朱忠軍，張曉

（陜西工業(yè)職業(yè)技術(shù)學(xué)院，陜西咸陽712000）

基于網(wǎng)絡(luò)無記名投票系統(tǒng)的安全設(shè)計(jì)和部署

朱忠軍，張曉

（陜西工業(yè)職業(yè)技術(shù)學(xué)院，陜西咸陽712000）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題越來越受到人們重視。文章就部門內(nèi)部網(wǎng)站的安全設(shè)計(jì)和部署進(jìn)行了研究和探討，并就Web系統(tǒng)中的安全漏洞提出了解決途徑或方法。

安全漏洞；安全；設(shè)計(jì)前言

現(xiàn)在各類企業(yè)和事業(yè)單位都搭建了自己的內(nèi)部網(wǎng)絡(luò)辦公業(yè)務(wù)平臺(tái)，例如：單位網(wǎng)站系統(tǒng)、工資發(fā)放系統(tǒng)和年終考核系統(tǒng)等。因?yàn)樵L問用戶主要是內(nèi)部員工，所以在系統(tǒng)設(shè)計(jì)時(shí)人們主要考慮系統(tǒng)功能和部門的工作習(xí)慣，對(duì)安全設(shè)計(jì)和安全部署等問題往往考慮少。導(dǎo)致內(nèi)部信息失竊或服務(wù)器遭到惡意攻擊等情況時(shí)有發(fā)生。近幾年來，個(gè)人信息被盜導(dǎo)致的詐騙案頻發(fā)和2017年的勒索病毒爆發(fā)，再次給我們敲響了信息安全的警鐘。

文章就近期作者參與開發(fā)的無記名投票系統(tǒng)為例從安全設(shè)計(jì)和安全部署等方面的問題進(jìn)行了分析。具體要從以下3個(gè)方面考慮。

1 無記名投票系統(tǒng)設(shè)計(jì)問題

角色權(quán)限設(shè)計(jì),在系統(tǒng)設(shè)計(jì)和規(guī)劃時(shí)角色權(quán)限要規(guī)劃清晰、明確，各個(gè)角色之間權(quán)限不能重疊。同一角色不同的用戶（用戶名不同）權(quán)限也要理清。

（1）系統(tǒng)管理員權(quán)限：創(chuàng)建并設(shè)定參與投票的部門和人數(shù)，利用WEB系統(tǒng)功能隨機(jī)生成參與投票的用戶名和密碼，并將用戶名和密碼下發(fā)給相關(guān)人員；負(fù)責(zé)導(dǎo)出投票結(jié)果，保存歷史測評(píng)信息；不具有對(duì)參與投票用戶信息修改的權(quán)限，但可刪除用戶信息；可創(chuàng)建、刪除信息上傳員賬戶信息，但不可修改信息上傳員的相應(yīng)信息。

（2）信息上傳員權(quán)限：可以對(duì)自己個(gè)人信息進(jìn)行更改的權(quán)限；具有上傳和管理被投票部門的總結(jié)報(bào)告的權(quán)限；具有上傳和管理被投票人員的個(gè)人信息及總結(jié)報(bào)告等信息的權(quán)限；

（3）投票用戶的權(quán)限：具有對(duì)個(gè)人（自身）信息進(jìn)行更改的權(quán)限；可對(duì)被投票部門和被投票人員進(jìn)行投票打分。

2 數(shù)據(jù)庫安全問題

數(shù)據(jù)庫中保存的數(shù)據(jù)無疑是系統(tǒng)核心，是信息安全最主要的部分。根據(jù)數(shù)據(jù)庫自身特性對(duì)數(shù)據(jù)庫安全方面要考慮如下問題：

（1）將Web服務(wù)器和數(shù)據(jù)庫進(jìn)分別部署在不同服務(wù)器上；

（2）防止SQL注入攻擊。需要對(duì)Web程序中腳本進(jìn)行審查，過濾掉一些類似"’/＜＞%;&+（）@”等字符，以防止未經(jīng)授權(quán)登錄；

（3）對(duì)于SQLServer數(shù)據(jù)庫，給sa用戶設(shè)定長度超過9位的密碼；

（4）對(duì)數(shù)據(jù)庫中的所有信息進(jìn)行md5加密，對(duì)數(shù)據(jù)庫字段名稱也不要使用明文信息，例如姓名，學(xué)歷，部門等；

