安裝一臺(tái)Windows主機(jī)在防火墻后，并啟用Windows主機(jī)的FTP文件傳輸服務(wù)器，在Sybase數(shù)據(jù)庫(kù)運(yùn)行負(fù)荷較小的時(shí)間段，對(duì)數(shù)據(jù)庫(kù)進(jìn)行全庫(kù)備份，將備份數(shù)據(jù)文件存儲(chǔ)于數(shù)據(jù)庫(kù)主機(jī)，同時(shí)通過FTP傳輸服務(wù)將數(shù)據(jù)庫(kù)備份文件傳輸至備份主機(jī)。備份主機(jī)通過防火墻進(jìn)行安全設(shè)定，只允許Sybase數(shù)據(jù)庫(kù)主機(jī)訪問備份主機(jī)的FTP文件服務(wù)，有效地保護(hù)了備份主機(jī)的數(shù)據(jù)安全。這樣就形成了一份安全可靠的數(shù)據(jù)庫(kù)備份文件，降低了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

5 總結(jié)

通過三層結(jié)構(gòu)，HTTP SSL加密傳輸和個(gè)人證書認(rèn)證，備份主機(jī)的增設(shè)，以及防火墻安全策略的完善，使整個(gè)FMIS信息系統(tǒng)的安全性得到了全面的提升，使整個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)得到了全面的下降。為FMIS信息系統(tǒng)的長(zhǎng)期、有效和安全地運(yùn)行奠定了基礎(chǔ)。

[1]于銀珠，陳琦洋.FMIS系統(tǒng)提升財(cái)務(wù)管理水平[J].中國(guó)電力企業(yè)管理，2010，(29)：52-53.

[2]武仁杰.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011，(11)：16-18.

[3]王麗莉，王浩亮.基于Java的遠(yuǎn)程控制系統(tǒng)研究與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2012，(1)：86-89.