基于.net的網(wǎng)絡管理系統(tǒng)的安全性研究

焦慶偉

摘要： 進入21世紀，互聯(lián)網(wǎng)技術(shù)突飛猛進，網(wǎng)絡開發(fā)和軟件開發(fā)日漸成熟，其中，.net軟件開發(fā)占據(jù)重要地位。網(wǎng)絡管理系統(tǒng)開發(fā)中，基于.net的結(jié)構(gòu)模式已經(jīng)是目前開發(fā)的主流趨勢，如何安全的進行網(wǎng)絡管理系統(tǒng)開發(fā)是當前關(guān)注的重點。本文主要對基于 .net 的網(wǎng)絡管理系統(tǒng)的安全性進行研究，從三種身份驗證模式展開探討，分析基于.net的網(wǎng)絡管理系統(tǒng)的安全可靠性。

關(guān)鍵詞：.net 網(wǎng)絡管理系統(tǒng) 安全性研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）08-0215-01

當前，科技日新月異，網(wǎng)絡技術(shù)迅猛發(fā)展，基于.net的B/S架構(gòu)（Browser/Server）的相關(guān)軟件工程被應用在各行各業(yè)中，對于當前大部分的web軟件程序來說，其通過通過架構(gòu)的使用而產(chǎn)生的，且技術(shù)發(fā)展不斷完善。基于.net的網(wǎng)絡管理系統(tǒng)同樣是在B/S架構(gòu)上進行開發(fā)，用戶在進行互聯(lián)網(wǎng)數(shù)據(jù)訪問時可以采用瀏覽器實現(xiàn)，或者通過客戶端對相關(guān)的問服務器等進行數(shù)據(jù)訪問。B/S結(jié)構(gòu)具有開放的特性，在此基礎上，更高要求的安全性能必不可少。如何保障網(wǎng)絡管理系統(tǒng)能夠有效甄別合法用戶和非法用戶，即確保驗證通過的用戶獲取訪問權(quán)限，阻止未通過驗證用戶的非法訪問，是目前網(wǎng)絡管理系統(tǒng)中重要的研究領(lǐng)域。

1 .net如何實現(xiàn)網(wǎng)絡系統(tǒng)的安全性

對于當前的網(wǎng)絡管理系統(tǒng)，其在使用時主要是通過.net和IIS協(xié)調(diào)工作實現(xiàn)自身的安全性，比較常見的有多種身份驗證手段聯(lián)合網(wǎng)絡權(quán)限授權(quán)方式對當前的網(wǎng)絡管理系統(tǒng)進行安全性提高。身份驗證是甄別訪問用戶的過程，主要是核實客戶端用戶的身份信息，用戶通過發(fā)送請求，發(fā)送身份信息，身份驗證就是驗證其信息是否真實的過程，通常是驗證客戶端訪問用戶登錄信息的合法性。

1.1 Windows身份驗證

對于Intranet的安全性，其主要是通過Windows身份驗證的方法來實現(xiàn)的，對于Intranet用戶組，其能夠通過下載對應的客戶端，然后通過對應的身份信息進行登錄，然后通過Intranet中的web瀏覽器或者.net網(wǎng)絡管理系統(tǒng)實現(xiàn)對網(wǎng)絡數(shù)據(jù)的訪問和獲取，通過IIS解密驗證客戶端發(fā)送的請求，成功驗證后到達.net應用程序。

1.1.1 基本身份驗證

對于這一驗證方法，其主要是在當前的工業(yè)領(lǐng)域應用較多，在使用過程中主要是通過對用戶的信息進行收集和存儲例驗證用戶是否符合要求。但在該方法中，其對用戶信息的存儲采用的是安全性能較低的文本形式，這使得在網(wǎng)絡傳輸環(huán)節(jié)中，如果使用監(jiān)聽工具很容易獲取用戶的身份信息，這種方式一般在安全性要求不高的環(huán)境中使用。

1.1.2 Windows 域的摘要式驗證

對于這一種驗證方式，其對網(wǎng)絡系統(tǒng)環(huán)境具有一定的要求，一般是在Windows server 2003環(huán)境中運行，目前的IE版本均可使用。摘要式驗證采用哈希算法將密碼轉(zhuǎn)換，發(fā)送之后后以文本形式將密碼保存在域控制器上，通過對比IIS發(fā)送的散列驗證密碼真?zhèn)涡浴?/p>

