基于.net的网络管理系统的安全性研究

焦庆伟

摘要： 进入21世纪，互联网技术突飞猛进，网络开发和软件开发日渐成熟，其中，.net软件开发占据重要地位。网络管理系统开发中，基于.net的结构模式已经是目前开发的主流趋势，如何安全的进行网络管理系统开发是当前关注的重点。本文主要对基于 .net 的网络管理系统的安全性进行研究，从三种身份验证模式展开探讨，分析基于.net的网络管理系统的安全可靠性。

关键词：.net 网络管理系统 安全性研究

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）08-0215-01

当前，科技日新月异，网络技术迅猛发展，基于.net的B/S架构（Browser/Server）的相关软件工程被应用在各行各业中，对于当前大部分的web软件程序来说，其通过通过架构的使用而产生的，且技术发展不断完善。基于.net的网络管理系统同样是在B/S架构上进行开发，用户在进行互联网数据访问时可以采用浏览器实现，或者通过客户端对相关的问服务器等进行数据访问。B/S结构具有开放的特性，在此基础上，更高要求的安全性能必不可少。如何保障网络管理系统能够有效甄别合法用户和非法用户，即确保验证通过的用户获取访问权限，阻止未通过验证用户的非法访问，是目前网络管理系统中重要的研究领域。

1 .net如何实现网络系统的安全性

对于当前的网络管理系统，其在使用时主要是通过.net和IIS协调工作实现自身的安全性，比较常见的有多种身份验证手段联合网络权限授权方式对当前的网络管理系统进行安全性提高。身份验证是甄别访问用户的过程，主要是核实客户端用户的身份信息，用户通过发送请求，发送身份信息，身份验证就是验证其信息是否真实的过程，通常是验证客户端访问用户登录信息的合法性。

1.1 Windows身份验证

对于Intranet的安全性，其主要是通过Windows身份验证的方法来实现的，对于Intranet用户组，其能够通过下载对应的客户端，然后通过对应的身份信息进行登录，然后通过Intranet中的web浏览器或者.net网络管理系统实现对网络数据的访问和获取，通过IIS解密验证客户端发送的请求，成功验证后到达.net应用程序。

1.1.1 基本身份验证

对于这一验证方法，其主要是在当前的工业领域应用较多，在使用过程中主要是通过对用户的信息进行收集和存储例验证用户是否符合要求。但在该方法中，其对用户信息的存储采用的是安全性能较低的文本形式，这使得在网络传输环节中，如果使用监听工具很容易获取用户的身份信息，这种方式一般在安全性要求不高的环境中使用。

1.1.2 Windows 域的摘要式验证

对于这一种验证方式，其对网络系统环境具有一定的要求，一般是在Windows server 2003环境中运行，目前的IE版本均可使用。摘要式验证采用哈希算法将密码转换，发送之后后以文本形式将密码保存在域控制器上，通过对比IIS发送的散列验证密码真伪性。

1.1.3 集成Windows验证

该方式必须在域控制器可访问的情况下才能使用，对比其他两种验证方式，IIS 管理服务通常选择集成Windows 验证，因为该验证方式较为便捷。

1.2 forms身份验证

forms身份验证通过Cookies实现，对于Cookies，其能够通过用户的浏览对用户的输入信息等进行存储，当用户再次使用时能够通过存储的信息对用户进行验证。假如用户当前的客户端采用的是IIS匿名访问模式，通过用户的.net仍然能够对用户已经存储的相关信息进行验证，保证用户在使用客户端时的身份授权。如果同一用户在同一会话中发出第二次请求，将在进行第二次身份验证和授权。

1.3 passport身份验证

对于这一种验证方式，用户在进行使用时首先需要在自己的电脑上安装对应的运行环境，也就是Platform Software Development Kit运行环境，通过该运行环境，用户能够实现站与站之间的应用，而用户在进行使用时，其只需要对自身设定的用户名以及密码信息进行记录，就可以通过浏览器软件对不同站中的所有成员站进行数据访问和获取等。在对用户的身份信息进行验证时，客户端首先需要根据用户的需求发送对应的http get请求，然后应用程序对于提供的身份验证票据进行审核，如果核实证实票据有效，身份验证过程就被授权，否则，服务器返回状态代码，客户端返回到登录页面。

2 基于角色访问权限的控制（RBAC）

RBAC通过引入角色的概念，实现用户和权限之间高效的访问，是目前一种比较灵活的访问机制。通过关联权限、角色和用户，三者之间实现了互相关联，并且使得用户和权限两者逻辑分离，实现权限的有效管理。像企业中的人员变动，其往往也伴随着对应的权限等的变化，此时，只需要系统管理员进行角色的重新派发即可，不需要专业人员操作。通过功能表、角色表、模块表等创建，实现企业访问控制，各个表具备不同的功能，实现角色权限的分配。

3 数据库安全

信息保密十分重要，在基于.net网络管理系统中，用户密码被窃取，整个网络系统的数据和数据库将不再安全，因此数据加密非常有必要。用户密码加密后不直接存放在数据库，用户登录时，对输入密码也进行加密，将两个加密后的乱码进行对比，如果一致则通过验证，反之重新返回登录页面。在程序运行的过程中，FormAuthen

tication能够对用户提供的密码进行打乱操作，然后对其进行单向加密操作，这使得用户的密码丢失后，不法分子也无法获得初始的正确密码。这种加密方法能够有效保障用户密码和数据库的安全性。

参考文献

[1]圣光磊.基于.net的网络管理系统的安全性分析[J].蚌埠学院学报，2013，v.2；No.1105：9-12.

[2]杨扬，贾君君，李为卫.基于ASP.NET的网络文件管理系统开发应用研究[J].计算机科学，2011，v.38S1：222-224.