信息系统的安全措施冯君.docVIP

信息系统的安全措施 密码控制 在用户登陆系统时，通过加强系统用户口令管理，对其进行严格的身份认证。在密码的长度、复杂度以及更换时间上进行严格限制。如密码长度不应小于10 位；在复杂度上必须满足大、小写英文字母、数字和特殊字符中任意三种或以上的组合；并且强制每隔一定时间用户必须进行密码更换。 用MD5算法对密码进行加密 对系统采用MD5加密算法对密码进行加密。MD5的全称是Message Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。MD5是安全性很高的加密算法，而且它采用单向加密的加密算法，不容易被破译。 通常的做法是对密码直接进行MD5加密，然后存储到数据库中。这种做法并不安全，黑客能通过穷举法多次输入不同的值，对该值进行MD5加密运算，将运算的结果与截获的用户密码进行比较，如果相同，则输入的密码即为用户的原始口令。而且密码加密后的值会多次在网络上传输，加大了被窃听的可能性。针对此问题，提出了加密口令结合MD5一次性口令认证。具体实现方法为： （1）将用户名和口令直接串接起来后用MD5算法进行散列运算，将生成的结果一次性存放到口令文件中。需要注意的是，真正存于数据库中的口令文件只在网络上传输一次，即用户第1次注册的时候。 （2）以后每次当用户填写完用户名和口令、提交登录表单时，服务器会通过一个隐藏的域向客户端发送一个随机的字符串RandString。该用户的用户名和口令串接后进行第1次MD5散列运算。将第1次运算得到的数值和Randstring串接后再进行第2次MD5散列运算。最后将第2次运算的结果和用户名传向服务器端，如图1所示。这个字符串是随机生成的，即使黑客多次捕获了同一个用户的密码，也很难判断其关联性，大大增加了破译的难度。 （3）由于MD5的不可逆性，解密时将该用户存储在数据库中的口令首先与RandString串接，然后进行MD5散列运算，再将运算的结果与用户传过来的加密口令做比较。如果相同即为合法用户，否则就是非法用户，如图2所示。 用户名+口令 用户名+口令 MD5运算 MD5运算 串接 RandString 加密口令 图1 口令产生过程 用户名+口令 用户名+口令 MD5运算 比较 RandString 加密口令 串接 验证结果 图2 口令验证过程 身份重鉴别策略 为了防止用户通过多次尝试登录获得他人密码，系统对输入密码的次数进行严格限制。如在登录系统的过程中，用户在一天连续输入5次错误密码的情况下，用户账户将被系统临时冻结。 利用 Session 的有效时间进行用户身份认证重鉴别。一般将Session的有效时间设置不得超过10分钟，即系统对于空闲状态超过 Session 有效时间的用户，将该用户踢出系统。再次使用时必须重新进行系统登录，以防止他人在用户未操作系统和计算机时非法获得系统文件或其它存储于计算机中的涉密信息。 在项目的web.xml中设置 session-config session-timeout10/session-timeout /session-config 这里的10也就是10分钟失效。 在退出系统时，同时要将所有session失效，这样非法用户就不能不登陆而获取系统的信息。 文件存储加密 应用系统中运行着大量涉及产品研制开发各个阶段的、不同密级的文件，涉密数据可能分别存储在数据库及应用服务器中，应用服务器中的实体文件和临时文件应进行加密存储，加密文件只有在知晓密钥的情况下才能还原其实际内容，这样即使文件丢失，文件中的数据也无法被轻易获取，最大程度上保证了数据的安全性。 同时，系统采用流格式的数据浏览格式，客户端不存储临时文件，解决了客户端遗留临时文件导致涉密数据泄露的问题。 对于数据量大的数据可采用对称密码加密算法加密，例如AES、DES等对称加密算法。 对一些数据量小的又非常保密的数据可采用非对称加密算法加密，例如HCC、ECC、DSA、RSA等非对称加密算法。 访问权限控制 访问控制是进行授权、管理和监控的基础。应用系统中利用密级、产品、专业、角色、信任关系等分类对涉密数据进行粒度不同的访问控制。针对不同权限的用户，提供与权限相应的功能，以满足系统中不同用户的各种实际需求。用户登录系统后访问某个模块要在系统授权范围进行操作，对于未授权的功能模块和对象没有访问权限。 例如我们在基于MVC模式的学生作业管理系统中，设置管理员、教师、学生三类用户，不同类型的用户具有不同的操作功能。不同的教师、学生看到的信息也不同。 备份恢复机制 应用系统的正常运行由数据库和应用服务器提供保障，在数据库和应用服务器中存储着大量的业务数据，为了保证系统重要业务的连续性和安全性，必须配置相应