HTML5技术下新农村信息服务平台安全问题探究

何　芳

HTML5技术下新农村信息服务平台安全问题探究

何芳

（湖南财经工业职业技术学院湖南衡阳421000）

伴随着通信技术的持续发展，4G网络已经发展到了一个高峰期，此时正是做好农村信息化移动服务平台建设工作的关键时期。为进一步提升农村经济水平，文章基于HTML5技术，对关于信息化移动服务平台建设的相关问题进行了探究。

HTML5技术；新农村；信息化移动服务平台；安全问题

自从我国提出了关于新农村建设的方针政策，全国新农村建设工作得到了明显的发展。信息化的建设工作逐渐成为新农村建设的重要环节，在不同省市地区的农村都非常重视移动服务平台的建设，借助平台的建设与应用可以更好的明确政策，掌握生产与生活方面的信息。对此，探讨基于HTML5技术，总结关于信息化移动服务平台的建设相关问题具有显著实践性价值。

1 基于HTML5技术的新农村信息化移动服务平台

新农村的信息化移动服务平台主要涉及到农村新闻、电子村务、网上超市、涉农信息、电子农贸五个模块，这一些模块涉及到了新农村建设与发展几乎所有方面，具体内容方面可以按照地区的实际发展需求以及农民对于信息的需求进行调整和完善。系统的结构主要在于三个层面，分别为数据、表现以及业务层，数据层则是以SQLServer数据库作为基础，构建不同类型信息表并完成系统的数据储存。表现层则是以Visualstudio 2010 的表现模式，按照基础平台的技术提供，可以实现高效率的扩展，并控制功能的耦合性。业务层则是应用XML、序列化以及反序列化的技术方式，并以逻辑功能作为基础，实现不同模块的结合[1]。

对于平台数据库的处理方式而言，在数据处理方面新农村的信息化移动服务平台主要优势在于按照移动终端的运行内存较小、处理速度较快并且不需要PC设备等，应用基础的公共对象可以请求公共服务集成框架和基础性的公共工作空间集成框架。采用和数据集成的方式则涉及到密集集成与松散集成两种形式。

在平台IU设计方面因为面向受众是农民，所以操作的界面应当是以简单、快捷为原则，在主界面方面应当涉及到平台的LOGO，之后以不同导航按钮的方式，提供网上超市、涉农信息以及电子贸易3 个模块，导航栏之下可以提供动态或图片化的农务信息。整个操作平台简单，农民可以独立操作。

2 基于HTML5技术的新农村信息化移动服务平台安全问题

2.1 防御CORS攻击

CORS也就是跨源资源共享，其定义是服务器与浏览器的一种交互性信息交流，在交流期间可以运行跨域性的信息请求。CORS本质上属于一种高效率的信息沟通方式，信息共享作用也比较突出，但是这一过程也存在风险[2]。因为CORS属于一个盲目的协议，其只能够借助HTTP一侧进行控制。风险主要体现在两个方面，一方面是HTTP一侧智能说明请求来自于特定的域，但是并不能分析其真实性。因为HTTP头可以被伪造，所以一些没有通过验证的信息也可以被信任，此时部分重要功能可能会暴露，所以应当进行SessionID的验证。另一方面是可能会涉及到入侵风险，例如FriendFeed可以借助跨域的方式请求，提交请求后执行用户部分操作，此时Twitter可以相应，两者之间相互信任，但是FriendFeed并不能验证数据的有效性，所以也存在风险。针对CORS的供给，首先应当杜绝缺少验证的跨域信息问题，并借助SessionID的验证，同时针对请求方需要做好数据的验证判断，并在服务方应当尽可能简化功能，确保功能的最少化与实用性，借助多种方式实现对非法请求的控制，例如HTTP头与参数。

2.2 防御WebStorage攻击

HTML5可以支持WebStorage。LocalStorage的API是借助JAVA方式供应的，所以攻击者可以借助XSS的方式获得攻击目标信息，例如用户的资料数据[3]。对于这一种攻击方式，应当尽可能确保数据的作用域合理性，并且部分容易被攻击的作用域中不能储存相关的敏感信息。

2.3 防御WebSQL攻击

数据库的安全性一直属于后端人员非常注重的问题，但是因为HTML5引入了本地数据库，所以前端开发也应当高度重视数据库的安全性[4]。WebSQL的安全问题主要在于SQL的注入，攻击者可以借助SQL的注入点方式实现数据库的供给，例如接受ID参数实现对本地数据库的查询和输出，对于相应的SQL语言，针对简单的SQL查询攻击者可以构建一个“1or1=1”的数据，此时SQL语句会改变，此时便会导致1=1条件成立，这一语句可以直接查边数据库当中所有的数据并实现数据，从而导致风险的形成。对于这一种攻击形式，一方面需要检查输入的类型，过滤部分危险的字符，必须保障任何的信息输入可以满足相应的基础要求，例如ID参数必须应用数字类型方式进行输入，并在输入期间对部分关键字词和符号进行过滤剔除。这一种处理方式可以参考PH当中的addslashes函数这样。另一方案应当提高对于SQL的操作重视度，无论是采用的select还是delete，都应当在编写期间重视SQL的语句合理性。另外，本地数据库当中应当不储存重要的数据。

3 小结

综上所述，伴随着农村信息化移动服务平台的建设进度不断加快，安全问题的研究也显得越发重要。基于HTML5技术的应用期间，应当围绕该技术在新农村信息化移动服务平台的开发与应用中保持谨慎，因为面对群体属于农民，所以安全意识方面相对比较欠缺。对此，为了更好的保障平台使用效益，丰富和改善用户体验，应当在应用新技术的同时高度重视安全问题，降低安全风险，从而提高平台实践应用价值。

[1]李珂,柴守亮,张超,等.综合能源并网CPS模型及信息化安全防护方案研究[J].电工电能新技术,2019,21(6):244-245.

[2]李涛,王福顺,朱凤雪,等.肝胆外科学见习中依托信息化平台实施基于案例学习结合基于问题学习教学方法的探讨[J].中华医学教育杂志,2017,37(6):916-920.

[3]李晨曦,吴克宁,吴靖瑶,等.中国土地整治研究热点与发展趋势——基于CiteSpace的知识图谱分析[J].中国农业资源与区划,2017,38(11):46-53.

[4]管立杰,赵伟.农村基础设施PPP模式发展的影响因素研究[J].中国农业资源与区划,2019,23(6):114-120.

何芳（1981- ），女，汉族，湖南衡阳人，本科，讲师，研究方向：计算机程序设计、数据库开发与应用、web前端开发、电子商务。

TP393.09

C

2095-1205(2019)09-155-02

10.3969/j.issn.2095-1205.2019.09.91