原创《基于NET开发系统的安全策略实施》
该文是有关系统本科论文怎么写与安全策略和NET开发系统和实施方面学年毕业论文范文。
一、 前言
随着油田网络化办公的发展,应用系统的安全越来越重要.系统开发首先不仅要考虑架构的合理性,系统安全也是首要,因此本文针对基于.NET 的Web 网络应用程序,在系统开发的前期规划、需求分析、系统架构设计及开发等几个阶段进行了安全策略分析设计.
二、 安全策略实践
2.1 系统前期规划.Web 网络应用程序, 据系统需求分析, 不同的用户具有不同的权限, 用户根据自己权限进行操作,建立数据模版、样式、网页模版等文件夹模式.重要的文件放在特殊目录下, 该特殊目录是禁止任何浏览器访问的, 避免远程客户下载代码.另外还有两个重要的程序级文件:global.asax 和web.config.
2.2 系统设计开发 .根据业务流和数据流进行数据模型设计、架构设计、报表设计、配置文件及代码与界面前后分离设计、系统应用安全策略设计等.
2.2.1 数据库设计 .数据库的模型设计与系统架构及系统能够安全平稳运行关系密切,从提高访问数据效率以及对系统安全、数据安全着想, 在后台能实现的功能, 尽量再后台完成,合理的数据模型及架构设计是前提.
(1)充分利用数据库视图和存储过程功能, 实现角色与权限的分离来访问数据,避免了无权用户对数据的获取,增加了安全的门槛.
(2)报表设计.
① Web 应用程序实现动态报表, 考虑用.NET 数据控件,可以自由定义灵活显示, 但通常比较麻烦, 且在代码中要显示字段名, 这就降低了数据安全性.因此利用专业报表软件进行报表设计开发, 数据源通过ODBC 与数据库连接.这种把数据源、报表文件、页面显示文件分开独立设计, 不仅丰富了报表样式,满足了客户多样化需求,也提高了网络报表生成效率, 而且极大地提高了访问数据的安全性.
②将EXECL 与ASP.NET 结合形成查询界面后,将此界面形成的数据及此格式转换到EXECL 中,通过EXECL 的打印功能实现报表打印.
③应用ASP.NET 本身的语言直接形成网上报表打印.
(3)口令存储设计.口令的安全设计有很多种方法,在系统设计的实践中,真实口令基本都存储在数据库表或某种特殊文件中,但是每种方法都存在安全隐患, 只有将加密后在存储,可以增强登录用户的安全度.
2.2.2 配置文件安全设置 .web.config 文件是一个专用于应用程序系统配置、安全性设定和会话设定.
(1) 数据库连接串常量: 前后台应用程序与数据库连接的关键信息存储在此文件中,一是为了系统具有较高的通用性和可移植性,二是为了系统的安全性,将此文件进行特殊处理可以提高系统安全性.
(2)认证和授权: 表单验证是向开发者提供确认客户凭证并控制访问权限的技术.web.config 文件中需配置授权: 就是让用户拥有有效凭证, 允许或拒绝访问Web 应用程序.
(3)虚拟路径: 为了应用系统的安全,将系统的实际目录以虚拟目录关联,以虚拟目录展示在网页上,用户看不到实际目录,以增强系统安全.
(4)设置调试模式提高安全策略: 系统开发的过程,一般使用系统默认方式, 主要目的是使系统调试过程随时方便地查看错误信息.但正式发布时, 此模式必须禁用, 否则系统运行出错将泄露重要信息.
2.2.3 界面设计: 代码分离和自定义控件
(1)前后台代码分离: 将.net 代码和脚本代码分离, 既增加了系统代码的重用性、易读性, 也提高了应用系统访问的安全性.
(2)自定义控件: 在系统开发中据需求编写自定义控件,并将自定义内容进行高度封装.生成动态连接库, 安全性得到保障.
三、总结
在基于.NET 的Web 网络应用程序开发中, 既要充分利用.NET 自身的安全机制、数据库安全机制,又要在数据模型设计、程序设计上做好安全策略设计,还要实时监测网络环境下的给类防火墙,操作系统的运行状态,加强管理员网络安全防范意识,才能极大地提高Web 应用程序的安全性,才能确保自主开发的网上办公系统安全平稳的运行.
系统论文参考资料:
结论:该文是关于安全策略和NET开发系统和实施方面的系统论文题目、论文提纲、系统论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
