1、PAGE29PAGE29 合肥工業大學計算機與信息學院計算機系2013級軟件安全課程設計報告姓 名： 馬駿 專業年級： 信息安全13-1 學 號： 2013211869 提交時間： 2016年09月 目錄TOC o 1-3 h u HYPERLINK l _Toc28841 一、 實驗題目 PAGEREF _Toc28841 4 HYPERLINK l _Toc23454 二、 實驗目的 PAGEREF _Toc23454 4 HYPERLINK l _Toc5956 三、實驗環境與工具 PAGEREF _Toc5956 4 HYPERLINK l _Toc2414 四、 開發過程 PAGER

2、EF _Toc2414 4 HYPERLINK l _Toc13198 4.1 需求分析 PAGEREF _Toc13198 4 HYPERLINK l _Toc9091 4.1.1項目目的 PAGEREF _Toc9091 4 HYPERLINK l _Toc30740 4.1.2項目背景 PAGEREF _Toc30740 4 HYPERLINK l _Toc32447 4.1.3可行性分析 PAGEREF _Toc32447 4 HYPERLINK l _Toc18581 4.1.4需求概述 PAGEREF _Toc18581 4 HYPERLINK l _Toc20672 4.2功能層

3、次圖 PAGEREF _Toc20672 5 HYPERLINK l _Toc18855 4.3數據描述 PAGEREF _Toc18855 5 HYPERLINK l _Toc9070 4.3.1靜態數據 PAGEREF _Toc9070 5 HYPERLINK l _Toc7826 4.3.2動態數據 PAGEREF _Toc7826 6 HYPERLINK l _Toc20970 4.3.3 數據庫描述 PAGEREF _Toc20970 6 HYPERLINK l _Toc20235 4.3.4數據流圖與數據字典 PAGEREF _Toc20235 6 HYPERLINK l _Toc

4、16861 4.3.5數據關系E-R圖 PAGEREF _Toc16861 8 HYPERLINK l _Toc23473 4.4功能需求 PAGEREF _Toc23473 8 HYPERLINK l _Toc25738 4.4.1功能劃分 PAGEREF _Toc25738 8 HYPERLINK l _Toc32628 4.4.2功能描述 PAGEREF _Toc32628 9 HYPERLINK l _Toc9475 4.4.3、性能需求 PAGEREF _Toc9475 9 HYPERLINK l _Toc19804 4.5安全需求 PAGEREF _Toc19804 9 HYPER

5、LINK l _Toc21875 4.5.1 新聞發布系統的安全需求概述 PAGEREF _Toc21875 9 HYPERLINK l _Toc5436 4.5.2新聞發布系統基本安全表現形式 PAGEREF _Toc5436 9 HYPERLINK l _Toc31586 4.5.3應用系統的安全需求 PAGEREF _Toc31586 10 HYPERLINK l _Toc3934 4.5.4網絡安全體系結構模型 PAGEREF _Toc3934 10 HYPERLINK l _Toc6995 4.5.5對邊界防護的需求 PAGEREF _Toc6995 11 HYPERLINK l _

6、Toc3624 4.5.6平臺安全的需求 PAGEREF _Toc3624 11 HYPERLINK l _Toc26169 4.5.7針對網站攻擊的安全需求 PAGEREF _Toc26169 12 HYPERLINK l _Toc11848 4.5.8新聞發布系統安全備份需求 PAGEREF _Toc11848 12 HYPERLINK l _Toc32649 五、網站實現 PAGEREF _Toc32649 13 HYPERLINK l _Toc237 5.1功能實現 PAGEREF _Toc237 13 HYPERLINK l _Toc2298 5.1.1登錄界面 PAGEREF _T

7、oc2298 13 HYPERLINK l _Toc18707 5.1.2游客新聞界面 PAGEREF _Toc18707 13 HYPERLINK l _Toc18742 5.1.3普通會員可以瀏覽評論新聞 PAGEREF _Toc18742 14 HYPERLINK l _Toc27635 5.1.4新聞發布員 PAGEREF _Toc27635 15 HYPERLINK l _Toc11518 5.1.5新聞審核員 PAGEREF _Toc11518 16 HYPERLINK l _Toc30216 5.1.6系統管理員 PAGEREF _Toc30216 18 HYPERLINK l

