APP下载

综合办公系统短信身份验证登陆

2016-10-18唐伟

电脑知识与技术 2016年21期

唐伟

"

"

摘要:目前在单位的综合办公系统中,异地办公的使用场景中,无短信登陆验证功能.为了解决存在的安全隐患,通过对短信猫与综合办公系统的二次开发与集成,增加短信身份验证功能,加强了系统的安全性。

关键词:综合办公;短信身份验证;短信猫

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)21-0083-02

1 背景及目的

为了方便在外人员使用单位的综合办公系统,单位购买了深信服的VPN设备,实现了异地办公。但是用户在登陆深信服VPN设备的时候,只需要输入用户名和密码即可。在非内网环境下,用手机等移动端登陆企业OA系统的时候,存在一定的安全隐患的。如果用户密码被盗,综合办公系统中存在大量的市场经营信息和财务信息就有外泄的可能。很多企业通过绑定手机,发送短信验证码的方式来做身份认证。我们单位也计划通过在登陆OA前增加短信认证的方式,加强OA安全。

目前在PC上实现手机短信收发主要有三种。

一、直接接入运营商短信网关。这种方法的实现不需要附加新的硬件,但是需要到运营商申请网关,适合于大型通信开发。如果向移动、电信等公司申请,使用起来比较方便,但是费用较高。

二、通过一些网络公司提供的短信发送功能来实现,如腾讯、网易等都提供这方面的服务。这种方式实现起来比较简单,所需资源较少,但是缺点是对网络的依赖性太强,不利于集成到企业的综合办公系统中。

三、用短信猫(GSM MODEN)技术实现PC对手机收发信息。这是目前比较适合小项目开发的一种方法,只需要对AT指令和串口编程的知识运用熟练就可以实现,但是需要硬件短信猫(GSM MODEN)的支持。

我们单位的情况适合第三种情况。单位使用的综合办公系统的大部分代码和数据库掌握在单位手中。利用综合办公系统已经存在了人员的基本信息,增加对人员的手机号码管理后,结合短信猫的二次开发就可以实现短信身份认证。

2 开发环境

硬件:深圳某公司的工业用短信猫。

软件:操作系统Windows7 64位,集成开发工具VS 2008,开发语言 C#。

3 设计思路

整个系统流程图见上图。用户打开OA系统的时候,首先弹出登陆验证页面CheckWeb。用户输入用户名的姓名全拼后,点击获取手机验证码,此时会去读取数据中用户名匹配的手机号码,如果用户名或手机号码为空,给出错误提示信息,如果用户名在数据库中存在,并且读取到了匹配的手机号码,那么会对应当前页面,生成仅对当前窗口有效的短信验证码,发送给指定的手机号,同时提示用户“短信验证码发送成功,请注意查收”。用户收到短信验证码,输入验证码后,系统判断该验证码是否与页面Session中存储的是否一致,如果相等,则进入到综合办公登陆页面。

为了实现短信验证功能,系统按以下步骤完成。

1)用户数据的收集整理

短信验证系统需要读取用户信息和手机信息。我们综合办公系统中Admin数据库的SysUser表中已经存有用户姓名的拼音信息,缺少手机信息。所以增加一个phone字段,用于存储需要使用VPN用户的手机信息。然后通过人事部门获取对应的excel表格,导入到sql server数据库中。

2)短信发射硬件设备

综合考虑后,选择了深圳某公司的工业用短信猫。

①在本机安装短信猫驱动程序PL2303_Prolific_DriverInstaller_v1_9_0,安装成功后,系统会提示安装成功信息。注意串口编号为COM4。

②运行执行注册组件.bat,将OCX中的文件COPY到SYSTEM32下。

③将加密组件HTCOM.DLL复制到操作系统的系统目录中。

④测试短信猫硬件及驱动

3)建立自己的短信验证码程序

新建Web工程,命名为CheckWeb 。前台页面如下图所示。用户输入姓名全拼,点击获取验证码。这时,会去查询服务器数据库,如果姓名存在,则向该员工关联的手机号码发送短信验证码。否则,会提示“该用户不存在,请联系管理员!”,如果关联的手机号码为空 ,会提示“该用户的手机号码为空,请联系管理员!”。

当用户输入正确的用户名和手机验证码后,程序才跳转到OA系统登录页面。

4 结束语

通过对短信猫和综合办公系统的二次开发,完成了短信身份认证功能,加强了综合办公系统的安全性,通过试用,达到了预期的目的。同时整个系统的开发都是自己完成,为以后的维护和改进提供了方便。

参考文献:

[1] 基于短信猫的短信发送平台的设计与实现[J].电脑知识与技术,2013(31).

[2] 针对短信猫接收短信的安全风险分析[J].计算机安全,2013(6).

[3] 可复用短信平台在数字化校园中的应用[J].数字通信,2011(2).

[4] 简议短信平台在HIS系统中的开发与应用[J].软件产业与工程,2015(6).

[5] 基于GSM MODEM的广播直播短信平台的设计应用[J].中国传媒科技,2015(3).