1.1.3 集成Windows驗證

該方式必須在域控制器可訪問的情況下才能使用，對比其他兩種驗證方式，IIS 管理服務通常選擇集成Windows 驗證，因為該驗證方式較為便捷。

1.2 forms身份驗證

forms身份驗證通過Cookies實現(xiàn)，對于Cookies，其能夠通過用戶的瀏覽對用戶的輸入信息等進行存儲，當用戶再次使用時能夠通過存儲的信息對用戶進行驗證。假如用戶當前的客戶端采用的是IIS匿名訪問模式，通過用戶的.net仍然能夠?qū)τ脩粢呀?jīng)存儲的相關(guān)信息進行驗證，保證用戶在使用客戶端時的身份授權(quán)。如果同一用戶在同一會話中發(fā)出第二次請求，將在進行第二次身份驗證和授權(quán)。

1.3 passport身份驗證

對于這一種驗證方式，用戶在進行使用時首先需要在自己的電腦上安裝對應的運行環(huán)境，也就是Platform Software Development Kit運行環(huán)境，通過該運行環(huán)境，用戶能夠?qū)崿F(xiàn)站與站之間的應用，而用戶在進行使用時，其只需要對自身設定的用戶名以及密碼信息進行記錄，就可以通過瀏覽器軟件對不同站中的所有成員站進行數(shù)據(jù)訪問和獲取等。在對用戶的身份信息進行驗證時，客戶端首先需要根據(jù)用戶的需求發(fā)送對應的http get請求，然后應用程序?qū)τ谔峁┑纳矸蒡炞C票據(jù)進行審核，如果核實證實票據(jù)有效，身份驗證過程就被授權(quán)，否則，服務器返回狀態(tài)代碼，客戶端返回到登錄頁面。

2 基于角色訪問權(quán)限的控制（RBAC）

RBAC通過引入角色的概念，實現(xiàn)用戶和權(quán)限之間高效的訪問，是目前一種比較靈活的訪問機制。通過關(guān)聯(lián)權(quán)限、角色和用戶，三者之間實現(xiàn)了互相關(guān)聯(lián)，并且使得用戶和權(quán)限兩者邏輯分離，實現(xiàn)權(quán)限的有效管理。像企業(yè)中的人員變動，其往往也伴隨著對應的權(quán)限等的變化，此時，只需要系統(tǒng)管理員進行角色的重新派發(fā)即可，不需要專業(yè)人員操作。通過功能表、角色表、模塊表等創(chuàng)建，實現(xiàn)企業(yè)訪問控制，各個表具備不同的功能，實現(xiàn)角色權(quán)限的分配。

3 數(shù)據(jù)庫安全

信息保密十分重要，在基于.net網(wǎng)絡管理系統(tǒng)中，用戶密碼被竊取，整個網(wǎng)絡系統(tǒng)的數(shù)據(jù)和數(shù)據(jù)庫將不再安全，因此數(shù)據(jù)加密非常有必要。用戶密碼加密后不直接存放在數(shù)據(jù)庫，用戶登錄時，對輸入密碼也進行加密，將兩個加密后的亂碼進行對比，如果一致則通過驗證，反之重新返回登錄頁面。在程序運行的過程中，F(xiàn)ormAuthen

tication能夠?qū)τ脩籼峁┑拿艽a進行打亂操作，然后對其進行單向加密操作，這使得用戶的密碼丟失后，不法分子也無法獲得初始的正確密碼。這種加密方法能夠有效保障用戶密碼和數(shù)據(jù)庫的安全性。

參考文獻

[1]圣光磊.基于.net的網(wǎng)絡管理系統(tǒng)的安全性分析[J].蚌埠學院學報，2013，v.2；No.1105：9-12.

[2]楊揚，賈君君，李為衛(wèi).基于ASP.NET的網(wǎng)絡文件管理系統(tǒng)開發(fā)應用研究[J].計算機科學，2011，v.38S1：222-224.