8、_Toc7831 5.2網站安全設計 PAGEREF _Toc7831 19 HYPERLINK l _Toc24920 5.2.1登錄使用驗證碼 PAGEREF _Toc24920 19 HYPERLINK l _Toc19832 5.2.2輸入檢查防止SQL注入 PAGEREF _Toc19832 20 HYPERLINK l _Toc28381 5.2.3用戶密碼使用MD5加密 PAGEREF _Toc28381 21 HYPERLINK l _Toc4242 5.2.4安全退出 PAGEREF _Toc4242 22 HYPERLINK l _Toc13368 5.2.5頁面中對ses

9、sion中的用戶信息有檢查防止頁面跳轉 PAGEREF _Toc13368 23 HYPERLINK l _Toc8104 六、實驗總結 PAGEREF _Toc8104 23 HYPERLINK l _Toc18465 七、參考文獻 PAGEREF _Toc18465 24實驗題目 新聞發布系統課程設計實驗目的 本系統的目的是實現新聞發布和瀏覽的基本功能。 新聞發布系統是在網絡上提供資源共享、信息交流和協同工作的計算機網絡信息系統。隨著網絡技術的發展和Internet應用的普及互聯網已成為人們獲取信息的重要來源。由于現在各領域對信息的需求越來越高，新聞系統對實現互聯網+等有著重要的作用。 本

10、系統主要采用了B/S設計模式，基于jsp.NET+SQL Server2008技術開發了一個新聞發布系統。三、實驗環境與工具操作系統：Windows 7開發軟件：Myeclipse數據庫：SQLServer網站架構：JSP開發過程4.1 需求分析4.1.1項目目的 本系統的目的是實現新聞發布和瀏覽的基本功能。 新聞發布系統是在網絡上提供資源共享、信息交流和協同工作的計算機網絡信息系統。隨著網絡技術的發展和Internet應用的普及互聯網已成為人們獲取信息的重要來源。由于現在各領域對信息的需求越來越高，新聞系統對實現互聯網+等有著重要的作用。 本系統主要采用了B/S設計模式，基于jsp.NET+

11、SQL Server2008技術開發了一個新聞發布系統。4.1.2項目背景 21世紀是信息化世紀，實現一個將各種新聞整合和發布等功能集合起來的新聞發布系統就顯得十分必要，既可以節省資源又可以有效存儲、更新查詢新聞，提高工作和服務效率。4.1.3可行性分析 本系統采用B/S模式，即瀏覽器/服務器模式，在這種模式下無需安裝客戶端，只需計算機能夠連接到因特網即可進行操作。 網頁開發工具采用MyEclipse，它可以在數據庫和JavaEE的開發、發布以及應用程序服務器的整合方面極大地提高工作效率。 采用JSP開發技術，具備Java技術的簡單易用、完全面向對象和平臺無關性且安全可靠。 數據庫采用SQLS

12、ever，支持十幾種操作系統，跨平臺、可移植性強，并為多重編程語言提供了API，優化的SQL查詢算法，有效地提高查詢速度，提供TCP/IP、ODBC和JDBC等多種數據庫連接途徑。4.1.4需求概述 用戶特點 本系統的最終用戶是面向管理員（新聞網站管理員和其他管理人員）和訪問者（會員和普通用戶），他們都具有一定的計算機基礎知識和操作計算機的能力，是經常性用戶。 系統維護人員是計算機專業人員，熟悉操作系統和數據庫，是間隔性用戶。 新聞發布系統發布不同類型新聞如政治新聞、體育新聞和經濟新聞。 系統將用戶分為：游客，普通用戶，系統管理員、新聞審核員和新聞發布員。 游客只可以瀏覽新聞而不能評論，發布新

