浅析建立C／S模式下远程招生系统的安全机制

宋立洪

（安徽广播电视大学，安徽 合肥 230022）

0 引言

当前比较流行的远程招生系统主要采用的一种是B／S（Browse／Server）结构模式，即使用PHP或 ASP作为前台，SQL Server作为后台数据库，设计开发的基于WEB的远程招生系统；另一种是C／S（Client／Server）结构模式，即在局域网内部，采用Power builder等作为前台，SQL Server或Oracle作为后台数据库，通过增加安全客户端进行身份验证，保证远程数据的安全性；或者采用两种模式相结合的形式。

1 两种模式的比较

B／S模式下设计的远程招生系统采用适用于广域网的表示层、功能层、数据层的三层开放结构模式和TCP／IP开放性协议，相对于C／S模式具有以下三个方面的优势。首先，B／S模式简化了客户端，只要有电脑且能上网即可运行，节省了大量的计算机硬件资源；其次，B／S模式简化了系统的开发和维护，只要在服务器端做好开发、调试、运行和升级，客户端可以快速响应；第三，B／S模式下用户的操作更加简单，系统可以远程应用，支持多终端，可以跨平台使用。

相对于C／S模式下采用的适用于局域网的二层结构模式和安全性比较好的网络协议，B／S模式下远程招生系统存在以下不足。

首先，系统安全性存在较大隐患。B／S模式下远程招生系统的安全性由于其开放性，经常遭受不同地域用户群的挑战，仅依靠数据服务器上密码管理，难以保证B／S模式下远程招生系统的安全。例如，源代码安全性隐患。由于PHP程序采用非编译性语言，大大降低了程序源代码的安全性，如果黑客侵入站点，就可以获得PHP源代码，造成非常严重的后果。又如，程序设计中存在的安全性问题。PHP代码使用表单实现交互，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“．．．page．php z＝73”，即可不经过表单页面直接进入满足“z＝73”条件的页面。特别是在验证或注册页面中，此类问题显得尤为重要。［1］93－95

其次，响应速度不如C／S模式。B／S模式下的远程招生系统只要有表单提交动作，页面就会做出动态刷新。当面对相同固定的客户时，其工作时间和完成的任务都具有非常高的相似性，大量而且集中的表单提交，往往造成响应速度延迟，甚至超过规定的响应时间，导致数据丢失或者任务失败。

最后，应用性功能弱化。在C／S模式容易实现的导入导出数据、报表打印、图形分析等，在B／S模式下难以通过单纯的表格控制实现，需要调用一些组件（组件也是基于C／S开发的）才能实现。［2］134－135

因此在用户群体范围固定、系统安全性要求高的情况下，C／S模式的远程招生系统具有不可替代的优势，现在全国普通高校和成人高校远程招生系统均采用C／S模式。虽然C／S模式下远程招生系统较B／S模式下的安全保障度高，但是在数据库系统、操作系统、客户端等方面仍然有一些隐患，需要我们采取有效措施来确保系统安全。

2 C／S模式下远程招生系统的安全机制

2．1 C／S模式下远程招生系统存在的安全隐患

2．1．1 数据库系统的安全隐患

以SQL Server 2000为例，由于程序员水平及经验的不足，在编写代码时没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。［3］22－24设置的SQL数据库Sa密码过于简单或者使用有特殊含义的密码（如电话号码、生日等），导致SQL Server存在明显的安全漏洞。另外，对账号调用扩展存储过程的权限要慎重，有些系统的存储过程能很容易地被人利用提升权限或进行破坏。

2．1．2 操作系统的安全隐患

操作系统的安全性和时间紧密相关。无论是作为服务器端的 Windows 2000server，还是作为客户端 Windows 2000或者XP操作系统，随着用户的深入使用，系统中存在的安全漏洞会不断暴露，系统供应商会不断发布新的补丁软件进行修补，在没有及时升级修补漏洞的情况下，这些漏洞会被恶意程序攻击，机器就会被攻击者控制。

Telnet技术为服务器管理提供了比较方便的手段，但其安全风险也不容忽视。当非法攻击者利用某些特定的方法知道Telnet的用户名与密码之后，就可以在任何一台电脑上畅通无阻的访问服务器。

2．1．3 客户端的安全隐患

作为远程招生系统客户端的使用者，其安全意识以及经验水平的参差不齐都会给系统带来不稳定的因素。例如当客户端机器的操作系统有大量漏洞不及时升级时，客户端的内网和外网同时连接，甚至还通过QQ等接受别人的远程控制，都给攻击者留有机会；对自己的登录账户和密码缺乏有效管理，随意性高，造成客户端成为攻击目标或攻击发起者。