摘要:该文阐述了疗养院网络安全的概念以及在完全管理中出现问题的原因,并就网络安全的分类及技术特点及影响网络安全的因素,提出了相应的解决方法,让疗养院网络安全、可靠、高效的运行,增强网络的保密性。

关键词:网络安全;入侵监测;防火墙;包过滤

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)21-0061-02

随着计算机技术和网络和不断发展,疗养院信息化的也呈跨越式的发展。所有疗养人员的信息都已经通过网络数字化存入了网络数据库,使疗养人员的健康管理,疗案跟踪以及医护人员的定点服务能够快速、准确。所以疗养院网络的安全,将直接关系到疗养工作的正常进行。网络上的漏洞、病毒等如果不进行有效的技术控制防护杀毒,将会带来巨大的灾难和损失。那么,对于网络安全管理来说,管理员应该从哪些方面,如何才能做到安全管理呢,我们一步一步进行分析。

1 网络安全技术分析

网络安全技术一般都由多种安全技术组成,如网络防火墙技术、网络入侵检测技术、网络防病毒技术、网络安全漏洞扫描技术。

1.1 网络防火墙技术

网络防火墙又分为硬件防火墙和软件防火墙,他们的功能基本相同,都是在疗养院内部可信任网络和外部不可信任的公共网络之架起一座桥梁,然后根据内部网络的要求,允许授权的包通过,同时防止外部未经授权的用户非法访问内部网络,也可以完全阻止外部用户的访问,进而保护内部网络免受非法用户的入侵。不管是硬件防火墙还是软件防火墙都能够根据一定的安全规则来控制内外网之间的信息流,并且保护自身不受非法用户的攻击。防火墙技术从应用上来说一般分为“包过滤”型(Packet Filtering)、“应用代理”型(Application Proxy),网络地址转换型(Network Address Translation)三种。

“包过滤”型:它是依据网络中的数据包传输,根据防火墙制作的过滤包的规则来检测攻击行为。因为网络上传输的数据都是以“包”为单位进行传输的,每一个数据包都包含特定的信息,像数据源地址、目的地址、端口号等等。包过滤会检查这些是否来自可信任的安全站点,如果发现数据包不正常或来自不安全的地址,就会拒绝这些数据包通过。管理员可根据自身网络的需要来制定相应的包过滤规则。包过滤也有一定的缺点,因为它是工作在网络层,通过数据包的信息来判断,如果有黑客伪造地址和端口等方法就能很容易通过包过滤型的防火墙。

“应用代理”型:应用代理型的防火墙其实就是使用代理服务器作为防火墙用,代理服务器处于客户机和服务器之间,内部网络用户可以通过代理服务使用外部网络,而外部网络用户无法访问内部网络,保护了内部网络上的数据。由于内外之间没有直接连接,都是通过代理服务器进行,所以安全性较高。代理服务器还可以同时提供安全审计和日志服务。代理服务虽然安全性较高,对病毒和木马入侵十分有效,但是因为所有客户机的访问都要由代理服务器进行连接,加重了代理服务器的负担,而且速度较慢。

“网络地址转换”型:它是把内部网络用户的内部IP临时转换成具有外部网络的IP地址的计算机来访问外网。外部网络不能访问内部网络,所有内部网络的机器在访问外网果,都由NAT服务器来产生一个映射地址,然后在映射出一个伪装的端口通过网卡访问,这样就隐藏了实际的内部网络地址。“网络地址转换”型的优点是可以使内部所有的机器共享几个外网的IP访问外网,对于内网安全性较高,但是同样网络访问速度慢。

1.2 网络入侵检测技术

入侵检测技术能够监视计算机系统或网络系统中发生的各种事件并形成日志文件,并且进行完整检测分析,从中找到不安全的因素或系统中存在的漏洞。一般把入侵检测的软件与硬件的组合称为入侵检测系统。它是一种主动型的安全防护系统,可以对内部攻击、误操作和外部攻击做实时防护,在计算机网络和系统受到危害之前提前报警、拦截和响应。入侵检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等。特点是:精确,可以精确地判断入侵事件;高级,可以判断应用层的入侵事件;对入侵时间立即进行反应;针对不同操作系统特点;占用主机宝贵资源。基于网络的入侵检测系统用于实时监控网络关键路径的信息。特点是:能够监视经过本网段的任何活动;实时网络监视;监视粒度更细致;精确度较差;防入侵欺骗的能力较差;交换网络环境难于配置。

1.3 网络防病毒技术

计算机病毒是危害网络信息系统安全的重要问题之一,它可以通过光盘、优盘、移动硬盘、网上下载、电子邮件等方式进行传播,一旦网络中的某一台主机受到病毒感染,病毒程序就会很快迅速传播,一般的蠕虫病毒可能拖慢计算机速度,恶意的病毒则可能使用信息泄漏、文件丢失甚至造成计算机崩溃,最严重的病毒甚至可以造成计算机硬件烧毁,如CIH病毒等。网络防病毒一般是在全网安装防病毒软件客户端,由一台防病毒服务器来运行服务端软件。服务端和客户软件都具有检查和清除病毒的功能,服务端还可以设置所有在线机器的定时杀毒以及网全网杀毒。当服务端的杀毒程序升级更新后所有的客户端都可以自动更新,增加内部网络的防病毒能力。

1.4 网络安全漏洞扫描技术

网络安全漏洞扫描技术是网络安全技术中不可或缺的一部分,它能够增强内部网络的安全性,能够扫描分析系统中存在的安全问题,并针对扫描到的安全漏洞提供详细的安全解决方案,使系统管理员及时打好系统安全补丁,避免因存在的漏洞而让黑客有可乘之机,造成数据丢失。现在的漏洞扫描工具分为两类,一类是基于服务的,一类是基于网络的。基于服务器的漏洞扫描工具可以对服务器进行全方位的扫描,如弱口令、共享文件、WWW服务、系统漏洞等,扫描完成后会给出详尽的分析说明。基于网络的安全扫描工具主要扫描设定网络内的交换机、路由器、数据库服务器、防火墙等设备的安全漏洞,还可以设定模拟攻击,以便测试系统的防御能力。通过漏洞扫描技术的应用,管理可以针对相应的问题,制定切实可行的安全解决方案。