远程教育省级电大资源库系统安全策略探析 “现代远程教育教学资源共建共享系统建设的研究与实践”课题组 (吉林广播电视大学,吉林 长春130 022) 摘 要:远程教育教学资源库建设是“现代远程教育工程”项目的核心任务之一,它的构 建和应用极大地推动了我国远程教育的发展,由于资源库具有网络化和开放性的特点,其安 全性得到普遍的关注。本文结合我省电大资源库建设和应用的实践,从系统规划、设计开发 、发布运行等三个方面阐述了安全策略的实现,提出如何利用Asp的安全机制、SQL Server 的安全控制、代码安全设计、硬件及制度保障相结合,构建安全、可靠的省级电大资源库。 关键词:现代远程教育;省级资源库;SQL;Asp;安全策略;用户权 限;系统漏洞 中图分类号:G728.8 文献标识码:B 文章编号:1008-7508( 2009)03-0010-03 远程教育资源库的建设和应用极大地促进了远程教育向纵深发展,它不仅使教学突破了时间 和空间的限制,有效解决了部分地区师资匮乏的问题,同时也丰富了教师的教学手段,为广 大师生提供了优质的“教”与“学”的教学资源,提高了教学质量,为使“以学生为中心” 的 终身教育体系的构建提供了条件。 教育资源库能否平稳、安全地运行直接关系到远程教育能否正常开展,因此,其安全性和稳 定性得到了普遍的关注。由于教育资源库具有网络化和开放性等诸多特点,其安全性也涉 及 硬件、软件、代码设计和管理制度等多个方面。课题组充分认识到系统安全策略的重要性, 围绕“现代远程教育教学资源共建共享系统建设的研究与实践”这一课题的开展,以技术措 施和管理制度相结合,从系统规划、设计开发和发布运行等三个阶段为重点制订和实施系统 安全策略,有效提高了我省资源库系统的安全性,保证了远程教育资源库系统平稳、安全的 运行。 一、系统规划阶段的安全策略 系统规划阶段的资源库安全策略是在对我省远程教育资源需求的现状和发展要求充分调 研的基础上,结合我省电大系统的实际情况提出的,是我省资源库建设的安全总策略,它涉 及硬件安全设施、软件平台安全、代码安全、数据安全、应急响应等多个方面,对我省资源 库建设的后续工作起指导作用,具体如下: 1、用户权限管理体系 第一,信息安全访问授权。信息安全访问权限分为系统权限和应用权限。系统权限用于 系统文件及相关信息的访问控制,包括读取、新建、修改、删除等;应用权限用于教学资源 内容及相关信息的访问控制,可根据业务逻辑灵活定义。 第二,用户管理服务。负责完成用户、角色的管理维护及用户安全访问授权。系统把每 个用户、角色都作为对象处理,为每个对象指定相应的安全文件,在安全文件中描述用户、 角色对该对象拥有的权限。 第三,安全管理服务。用户在访问信息系统数据、查询信息、进行系统功能操作时必须 经过安全审核。系统把每个信息、每个数据访问、每项系统功能操作都作为对象处理,为每 个对象指定相应的安全文件,在安全文件中描述用户、角色对该对象拥有的权限。 2、病毒防护体系 建立完善的网络病毒防护体系,建立有效的管理措施,防止资源库受到病毒、木马及恶 意侵害。 3、数据备份体系 建立网络自动化数据备份体系,根据备份策略对数据库进行增量备份、定期备份,保证 系统数据丢失后可及时恢复。 4、应急响应体系 制定安全事件响应流程,在发生安全事件后,系统维护人员按照应急工作流程进行处理 。 二、设计开发阶段的安全策略 设计开发阶段的安全策略主要是针对用户权限管理体系而言,具体涉及数据库的安全设 计、代码安全设计、各类文件的存储目录结构设计等。 1、各类文件的存储目录结构设计 资源库系统是运行在Web服务器上的一个虚拟目录及其子目录下的所有文件、网页、模 块和可执行代码的总和,其目录结构设计既要考虑到文件分类的要求,更要充分考虑用户权 限管理的要求,因此我们将css样式文件、模版文件等文件存放到对应的文件夹内,而对于 数据库的操作文件存放在特殊的文件夹内,该文件夹是禁止游览器访问的,从而避免远程客 户端下载代码的可能性,考虑到资源库的发展需求,配置了Global.asa文件(Asp.net中还 包括Web.config文件),做好向Asp.net的过渡准备。 2、数据库的安全设计 数据库是资源库存储的核心,其重要性是不言而喻的,我省电大的资源库选择了成熟稳 定、安全性高的SQL Server作为存储数据库,数据库的设计遵循信息安全访问授权、用户管 理服务和安全管理服务的要求,设计了user、userinfo、Authority及其它数据表,使用户 权限由角色权限动态生成,并且按不同的用户权限生成相应的视图、设计相应的存储过程及 触发器,实现不同角色身份的用户对各自权限范围内的数据访问。 针对直接在数据库中存放用户密码存在的安全隐患,我们设计了对应的加密函数,将用 户输入的密码进行加密运算后存放在数据库中,有效提高了数据的安全性。 3、程序代码的安全设计 资源库是基于网络的开放性系统,因此其代码的安全性和健壮性对整个系统来说是非常 关键的,我省的资源库系统是基于Asp和SQL Server的系统,针对这种系统进行的攻击都是 利用Asp系统的漏洞实施的,这些漏洞中多数都是可以在代码编写时可以防范的。为了有效 提高资源库系统的安全性,除了用户和角色权限方面的代码安全设计之外,针对Asp漏洞强 化了代码设计的安全性,本文只介绍关于几个系统漏洞的防范: 第一,防范SQL注入攻击的安全策略。