13、聞等。 普通用戶能在本系統中進行新聞瀏覽，閱讀，新聞搜索。每條新聞的標題被做成一個鏈接，用戶點擊它們就能跳轉頁面進行新聞閱讀；新聞閱讀頁面,每條新聞的詳細信息將被取出，包括內容、標題等；用戶能根據自己的需要搜索新聞，如可以通過新聞標題或新聞內容對新聞進行搜索,這樣可以快速地找到符合條件的新聞，并輸出搜索結果；用戶能對新聞進行被評論。 新聞發布員既可以瀏覽、評論新聞也可以發布新聞。但他發布的新聞需要經過新聞審核員的審核才能發布。 新聞審核員可以瀏覽、評論新聞，他可以批準或撤銷新聞發布員提交的新聞，或刪除已發布的新聞，但他不可以發布新聞。 系統管理員可以進行新聞分類管理、添加版塊、修改版塊。他可以

14、指定新聞審核員、新聞發布員、普通用戶如包括系統用戶管理、添加用戶和更改賬號。但他不可以審核新聞和刪除新聞。4.2功能層次圖圖一：功能層次圖 普通用戶能在本系統中進行新聞瀏覽，閱讀，新聞搜索。新聞發布員既可以瀏覽、評論新聞也可以發布新聞。新聞審核員可以瀏覽、評論新聞，他可以批準或撤銷新聞發布員提交的新聞，或刪除已發布的新聞，但他不可以發布新聞。系統管理員可以進行新聞分類管理、添加版塊、修改版塊。他可以指定新聞審核員、新聞發布員、普通用戶如包括系統用戶管理、添加用戶和更改賬號。但他不可以審核新聞和刪除新聞。4.3數據描述4.3.1靜態數據新聞：新聞號，新聞所屬板塊號，新聞標題，新聞內容，發布員號，

15、審核員號板塊：板塊號，板塊標題會員：會員號，會員姓名，郵箱，性別發布員：發布員號，發布員姓名，郵箱，性別審核員：審核員號，審核員姓名，郵箱，性別系統管理員：管理員號，系統管理員姓名，郵箱，性別板塊分配表：板塊號，發布員號密碼表：號碼，類型，密碼4.3.2動態數據 輸入數據：鼠標對按鈕的點擊，查詢方式，查詢新聞板塊，查詢新聞標題等。瀏覽新聞內容。新建新聞，新建用戶。對新聞的審查，刪除操作等。會員對新聞的評論等。新聞審核員對新聞的審核等。 輸出數據：查詢新聞板塊所確定的數據庫子集，新聞顯示內容，操作成功或失敗的消息，用戶添加，板塊添加操作時的結果信息。4.3.3 數據庫描述數據庫采用SQL Ser

16、ver2008 數據庫。4.3.4數據流圖與數據字典 數據流圖圖二：普通用戶數據流圖圖三：會員用戶數據流圖圖四：新聞發布員數據流圖圖五：新聞審核員數據流圖圖六：系統管理員數據流圖 數據字典數據接口描述(1)名稱:普通用戶簡單描述：完成檢索 瀏覽 新聞數據流：新聞信息(2)名稱:會員用戶簡單描述：完成檢索 瀏覽 評論 新聞數據流：新聞信息 評論信息(3)名稱:新聞發布員簡單描述：完成檢索 瀏覽 評論 發布 新聞數據流：新聞信息 評論信息 發布新聞信息(4)名稱:新聞審核員簡單描述：完成檢索 瀏覽 評論 審核 新聞數據流：新聞信息 審核信息(5)名稱:系統管理員簡單描述：完成檢索 瀏覽 評論 增加

17、 刪除 賬號 劃分版塊數據流：新聞信息 賬號信息4.3.5數據關系E-R圖圖七：ER圖4.4功能需求4.4.1功能劃分 新聞發布系統發布不同類型新聞如政治新聞、體育新聞和經濟新聞。 系統將用戶分為：游客，普通用戶，系統管理員和新聞發布員。 游客只可以瀏覽新聞而不能評論，發布新聞等。 普通用戶能在本系統中進行新聞瀏覽，閱讀，新聞搜索。每條新聞的標題被做成一個鏈接，用戶點擊它們就能跳轉頁面進行新聞閱讀；新聞閱讀頁面,每條新聞的詳細信息將被取出，包括內容、標題等；用戶能根據自己的需要搜索新聞，如可以通過新聞標題或新聞內容對新聞進行搜索,這樣可以快速地找到符合條件的新聞，并輸出搜索結果；用戶能對新聞進

