基于校园网的软件开发过程的安全设计_软件开发过程安全

　　 摘 要：校园网的安全隐患对各种管理软件的正常运行构成一定的威胁，安全防范措施已经成为校园网软件安全运行的关键因素。该文对基于校园网的软件开发过程存在的安全隐患以及校园网主要面临的危险进行了研究和分析，提出了基于校园网的软件开发过程的安全设计方案和校园网安全防范技术。
　　 关键词：校园网 网络安全 防范策略
　　
　　 随着Internet和intranet技术的普及和近年来的迅猛发展，数字化校园的建设得到了蓬勃发展。校园网是学校教学管理信息化和网络化的基础。由于校园网具有开放性、互联性和共享性的特点，因此不可避免地受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击。校园网数据丢失、系统被攻击修改、网络瘫痪的事情时有发生。因此，基于校园网的软件开发过程，需要首先解决校园网运行环境的安全问题，无论是软件开发，还是网络运行环境的搭建，需要时时刻刻警惕可能出现安全问题的单元和模块。
　　 为确保基于校园网的教学管理软件的安全稳定运行，需要对两个方面进行研究和分析：一、软件开发过程中出现的安全漏洞。任何软件都是会有一些漏洞的，即使最大的软件开发者“微软”也在不断更新安全补丁，因此从设计软件的模块到数据库的使用要时刻留意漏洞的出现。二、网络运行环境的安全漏洞。校园网的安全环境可以用“内外交迫”来形容。校园网外部Internet上的安全问题一直让网管员头痛，同时校园网内部有些人员的计算机相关技术水平非常高，甚至超乎管理人员的想象，据统计80%对校园网的攻击来自于校园网内部。在这种情况下，如何构建校园网安全屏障，保证网络的安全、稳定、高效地运行，同时又能提供丰富的网络资源，达到办公、教学以及学生上网的多种需求是学院必须面对的问题。
　　 1.软件开发的安全设计分析
　　 软件开发当前流行的开发结构包括C/S开发（客户端/服务器）和B/S开发（浏览器/服务器）。两种开发结构的程序运行入口都是从登录开始，但C/S开发结构中的登录要比B/S登录要安全许多，C/S程序需要为客户机安装相应的客户端软件才能运行，而B/S开发的程序在客户端仅需要浏览器就可以了，任何一台计算机目前都是安装浏览器的，也就是说任何一个人都可以运行B/S的程序。虽然用户是需要用户名和密码才允许访问，但黑客可能利用数据库和程序的“注入”和“旁注”漏洞，绕过用户名和密码的输入而得到程序的授权访问。还有就是黑客可能利用自制软件暴力破解用户名和密码，循环猜测用户名和密码。因此在程序登录窗口的设计中需要注意如下几部分：
　　 1.1约束用户输入的用户名和密码尽量要复杂一些。比如密码长度、复杂度，这样可以有效防止黑客暴力破解密码。
　　 1.2当输入账户和密码三次错误后，锁定软件一段时间。这样可以避免黑客使用工具循环猜测账户和密码，此方法对C/S开发的程序比较有效。若是B/S开发的程序可以设置图片验证码来代替锁定。
　　 1.3用户名和密码内不允许输入敏感的特殊字符，例如“’、％、(、&、exec”等，这些敏感的字符可能会引起数据库程序的“注入”漏洞，使黑客越权登录。一般ASP.NET程序都设置成允许数字和英文字符可输入，可通过正则表达式来限定更加复杂的格式。
　　 在B/S开发过程中要注意页面的用户状态识别、页面过期设定的设置，例如当用户长时间访问过的某个程序页面，有可能在BAIDU搜索引擎留下记录，黑客可通过搜索引擎来访问某页信息，通过在页中设置用户状态，可以防止这样的事情发生。另外页面过期也是要注意的问题，比如浏览器的历史记录中的“上一步”问题，当用户退出系统后，关闭浏览器之前，点击“上一步”有可能进入系统，这需要在编写程序时，特别注意做到页面过期时间调整和浏览器的缓存清除操作。
　　 用户程序数据保存的数据库系统也会有一定的安全隐患，当前大多是数据库都是网络数据库，例如SQL2000、SQL2005、Oracle、MYSQL。这些网络数据库可以通过网络访问，这就会出现非法用户通过网络直接连接数据库，除了注意要将数据库的管理账户设置复杂一些以外，还要防止一些存储过程的调用例如SQL2000的xp_cmdshell，设置网络的访问权限，让非法的用户无法直接访问到数据库。
　　 2.校园网网络安全的设计和分析
　　 虽然在软件设计中可以解决一些运行的安全隐患，但没有安全的校园网络配置，是无法解决所有的安全的问题的。只有程序和网络两个方面共同发挥力量才能让校园网的管理软件安全、稳定的运行。
　　 校园网的网络体系结构包括校园网的网络边界设备，核心及骨干设备，网络接入层设备，网络服务提供设备和这些设备的连接方式以及该结构采用的协议和技术。
　　 校园网至少应采用1000M以太网主干技术，1000M或100M到楼，100M或10M到桌面，部分区域采用无线接入技术（802.11）实现无线接入。校园网络路由器，高性能的核心路由交换机，各分布层的三层路由交换机，大量的二层可网管接入交换机，以及防火墙，IDS（或IPS），内容过滤系统，流量分析系统，网络设备管理系统等网络硬件设备。教学管理软件服务器端程序应该放在DMZ(隔离区)内，它连接防火墙，且可以连接外网和内网。教学管理软件所有的重要数据库和资料则放在内网的重要数据区，严格限制访问，此区域连接DMZ区，为各种教学管理软件进行数据存取服务。这样做的优点是DMZ区可以为主机环境提供网络级的保护，能减少为不信任客户提供服务而引发的危险，是放置公共信息的最佳位置。即使DMZ区的公共服务例如WEB服务器、EMAIL服务器被黑客攻陷，由于重要的数据库和资料并不在此区域内，则不会对数据造成损失。