SQL注入攻击是当前网络中最为常见的攻击方式, 它是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市 面的防火墙很少会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长 时间都不会发觉, 引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造 SQL 语句或存储过程的参数,攻击者通过用户登录、用户输入和参数传递等多种方式结合,可以 构造出多种SQL入侵,不仅影响数据库安全,严重者可以毁坏整个服务器的数据。我们在进 行资源库系统代码设计中采用以下策略防范SQL注入攻击: (1)在用户输入页面加以友好备注,告知用户只能输入哪些字符; (2)在客户端利用 ASP 自带的校验控件和正则表达式对用户输入进行校验,发现非法 字符,提示用户且终止程序进行; (3)为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再 次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客 IP、动作、日期等信息保存到日志数据表中以备核查。 (4)对于参数的情况,页面利用 QueryString取得参数后,要对每个参数进行判断处 理,发现异常字符,要利用 replace 函数将异常字符过滤掉,然后再做下一步操作。 (5)只给出一种错误提示信息,服务器都只提示HTTP 500错误。 第二,防范CC攻击的安全策略。CC攻击是DDoS攻击的一种方式,是针对页面攻击的,在 编写代码时我们采用了IP+Cookie认证和Session判断相结合的方式进行防范,使资源库系统 有效防范了CC攻击。 第三,防范上传漏洞的安全策略。共建共享是资源库的主要目标之一,因此资源库大多 提供了文件上传功能,这也给攻击提供了可能。我们在代码设计时,加入了上传之前的类型 判断模块,防止ASP、ASA、CER等类型的文件上传,有效提高了资源库系统的安全性。 三、发布运行阶段的安全策略 发布运行阶段的安全策略是病毒防护体系、数据备份体系和应急响应体系等多种安全策 略的具体细化和落实,该阶段的安全策略涉及技术、软硬件平台配置、管理制度和人员等多 个方面,在这个阶段,课题组从以下几个方面入手确保我省资源库的安全。 1、强化系统平台的安全。资源库系统平台采用Windows Server2003操作系统和SQL Ser ver数据库系统,及时安装各种系统补丁,按标准强化安全配置,使系统支撑平台具有较强 的安全防范能力。 2、建立完善的病毒防护体系。在充分调研的前提下,结合我校实际情况,采用Symante c的硬件防火墙和Symantec Antivirus V10 简体中文企业版为基础,配合Microsoft公司的 路由级防火墙软件ISA Server 2004构建我省资源库的病毒防护体系,通过强化防火墙的访 问规则、发布策略、应用层过滤等一系列安全策略的配置和Symantec Antivirus企业版强有 力的查杀病毒能力,使资源库系统具备强大的防范攻击和病毒侵害的能力。 3、建立完善的数据备份体系。资源库采用网络存储系统,安装操作系统和数据库系统 的磁盘采用RAID1镜像进行热备份,保证系统的正常运行;采用RAID5磁盘阵列冗余容错存储 数据,有效防止了多个磁盘的物理损坏;构建LANFree备份框架,制订备份策略对数据库进 行增量备份、定期备份,确保发生异常情况下的数据恢复。 4、应急响应体系。制定了安全事件响应流程,用以指导安全事件发生情况下的处理。 重视和加强对各种系统日志的管理和分析,掌握资源库系统的运行状况,发现问题,及时处 理。 5、强化制度管理体系。资源库系统的安全不仅需要技术上的支持,还需要加强管理, 才能使技术上的防范措施落实到位。针对资源库系统的管理,课题组修订完善了相关的规章 制度,明确技术人员、管理人员的工作职责,建立了完善的管理体系,确保资源库系统的物 理安全、运行安全和数据安全。 资源库安全是一个涉及技术、产品和管理等诸多要素的综合性问题,资源库的安全策略 不是一成不变的,没有绝对安全的网络系统,也没有绝对安全的资源库系统,只有在攻击与 反攻击的斗争中不断充实和提高自己的技术水平,丰富自己的实践经验,坚持管理手段和技 术手段并重的原则,提高防范意识,逐步调整和完善安全策略,加强对潜在威胁的防范,才 能保证资源库系统的安全运行,促进远程教育的发展。
参考文献: [1]袁志芳,田晓芳,李桂宝.ASP程序设计与 WEB信息安全[J].中国教育信息化,20 07,(21). [2] 陈明奇.2007年上半年网络安全状况分析[J].信息网络安全,2007,(10). [3] 现代远程教育技术规范.教育部现代远程教育技术标准化委员会, 2001. [4] 文东戈.ASP动态网站程序设计教程[M].哈尔滨工业大学出版社,2008. [5] 严波.SQL Server 2005 数据库案例教程[M].水利水电出版社,2007.
科研项目:2006年吉林省高等教育教学研究立项重点课题“现 代远程教育教学资源共建共享 系统建设的研究与实践”。课题组负责人:杨树林,课题组成员有:段英彬、宋国平、崔德 友、陈华予、刘延昕、吕睿光。本文执笔人:崔德友、刘延昕。 收稿日期:2009-04-03 作者简介: 崔德友(1970—),吉林通化人,吉林电大通化分校副教授。刘延昕(1976-),女,吉林 延边人,吉林省电大远程教育技术中心讲师。
|