18、行被評論。 新聞發布員既可以瀏覽、評論新聞也可以發布新聞。但他發布的新聞需要經過新聞審核員的審核才能發布。 新聞審核員可以瀏覽、評論新聞，他可以批準或撤銷新聞發布員提交的新聞，或刪除已發布的新聞，但他不可以發布新聞。 系統管理員可以進行新聞分類管理、添加版塊、修改版塊。他可以指定新聞審核員、新聞發布員、普通用戶如包括系統用戶管理、添加用戶和更改賬號。但他不可以審核新聞和刪除新聞。4.4.2功能描述(1)瀏覽功能 所有用戶都可以點擊新聞標題，進入新聞展示界面瀏覽新聞，或者按日期、按版塊檢索新聞。(2)評論功能 評論編輯框輸入評論，提交時會根據身份選擇通過或退回。(3)新聞發布功能 只有新聞發布員

19、才可以點擊的功能，編輯發布新聞后可以查看已通過、待審核、退回整改的新聞。(4)新聞審核功能 新聞審核員才可以點擊的功能，選擇提交的新聞查看，選擇通過或者退回整改。(5)系統管理功能增加版塊或者刪除版塊，更改權限（管理員只有一個，不能將其他用戶權限提升到管理員），增加或者刪除用戶。4.4.3、性能需求 根據新聞系統的需求進行開發設計，主要實現如下目標：界面設計友好、美觀、數據要準確、安全、可靠。強大查詢功能，方便用戶瀏覽網站的所有信息。設計會員登陸功能，保證新聞留言的安全性。實現對新聞的添加、修改、刪除，便于更新網站內容。系統最大限度地實現易維護性和易操作性。在此系統的開發中就很好的體現了這一點

20、,系統的界面美觀,典雅,充滿了人性化;用戶操作起來也容易上手。對于一個新聞發布系統而言新聞信息是很多的，而且使用人數較多，所以對系統的安全性有比較高的要求：對于數據庫，要設置不同用戶的權限，數據的修改必須由合法用戶操作。4.5安全需求4.5.1 新聞發布系統的安全需求概述 滿足基本的安全要求，是新聞發布系統成功運行的必要條件，在此基礎上提供強有力的安全保障，是系統安全運行的重要原則。網絡內部部署的眾多的網絡設備、服務器，保護這些設備的正常運行，維護主要業務系統的安全，是網絡的基本安全需求。對于各種各樣的網絡攻擊，如何在提供靈活且高效的網絡通訊及信息服務的同時，抵御和發現網絡攻擊，并且提供跟蹤攻

21、擊的手段。 網站也會經常發生資料泄密事件，而泄密事件是由一系列事件構成的，包括內網非法外聯、木馬通過外部網絡進入內部網絡、木馬感染主機、泄密、發現泄密事件等階段。要防止泄密事件的發生，就要阻斷木馬傳播、主動預防、檢測和清除木馬，形成一個縱深的防御體系。4.5.2新聞發布系統基本安全表現形式 網絡正常運行。用戶能夠瀏覽新聞，檢索新聞等，在受到攻擊的情況下，依然能夠保證網站正常使用。 網絡管理/網絡部署的資料不被竊取。新聞系統的資源文件需要進行嚴格的管理。 具備先進的入侵檢測及跟蹤體系。 提供靈活而高效的內外通訊服務。采用B/S架構,軟件，系統安裝、修改和維護全 在服務器端解決。用戶在使用系統時，

