基于BS架构信息系统的安全性研究选题依据及意义_开题报告

题目：基于B/S架构信息系统的安全性研究

选题依据及意义

当今世界，Internet已成为一个非常重要的基础平台，很多企业都将应用架设在该平台上，为客户提供更为方便、快捷的服务支持。这些应用和性能上，都不断的完善和提高，然而在非常重要的安全性上，却没有得到足够的重视。由于网络技术日趋成熟，黑客们的注意力也从以往对网络服务器的攻击逐步转移到对WEB应用的攻击上。根据最新调，信息攻击的75%都发生在WEB应用而非网络层面上，同时，数据也显示，有三分之二的WEB站点相当脆弱，易受攻击。

研究的目标及主要内容

主要内容：^范文从信息系统安全的四个方面进行论述和分析，分别包括操作系统的安全、WEB服务器的安全、数据库的安全、安全防范措施。^范文首先对操作系统的安全进行阐述，包括正确的分区和分配，及时下载安全补丁，取消不必要的网络服务等，然后对WEB服务器的安全进行论述，从如何正确的配置访问权限，如何设置IIS用户的验证方式来控制访问用户，恰当的配置WEB服务器，关闭不必要的服务等进行分析说明；针对数据库的安全，首先要确保使用企业级的数护库，并且要进行定期自动容灾备份，双机实时备份，并做有效的访问控制及权限分配等方面进行论述，最后在以上三方面的基础上，再提出有效的安全防范措施。

三、研究的方法和手段

（一）来自外部的攻击

  包括防范无明确目的黑客攻击、防范有明确目的恶意窃取、防范病毒可能造成的系统崩溃

应对策略：

 1、 如果不需要外网访问，可以设置BS系统，基于内网访问，并设置服务器的固定IP地址，但是不设定服务的DNS地址，以此方式既可以保证系统局域网内访问，也可以确保服务器不访问网络；2、 安装服务器版杀毒软件，并安装防火墙，确保被动和主动的病毒防御；3、使用企业级数据库（sql或者oracle），数据全部保存至数据库，数据库不会感染病毒；4、 软件数据库放置非系统盘，并定期自动备份；5、使用伪静态方式，进行软件语言伪装，整个开发环境完全保密；6、系统目录，写入、读取、执行、删除，全部有权限控制；7、数据库防注入；8、服务器整体安全策略设置。9、最坏的结果是服务器被黑客控制，或感染病毒系统崩溃，但软件数据库无任何损失。重装系统即可恢复正常。

（二）来自内部的数据安全

包括防范用户名、密码被轻易破解、防范无授权的外网访问、防范业务数据失控获取

应对策略：

  1、软件登陆采用邮箱方式，用户名和密码均需要手工填写，并可设置用户不许自己修改密码，密码全部由公司进行分配，以此降低简单的密码被破解的风险；2、视用户的需要，可将外网访问设置成为ssl加密链接方式；3、可设置软件外网访问的许可，通过对操作用户、访问时间点的控制，只对部分用户、部分时间点进行外网访问的权限开放；3、用户应急外网访问系统，可以通过登录窗口提交申请，获批后才可临时外网访问；4、用户使用软件日志，每个用户，什么时候登录的软件，操作了哪些功能，是外网登录还是内网登录等，详细了解每次软件被访问使用的情况；5、软件内部完善的功能、按钮、数据权限控制，完全做到各司其职、各尽其责；6、如果客户需要，可以将外网访问和移动pc客户端绑定，指定电脑外网访问；7、用户看管好服务器，并保存好服务器的密码。

四、工作进度安排

开提报告：3.24--4.5

^范文初稿：4.8--4.25

^范文复稿：4.28--5.9

^范文定稿：5.12--5.17