论文部分内容阅读
摘 要:企业内部网站的安全性问题是每个企业需要着重注意的地方,短信验证作为一种隐私的安全锁,在企业的网络安全建设中占着极为重要的地位。本文围绕着加强企业对公网站的安全性问题,提出增加短信验证以保障用户登录安全以及防止恶意访问网站的短信验证解决方案。
关键词:短信验证;对公网站;信息处理
引言
信息技术的迅速发展让企业创业与革新有了质的突破,创新模式从简单线性模式、交互作用模式向网络模式演化,这就需要企业从封闭式创新走向开放式创新,网络成为当代企业创新的重要环境特征。
一、企业网络安全的重要意义
目前,很多企业在搭建对公网络时疏于对网络危险的防范,对于来自企业外部网络的威胁性有着很严重的认识缺陷,所采取的安全防范措施较低,导致了企业对公网络安全事件频发。由于企业对公网站的稳定运行在一定程度上影响着企业服务器的正常运转,因此在不影响企业正常工作的情况下,企业应尽量避免对公网站的搭建,企业办公OA系统就是其中的典型例子,大部分企业的办公OA系统只允许自己企业的职工在上班时间在企业内部网络进行访问。加强网络安全意识,做好企业网络安全防范策略,减少网络安全事故对企业的影响,是企业网络安全工作的重中之重。
二、企业对公网站的重要意义
在“互联网+”已经融入我们日常生活的今天,大部分企业都不在因为惧怕网络安全事故而放弃企业对公网络,各大企业纷纷探索如何在保障企业对公网站安全性的前提下,将自己的企业安全的放进互联网这个大家庭。而是否拥有内容丰富的对外宣传网站,已经成为目前评价一个企业是否具有雄厚实力的技术指标之一。建立安全的对公网站,不仅仅是企业软实力的一种重要体现,同时也是借助互联网加快工作效率的一种重要手段。例如,每个企业的办公OA系统,原本都是只适合企业职工在上班时间在企业内部访问的典型系统,在信息技术发达且提倡办公互联网化的今天,在可以保障网络安全性的前提下,已经逐步发展成为企业对公网络的重要组成部分。这样,当有企业职工下班后仍然有紧急工作需要处理的时候,将能够在第一时间获得需要的资料。
三、短信验证对于企业对公网站的保护
(一)短信验证在加强企业对公网站安全性方面的可行性
手机短信早在十年前就已经成为了人们日常生活中必不可少的通信道具,而短信验证功能的应用也已然深入人心。在目前,各大运营商公司纷纷推行实名制认证手机卡的新政策下,手机号码已经可以在很大程度上代表着使用者的身份,可信度很高。而在企业对公网站中使用短信验证功能,则是借助这一信息的很好的应用体现。
(二)短信验证为外网和内部网络搭建桥梁
针对我企业的实际资源与需求,以及从企业内部网络安全性与技术型的方向考虑,为了借助企业现有的资源以最小的代价加强企业对公网络的安全性,本文將借助企业的短信平台,以在企业办公OA系统登录首页增加短信验证码的方式,对本企业的对公网络进行有效的安全保障。
(二)本系统短信验证的特色设置
为了尽量减少对企业职工的使用干扰,我们在设计短信验证功能的时候,采取了“内外有别”的方式。即,在企业内部网络登录企业办公OA系统的职工只需要正常登录,不需要输入短信验证码,而在企业内部网络以外的互联网登录企业办公OA系统的企业职工,将需要在登录首页的时候通过职工编号获取手机验证码,在规定的2分钟内输入验证码,才可以成功登录企业办公OA系统并进行操作。
为了防止恶意用户的登录,在互联网上使用企业对公网站时,将只可以使用职工平时办公需要的必须功能,限制部分管理功能的使用。例如,企业办公OA中的邮件、企业信息发布、更新等功能将可以正常使用,而用户信息管理等可能影响到企业办公OA系统运行的功能,将被禁止使用。
这样的短信验证设置,对企业职工正常的登录没有任何影响,而企业职工在互联网上需要登录时,仅需多输入一个短信验证码。这样的区别设置,极大地极高了企业对公网站的实用性和安全性。
四、短信验证关键技术分析
本系统最具特色的设计在于用户登录企业办公OA系统时,系统对职工使用网络的识别。本系统使用的编程环境为VS2013+SQL2012+iis8.0。具体核心代码如下:
public static string GetClientIP()
{
if (HttpContext.Current.Request.ServerVariables["HTTP_VIA"] != null)
{
return HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();
}
else
{
return HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"].ToString();
}
}
public int JudgeClientIP()
{
if (GetClientIP().Equals(ExternalNetworkIP))
return 1;
else
return 0;
}
五、结论
随着短信验证的作用越来越广泛,企业对短信验证的功能需求也逐渐加深,短信服务将面临更多元化的考验。由于技术和时间上的限制,短信验证服务在系统功能上和框架结构的灵活性上未做更进一步的研究。进过本系统的验证,短信验证码功能的开通确实能够给企业对公网站带来很好的功能效益。
参考文献
[1]丁炜. 基于网上银行的短信服务系统的设计与实现[D].电子科技大学,2013.
[2]宫志. 短信平台与指纹验证应用技术的研究[D].大庆石油学院,2007.