22、僅僅需要一個瀏覽器就可運行全部的模塊，真正達到了“零客戶端”的功能，很容易在運行時自動升級 4.5.3應用系統的安全需求 與普通網絡應用不同的是，應用系統是網絡功能的核心。新聞發布系統應該具有較高級的網絡安全措施。應用系統的安全體系應包含一下一些方面。 訪問控制，通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。檢查安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。攻擊監控，通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，并采取相應的行動（如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等）。加密通訊，主動的加密通訊，可使

23、攻擊者不能了解、修改敏感信息。認證，良好的認證體系可防止攻擊者假冒合法用戶.備份和恢復。良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務。多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。隱藏內部信息，使攻擊者不能了解系統內的基本情況。設立安全監控中心，為信息系統提供安全體系管理、監控，維護及緊急情況服務4.5.4網絡安全體系結構模型安全體系結構框架物理安全構架網絡安全構架4.5.5對邊界防護的需求 木馬都是由外部網絡傳入內部網絡的，必須在邊界處進行有效的控制，防止惡意行為的發生，實現拒敵于國門之外。針對邊界防護，需要考慮加強防護的方面有： 1)內網和外網間的邊界

24、防護 在條件允許的情況下，實現保密內網與外網的物理隔離，從而將攻擊者、攻擊途徑徹底隔斷。即使在部分單位，內網、外網有交換數據的需求，也必須部署安全隔離和信息交換系統，從而實現單向信息交換，即只允許外網數據傳輸到內網，禁止內網信息流出到外網。 2)對核心內部服務器的邊界防護 內網中常包括核心服務器群、內網終端兩大部分，核心服務器保存著大部分保密信息。為避免內網終端非法外聯、竊密者非法獲取核心服務器上的保密數據，就要實現核心服務器與內網終端間的邊界防護。感染木馬時，核心服務器的邊界安全網關能夠阻止終端的越權訪問，并檢查是否含有木馬，然后進行清除。 但在實現網關的封堵、查殺木馬的同時，要防止對系統帶

25、寬資源的嚴重損耗。 3)防止不安全的在線非法外聯 內網與外網的連接點必須做到可管、可控，必須有效監控內網是否存在違規撥號行為、無線上網行為、搭線上網行為，避免內用戶采取私自撥號等方式的訪問互聯網而造成的安全風險。 4)防止離線非法外聯或不安全的接入行為 要限制終端設備，如PC機、筆記本，直接接入并訪問內網區域，對于不符合安全條件的設備(比如沒有安裝防病毒軟件，操作系統沒有及時升級補丁，沒有獲得合法分配的IP地址或離線外聯過)，則必須禁止進入。4.5.6平臺安全的需求 網絡平臺將支持多種應用系統，對于每種系統均在不同程度上要求充分考慮平臺安全。 平臺安全與平臺性能和功能的關系 通常，系統安全與性

26、能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務（斷開)，外界是不可能構成安全威脅的。但是，若要提供更多的服務，將網絡建成了一個開放的網絡環境，各種安全包括系統級的安全問題也隨之產生。構建平臺安全系統，一方面由于要進行認證、加密、監聽、分析、記錄等工作，由此影響網絡效率，并且降低客戶應用的靈活性；另一方面也增加了管理費用。但是，來自網絡的安全威脅是實際存在的，特別是在網絡上運行關鍵業務時，網絡安全是首先要解決的問題。選擇適當的技術和產品，制訂靈活的網絡安全策略，在保證網絡安全的情況下，提供靈活的網絡服務通道。采用適當的安全體系設計和管理計劃，能夠有效降低網絡安全對網絡性能的影響并降低

27、管理費用。 平臺安全的管理因素平臺安全可以采用多種技術來增強和執行。但是，很多安全威脅來源于管理上的松懈及對安全威脅的認識。來自平臺方面的安全威脅主要利用以下途徑：系統實現存在的漏洞，系統安全體系的缺陷。使用人員的安全意識薄弱，管理制度的薄弱。良好的平臺管理有助于增強系統的安全性。及時發現系統安全的漏洞。審查系統安全體系，加強對使用人員的安全知識教育。建立完善的系統管理制度。網絡安全問題，從網絡結構上來講涉及到網絡結構的各個層次，按照OSI七層模型，網絡安全貫穿于整個七層模型，針對網絡實際運行的TCP/IP協議，網絡安全貫穿于信息系統的4個層次，即物理層、鏈路層、網絡層和應用層（包括應用系統和