（5）刪除數(shù)據(jù)庫中不必要的擴(kuò)展服務(wù)；

（6）當(dāng)數(shù)據(jù)庫查詢，修改等出錯(cuò)時(shí),要確保Web服務(wù)器給返回一個(gè)自定義錯(cuò)誤頁?？梢杂行П苊夤粽邚姆祷豐QL錯(cuò)誤中獲取數(shù)據(jù)庫的信息，從而利用這一信息進(jìn)行攻擊。

3 強(qiáng)化服務(wù)器的安全

（1）強(qiáng)化操作系統(tǒng)的安全。①采用WindowsServer或Linux等較新專業(yè)服務(wù)器操作系統(tǒng)。②操作系統(tǒng)要及時(shí)安裝漏洞補(bǔ)丁。對(duì)于已經(jīng)暴露出的漏洞要及時(shí)打上補(bǔ)丁，避免被攻擊者再次利用，增強(qiáng)服務(wù)器安全性。③所有的賬號(hào)都需要設(shè)置為安全密碼，多使用一些特殊符號(hào)等，必須避免使用規(guī)則性單詞和昵稱等；把不必要的操作系統(tǒng)賬戶進(jìn)行刪除，并關(guān)閉不需要的系統(tǒng)服務(wù)；④變更默認(rèn)管理員賬號(hào)，并利用Administrator賬戶創(chuàng)建一個(gè)欺騙陷阱賬戶,強(qiáng)化非法入侵時(shí)破解賬戶密碼的難度；⑤安裝防火墻和殺毒軟件，并及時(shí)地進(jìn)行更新；⑥打開系統(tǒng)事件日志，經(jīng)常查看和分析系統(tǒng)日志，并有針對(duì)性地實(shí)施維護(hù)。

（2）強(qiáng)化Web服務(wù)器軟件安全。搭建WEB服務(wù)器使用的IIS和Apache軟件，也存在安全漏洞，容易受到攻擊和利用。以下主要討論IIS8.0以上版本的主要漏洞：①可以建議訪問用戶升級(jí)到最新瀏覽器，禁用SSL版本3.0。預(yù)防攻擊者利用“貴賓犬”漏洞，該攻擊可攔截用戶瀏覽器和HTTPS站點(diǎn)的流量，從而竊取用戶的敏感信息，如用戶認(rèn)證的賬號(hào)信息、cookies信息等。②目錄遍歷。通過對(duì)任意目錄附加“../”，或者是附加“../”的一些變形，如“..”或“..//”甚至其編碼，都可能導(dǎo)致目錄遍歷。③緩沖區(qū)溢出。緩沖區(qū)溢出漏洞是由于Web服務(wù)器沒有對(duì)用戶提交的超長請(qǐng)求進(jìn)行合適的處理。該漏洞可以導(dǎo)致系統(tǒng)死機(jī)、計(jì)算機(jī)重新啟動(dòng)和程序運(yùn)行失敗等后果。更為嚴(yán)重的是，攻擊者可以利用它執(zhí)行非授權(quán)指令，進(jìn)而進(jìn)行各種非法操作。④解析漏洞。攻擊者可利用特定的Web服務(wù)器軟件對(duì)文件解析的錯(cuò)誤植入木馬或展開攻擊，如：Apache服務(wù)器會(huì)將*.php.*1.*2.*3解析為PHP文件。

隨著互聯(lián)網(wǎng)技術(shù)和社會(huì)結(jié)合的越來越緊密，人們對(duì)信息安全的要求也越來越關(guān)注和重視，文章就以網(wǎng)絡(luò)無記名投票系統(tǒng)的安全設(shè)計(jì)和部署為例，就安全方面存在的問題從系統(tǒng)設(shè)計(jì)、強(qiáng)化數(shù)據(jù)庫安全和強(qiáng)化服務(wù)器安全等方面進(jìn)行了分析和探討。

［1］朱忠軍.基于網(wǎng)絡(luò)的高校干部和部門匿名測評(píng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.電子技術(shù)與軟件工程，2014，（10）：48-49.

2015年陜西省教育廳專項(xiàng)科學(xué)研究項(xiàng)目（15JK1056）：“基于網(wǎng)絡(luò)的無記名評(píng)分系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)”。

朱忠軍（1969-），男，陜西人，大學(xué)本科，碩士，教授，主要研究方向：軟件技術(shù)。