2．2 建立C／S模式下的远程招生系统安全机制

2．2．1 SQL数据库的安全设置

密码管理，为SQL数据库设置Sa账号密码的长度不能少于10位，且应采用数字、字母和符号等组合在一起，并定期更换，这样的密码将使攻击者难以得逞，同时不要将Sa账号的密码写于应用程序或者脚本中，采用这个办法，就可以避免黑客利用Microsoft SQL Server中的存储过程以及其他的扩展存储过程获得 Microsoft SQL Server SA弱口令和静态口令，进而获得系统管理员权限。数据库管理员也要定期查看是否有不符合密码要求的账号，修改默认的1433端口，并将SQL Server隐藏，则将禁止对试图枚举网络上现有的SQL Server实例的客户端所发出的广播做出响应，别人就不能通过用1434来探测TCP／IP端口了（除非用Port Scan）。

用户角色管理，建立不同的用户组和用户口令验证，能够有效防止非法用户进入数据库系统，限制一些用户对数据库的读写权利，大多数用户只能对数据库进行读操作。

2．2．2 服务器的安全设置

如果使用Windows 2000Server作为服务器的操作系统，应将操作系统放在NTFS分区上，并对NTFS进行权限设置以及对文件目录访问控制；在IPsec过滤拒绝1434端口的UDP通信，可以尽可能地隐藏您的SQL Server，只开启必要的端口（如80端口），这样可以有效防止端口入侵；修改注册表，关闭操作系统中不必要的服务并定期检查，如关闭默认共享服务，或将共享文件的权限从“Everyone"更改为"授权用户”；不要使用远程控制软件或者接受别人的远程控制；安装正版防火墙，对操作系统等及时升级补丁程序，修补系统漏洞。

在计算机管理中，设置用户组和用户权限，规定权限级别、操作对象和使用范围，例如删除不必要身份用户，仅保留4个必须账号，去掉guest帐号，阻止非授权用户访问等。管理员不应该经常使用管理者帐号登录系统，这样有可能被一些能够察看winlogon进程中密码的软件所监测到，应该为自己建立普通帐号来进行日常工作。更改超级用户名，尽量将其伪装成普通用户，同时建立Administra－tor的陷阱账号，将其权限设置为最低，并且加上一个10位以上含数字、字母和符号的复杂密码，采取对黑客欺骗措施来保护系统，借此花费入侵者的大量时间，观察发现其入侵企图。

在网络设置中，只使用TCP／IP协议，禁用DHCP，禁用TCP／IP上的NetBIOS，限制从网络通过NetBIOS服务访问服务器的用户，特别是Administrator组成员的访问权限。

使用Telnet技术时需要注意，一是最好能够限制Telnet到服务器的用户主机；二是Telnet用户名与密码必须和跟服务器的管理员登陆用户名与密码不一致；三是在不使用Telnet到服务器管理时，则把Telnet服务关闭掉。

在IIS安全性方面要采取缩短连接超时时间，防止服务器超负载；建立主机名，隐藏网页，防止网站信息不必要的泄漏，杜绝黑客利用IP地址攻击服务器。通过完善IIS的安全配置，确保服务器的安全性。

2．2．3 用户身份认证

为防止未经授权的用户访问数据库，通过身份认证鉴别用户的合法性，保证数据库数据只能为授权的用户所用。限制特定客户端用户访问范围的权限。对于某校的招生资源仅供本校和上级管理员使用，其他学校不能使用，并根据其权限和身份的不同，来决定其对数据记录的查看、增加、修改、删除、恢复等权力。同时对于不同权限的用户增加绑定IP地址，可以防范非固定IP地址的黑客访问。

2．2．4 日志的记录与管理

打开审核策略，配置适当的安全审核策略是提高Windows 2000系统安全性的有效方法。例如，审核数据库登录事件的“失败和成功”，在实例属性中选择“安全性”，将其中的审核级别选定为全部，这样在数据库系统和操作系统日志里面，就详细记录了所有账号的登录事件，通过定期查看SQL Server日志检查是否有可疑的登录事件发生。

3 结束语

无论是C／S模式还是B／S模式下的远程招生系统都不能做到绝对的安全，但是只要在数据库系统、操作系统、客户端等方面安全措施得当，还是能够保障远程录取工作的顺利进行。

［1］宋立洪．b／S模式下远程招生信息管理系统的安全机制［J］．安徽电气工程职业技术学院学报，2006（3）．

［2］邱敏．b／S结构的优劣分析［J］．科技创新导报，2010（14）．

［3］吴丽娟．浅析SQL Server数据库的安全和管理策略［J］．信息安全与技术，2010（06）．

［4］王珊，萨师煊．数据库系统概论：第4版［M］．北京：高等教育出版社，2006．