[3]李秋梅. 短信平台验证码服务在病案借阅中的应用[J]. 中国卫生产业,2015,06:91-92.
[4]黄丽娟. 基于可扩展性Web框架短信平台研制[D].浙江工业大学,2012.
关键词:短信验证;对公网站;信息处理
引言
信息技术的迅速发展让企业创业与革新有了质的突破,创新模式从简单线性模式、交互作用模式向网络模式演化,这就需要企业从封闭式创新走向开放式创新,网络成为当代企业创新的重要环境特征。
一、企业网络安全的重要意义
目前,很多企业在搭建对公网络时疏于对网络危险的防范,对于来自企业外部网络的威胁性有着很严重的认识缺陷,所采取的安全防范措施较低,导致了企业对公网络安全事件频发。由于企业对公网站的稳定运行在一定程度上影响着企业服务器的正常运转,因此在不影响企业正常工作的情况下,企业应尽量避免对公网站的搭建,企业办公OA系统就是其中的典型例子,大部分企业的办公OA系统只允许自己企业的职工在上班时间在企业内部网络进行访问。加强网络安全意识,做好企业网络安全防范策略,减少网络安全事故对企业的影响,是企业网络安全工作的重中之重。
二、企业对公网站的重要意义
在“互联网+”已经融入我们日常生活的今天,大部分企业都不在因为惧怕网络安全事故而放弃企业对公网络,各大企业纷纷探索如何在保障企业对公网站安全性的前提下,将自己的企业安全的放进互联网这个大家庭。而是否拥有内容丰富的对外宣传网站,已经成为目前评价一个企业是否具有雄厚实力的技术指标之一。建立安全的对公网站,不仅仅是企业软实力的一种重要体现,同时也是借助互联网加快工作效率的一种重要手段。例如,每个企业的办公OA系统,原本都是只适合企业职工在上班时间在企业内部访问的典型系统,在信息技术发达且提倡办公互联网化的今天,在可以保障网络安全性的前提下,已经逐步发展成为企业对公网络的重要组成部分。这样,当有企业职工下班后仍然有紧急工作需要处理的时候,将能够在第一时间获得需要的资料。
三、短信验证对于企业对公网站的保护
(一)短信验证在加强企业对公网站安全性方面的可行性
手机短信早在十年前就已经成为了人们日常生活中必不可少的通信道具,而短信验证功能的应用也已然深入人心。在目前,各大运营商公司纷纷推行实名制认证手机卡的新政策下,手机号码已经可以在很大程度上代表着使用者的身份,可信度很高。而在企业对公网站中使用短信验证功能,则是借助这一信息的很好的应用体现。
(二)短信验证为外网和内部网络搭建桥梁
针对我企业的实际资源与需求,以及从企业内部网络安全性与技术型的方向考虑,为了借助企业现有的资源以最小的代价加强企业对公网络的安全性,本文將借助企业的短信平台,以在企业办公OA系统登录首页增加短信验证码的方式,对本企业的对公网络进行有效的安全保障。
(二)本系统短信验证的特色设置
为了尽量减少对企业职工的使用干扰,我们在设计短信验证功能的时候,采取了“内外有别”的方式。即,在企业内部网络登录企业办公OA系统的职工只需要正常登录,不需要输入短信验证码,而在企业内部网络以外的互联网登录企业办公OA系统的企业职工,将需要在登录首页的时候通过职工编号获取手机验证码,在规定的2分钟内输入验证码,才可以成功登录企业办公OA系统并进行操作。
为了防止恶意用户的登录,在互联网上使用企业对公网站时,将只可以使用职工平时办公需要的必须功能,限制部分管理功能的使用。例如,企业办公OA中的邮件、企业信息发布、更新等功能将可以正常使用,而用户信息管理等可能影响到企业办公OA系统运行的功能,将被禁止使用。
这样的短信验证设置,对企业职工正常的登录没有任何影响,而企业职工在互联网上需要登录时,仅需多输入一个短信验证码。这样的区别设置,极大地极高了企业对公网站的实用性和安全性。
四、短信验证关键技术分析
本系统最具特色的设计在于用户登录企业办公OA系统时,系统对职工使用网络的识别。本系统使用的编程环境为VS2013+SQL2012+iis8.0。具体核心代码如下:
public static string GetClientIP()
{
if (HttpContext.Current.Request.ServerVariables["HTTP_VIA"] != null)
{
return HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();
}
else
{
return HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"].ToString();
}
}
public int JudgeClientIP()
{
if (GetClientIP().Equals(ExternalNetworkIP))
return 1;
else
return 0;
}
五、结论
随着短信验证的作用越来越广泛,企业对短信验证的功能需求也逐渐加深,短信服务将面临更多元化的考验。由于技术和时间上的限制,短信验证服务在系统功能上和框架结构的灵活性上未做更进一步的研究。进过本系统的验证,短信验证码功能的开通确实能够给企业对公网站带来很好的功能效益。
参考文献
[1]丁炜. 基于网上银行的短信服务系统的设计与实现[D].电子科技大学,2013.
[2]宫志. 短信平台与指纹验证应用技术的研究[D].大庆石油学院,2007.
[3]李秋梅. 短信平台验证码服务在病案借阅中的应用[J]. 中国卫生产业,2015,06:91-92.
[4]黄丽娟. 基于可扩展性Web框架短信平台研制[D].浙江工业大学,2012.