手机商城系统项目技术方案书(8)

XX证券公司移动端自助开户系统技术方案书

HP380中档次PC Server，2CPU，8G内存，100G硬盘。 4. 数据库服务器

HP380中档次PC Server，2CPU，8G内存，100G硬盘。

4.2 证书业务系统部署方案

签名服务器1证书管理系统服务器1签名服务器2接口调用证书管理系统服务器2证书数据库证书后台管理服务器备份数据库 证书管理系统上线后，将是整个公司的一个核心业务系统，为了避免单点故

障，有具体部署时，必须考虑每个节点的热备。

证书管理系统使用两台，同时对外提供服务，前端接入层可以通过配置方式，实现证书管理系统接口调用的负载均衡与故障转移功能。

签名服务器也同时使用两台，在具体使用时，每台证书管理系统可以根据需要，实现签名服务器的负载均衡和故障转移功能，具体实现时可以在签名硬件接口层使用软件方式实现。

数据库层也使用两台服务器，Oracle服务器可以采用DataGuard模式实现实时热备。

36

XX证券公司移动端自助开户系统技术方案书

4.3 安全性 4.3.1 验证码机制

用户登陆，短信发送，邮件发送等操作业务需要增加输入验证码，防止恶意

的密码试探，短信重复发送等行为；

4.3.2 安全密码机制

? 密码经过业界标准成熟的MD5算法进行加密，MD5加密算法为不可逆加密算

法。

? 在https协议中中进行密码输入。 ? 密码输入控件的使用

? 在客户端对密码进行RSA加密，防止Strip攻击。

RSA为非对称加密算法，用户请求登陆页面时，服务器会把公钥public key发送给客户端，由js明文保存，js通过公钥对密码进行加密后，然后发送给服务器端，服务器通过private key 进行解密。密码是加密传输，这样就增加了中间人攻击的难度。有效的降低了String攻击的危害。

4.3.3 跨站脚本攻击防范机制

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击的攻击目标是客户端，它通过伪造恶意的url参数链接，然后通过其他途径，如论坛发帖，给目标用户发邮件等，欺骗用户点击该链接，网站在接收到包含恶意的url请求参数后，会产成一个包含恶意客户端脚本代码的html页面，并发给客户端，客户端就会执行这段代码；根据代码意图不同，可能是伪造一个非法的登陆页面，欺骗客户输入密码，也可能是获取客户本机cookie信息等；由于他们的工具目标是客户端，所以它是Web安全中最为常用，攻击成功率最高的攻击手段，危害很大； 防范机制：

1.必须规范编码，使用系统提供getStrParameter(xxx)获取参数的方法；

37

XX证券公司移动端自助开户系统技术方案书

2.不信任用户提交的数据，对用户的输入数据必须进行可靠的输入验证，包括对URL、查询关键字、HTTP头、REFER、POST数据等，仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交，对其他的一律过滤。尽量采用POST 而非GET 提交表单；对”<”,”>”,”;”,”’”等字符做过滤；

3.对于用户输入的数据，需要输出到页面显示的，必须要进行encode;

4.3.4 SQL注入防范机制

sql注入攻击主要手段是利用非法的参数串传给待接收的sql语句变量，然后组合成可以达到某种目的的sql指令； 比如：

用户登陆sql= \

如果采用jdbc中Statement 接口如果没有对传入参数做特殊处理的话，很容易产生sql注入；

用户如果输入pwd=【'' or 1=1】

statement.executeQuery (\statement接口会先组合好sql语句 select * from user where pwd = '' or 1=1 然后发送给数据库进行编译和执行； 这样就绕过密码直接登陆了。

网站对数据层采用 jdbc的 preparedstatement接口，该接口会使数据库系统预编译和缓存sql语句；

参数以 setXXX(param)方式传入。 举例上面sql

//jdbc驱动会先让数据系统预编译和缓存该sql语句

perstmt = con.prepareStatement(\where pwd = ?\//传入参数

perstmt.setString(1,\

38

XX证券公司移动端自助开户系统技术方案书

预编译方式使的数据库会先编译sql语句，sql语句不会随传入参数而改变。

从而在机制上杜绝了sql注入攻击。

4.3.5 密码安全传递机制

A. 网上营业厅登录密码加密方式

1)用户在登录界面输入用户名和密码

2)安全控件对密码进行加密，同时获取本地mac地址。 3)然后通过https对数据进行SSL加密通信发送到WEB服务器 4)WEB服务器通接收请求并对数据包解密，然后放送给APP服务器 5)APP服务器获取加密密码后，请求加密服务器，对加密密码进行解密，并按交易网关的秘密blowfish加密方式进行加密。 6)获取密码，调用登录接口。 B. 数据库配置文件密码加密方式

应用服务器启动时，读取datasource.xml文件，当发现密码字段为明文时，则把密码用AES-128位加密算法进行加密。

39

XX证券公司移动端自助开户系统技术方案书

1)读取加密的密钥key 2)然后解密加密的密钥可以 3)获取明文密钥。

4)用明文密码加密数据库密码 备注：

密钥key以加密的方式存储为二进制的文件。 加密key的加密密钥定义在加密程序中。

5 项目实施、培训和售后

5.1 项目实施 5.1.1 项目实施安排

一、需求分析

该阶段在甲方现场进行需求分析和原型制作，对客户的需求进行确认完成《需求说明书》，并经双方确认，包括但不限于如下工作：

? 乙方根据招标书提交《需求分析草稿》 ? 甲乙双方讨论《需求分析草稿》

40

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库手机商城系统项目技术方案书(8)在线全文阅读。