　　 校园网主要面临的危险包括如下内容：
　　 2.1操作系统的安全问题
　　 目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。
　　 2.2病毒的破坏
　　 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响高校校园网络安全的主要因素。
　　 2.3黑客
　　 黑客入侵的常用手法有：端口监听、端口扫描、口令入侵、JAVA炸弹等。
　　 2.4内部破坏
　　 在高校中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或在考前获得考试内容，使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。
　　 2.5设备受损
　　 设备破坏主要是指对网络硬件设备的破坏。
　　 2.6敏感服务器使用的受限
　　 由于财务等敏感服务器上存有大量重要数据库和文件，因担心安全性问题，不得不与校园网络物理隔离，使得应用软件不能发挥真正的作用。
　　 2.7技术之外的问题
　　 校园网是一个比较特殊的网络环境。随着校园网络规模的扩大，目前，高校基本实现了教学科研办公上网，学生上网。由于上网地点的扩大，使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣，而且具有相当高的专业知识水平，有的研究生甚至研究方向就是网络安全，攻击校园网就成了他们表现才华，实践自己所学知识的首选。其次，教工人员和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。
　　 除去设备本身的受损情况其它的安全问题可分为外网的安全和内网的安全两部分。
　　 外网的攻击主要包括破坏性攻击和侵入型的攻击。破坏性的攻击多采用DoS及DDoS（分布式DoS）攻击。在这种类型的攻击中，攻击者发送通过一台傀儡机(肉鸡)或大量的傀儡机发送大量的TCP SYN请求到某个服务器。在SYN请求被发送之后，“握手”行为就永远也不会结束。服务器，由于一直设法维持SYN连接的信息并且等待握手行为的完成，最终耗尽它的资源并停止接收任何进一步的TCP连接请求，因而拒绝了对真正用户的访问。攻击的目的就是让服务器忙得无法完成正常服务，破坏网络正常的运行。处理DDoS的攻击最有效的方法就是架设防火墙，目前防火墙的重要任务就是防止DDoS的攻击，在外网路由器加入防火墙可以有效屏蔽DDoS的数据包，同时若对外网ICMP和TCP的数据包进行检测，检查数据包的大小也可以过滤一部分攻击效果。侵入型的攻击多寻找服务器的漏洞和网络漏洞，侵入服务器获取有用数据，或将服务器变成傀儡机。要防止侵入攻击首要的任务就是为服务器打补丁，这样可以防范系统级的漏洞，其次在防火墙配置访问策略，限制端口的访问，例如提供WEB服务的服务器，只需要开80端口即可，服务器本身的135、139等端口应限制访问。再次就是软件开发过程中的登录安全设计，防止出现登录漏洞，数据库访问漏洞，DMZ区的设计多为此处设计考虑。
　　 内网主要受到的安全危险包括病毒、非授权访问、技术之外的问题等。
　　 病毒和木马是内网安全的一个非常重要的问题，病毒和木马疯狂复制自己，达到在网络中传播，占用大量网络，造成网络瘫痪，同时影响正常软件的运行。当前流行的病毒一般是通过网络下载运行，或移动设备运行传播。要控制病毒和木马的泛滥，首先要对计算机进行保护，例如系统还原软件，杀病毒软件，可以有效检测和快速处理病毒。然后为不同的机构设置不同的VLAN，限制VLAN间的访问，这样即使某一个机构的病毒泛滥，也不会影响另一个机构的网络状况。
　　 非授权访问，对于校园网内的办公软件、财务软件、学籍管理部分，对于学生是不能随意访问的，虽然所有的办公软件等都是需要登录后才可以使用，但软件难免存在未知的漏洞，最好的解决办法是从网络访问策略中限制访问，例如在学院内的机房、办公楼设置好VLAN，且只有VLAN段内限定的IP地址范围可发送数据包出VLAN。在防火墙和交换机的配置中，限制仅允许指定IP地址段可访问DMZ区的办公软件。
　　 一些非技术的安全问题：1、部分部门的教工管理不严格，造成具有恶意人员操作了受限制访问的内部网资源。例如学生操作了某部门领导的办公计算机，这可能使部分人员越权访问资源。2、教工对安全意识的淡薄，例如登录办公软件后没有安全退出，其他人可以任意访问。3、BT等点对点下载非教学相关内容，BT等点对点网络软件，具有很多优点，包括一些很重要的学习资料的网络共享，但也有一些是与教学等无关的娱乐资源，例如电影、游戏，这些内容的下载会严重影响网络的稳定运行，也有可能引入病毒和木马。对于上述这些问题则需要指定相应的政策和法规来进行约束。
　　 该文通过软件开发过程和网络环境的配置两个方面叙述了校园网内教学管理软件开发运行中的一些问题，说明了软件的开发与网络的安全有着必然的联系，只有软件以及软件的运行环境都经过详细的安全设计和分析，才能确保软件安全稳定的运行，以发挥教学管理软件的功能和重要作用。
　　
　　 基金项目名称：国家教师科研基金“十二五”教育科研重点课题，编号：CTF120510。
　　
　　参考文献：
　　[1]郭萍.浅析高校校园网安全隐患及防范技术[J].湖北三峡职业技术学院学院,2010,(12).
　　[2]罗跃国.高校校园网信息安全核心技术的应用研究[J].软件导刊,2010(8).
　　[3]雷继呈.浅析高校校园网的安全设计[J].技术探讨,2011(11).