28、應用平臺）。4.5.7針對網站攻擊的安全需求 常見的Web攻擊分為兩類：一是利用Web服務器的漏洞進行攻擊，如CGI緩沖區溢出，目錄遍歷漏洞利用等攻擊;二是利用網頁自身的安全漏洞進行攻擊，如SQL注入，跨站腳本攻擊等。常見的針對Web應用的攻擊有：緩沖區溢出攻擊者利用超出緩沖區大小的請求和構造的二進制代碼讓服務器執行溢出堆棧中的惡意指令Cookie假冒精心修改cookie數據進行用戶假冒認證逃避攻擊者利用不安全的證書和身份管理非法輸入在動態網頁的輸入中使用各種非法數據，獲取服務器敏感數據強制訪問訪問未授權的網頁隱藏變量篡改對網頁中的隱藏變量進行修改，欺騙服務器程序拒絕服務攻擊構造大量的非法請求

29、，使Web服務器不能相應正常用戶的訪問跨站腳本攻擊提交非法腳本，其他用戶瀏覽時盜取用戶帳號等信息SQL注入構造SQL代碼讓服務器執行，獲取敏感數據下面列舉簡單的兩個攻擊手段進行說明。 SQL注入對于和后臺數據庫產生交互的網頁，如果沒有對用戶輸入數據的合法性進行全面的判斷，就會使應用程序存在安全隱患。用戶可以在可以提交正常數據的URL或者表單輸入框中提交一段精心構造的數據庫查詢代碼，使后臺應用執行攻擊著的SQL代碼，攻擊者根據程序返回的結果，獲得某些他想得知的敏感數據，如管理員密碼，保密商業資料等。 跨站腳本攻擊由于網頁可以包含由服務器生成的、并且由客戶機瀏覽器解釋的文本和 HTML 標記。如果

30、不可信的內容被引入到動態頁面中，則無論是網站還是客戶機都沒有足夠的信息識別這種情況并采取保護措施。攻擊者如果知道某一網站上的應用程序接收跨站點腳本的提交，他就可以在網上上提交可以完成攻擊的腳本，如JavaScript、VBScript、ActiveX、HTML 或 Flash 等內容，普通用戶一旦點擊了網頁上這些攻擊者提交的腳本，那么就會在用戶客戶機上執行，完成從截獲帳戶、更改用戶設置、竊取和篡改 cookie 到虛假廣告在內的種種攻擊行為。隨著攻擊向應用層發展，傳統網絡安全設備不能有效的解決目前的安全威脅，網絡中的應用部署面臨的安全問題必須通過一種全新設計的高性能防護應用層攻擊的安全防火墻應

31、用防火墻來解決。應用防火墻通過執行應用會話內部的請求來處理應用層。應用防火墻專門保護Web應用通信流和所有相關的應用資源免受利用Web協議發動的攻擊。應用防火墻可以阻止將應用行為用于惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數據的數據攻擊，設法得到命令串或邏輯語句的邏輯內容攻擊，以及以賬戶、文件或主機為主要目標的目標攻擊。4.5.8新聞發布系統安全備份需求 數據安全是一個非常廣泛的范疇，簡單來說就是利用現成的或用戶定制的軟件或硬件技術建立起系統，阻止惡意破壞或彌補操作失誤的技術。數據備份作為數據安全的一種保護方式是通過提前復制數據，防止數據丟失的一種方法。而數據恢復的目標是通過一定的技術手段 查找并保存在計算機系統中遭到破壞，通過一般方法已經無法獲取的數據文件，也就是說，即使破壞已經突破了防火墻，或者備份文件由于各種因素已經遭到破壞， 通過數據恢復技術仍有可能完整的找回丟失的數據。 目前市場上具有數據恢復功能的技術大致可分為三類：第一類，數據備份