基于.NET技术的第三方物流定货云平台的安全性研究

基于.NET技术的第三方物流定货云平台的安全性研究
常青;郑长君
【期刊名称】《内江科技》
【年(卷),期】2016(037)009
【总页数】2页(P45-46)
【作者】常青;郑长君
【作者单位】新乡学院计算机与信息工程学院;新乡学院计算机与信息工程学院【正文语种】中文
本文重点围绕第三方物流管理云平台的安全性需求，详细分析了基于.NET技术的
B/S系统存在的两种安全威胁：WCF访问公开化和CSRF（跨站点请求伪造），
并结合系统框架，研究.NET技术特征提出了具体的防范方法。

第三方物流是现代物流的重要组成部分，现代物流管理是商业流程的主要环节，是企业提高产量、降低成本之外的第三利润源，已经成为推动国民经济发展的支柱性产业[1]。

第三方物流模式是指生产企业只抓核心业务不开展物流活动，在特定的
时间段内，以合同的方式按照特定的价格向专业物流公司购买服务的一种物流管理模式[2]。

第三方物流定货云平台的设计基于高效、轻量级开发的基本思想，采用微软.NET Framework作为基础框架，为了保证系统的整体安全性和移动互联网时代系统的扩展性，在系统中增加WCF服务器将前端调用与数据库访问分离开，如图1所示。

（1）Web服务器：提供与各种客户端用户交互的UI，在设计实现中充分考虑不
同类型客户端自适应性的问题。

Web服务器根据业务需求向WCF服务器发送
WCF请求以获取所需的数据库数据信息。

（2）WCF服务器：位于Web服务器和数据库服务器之间，使得数据库服务器更加隐蔽安全性更好。

WCF服务器一方面响应Web服务器的请求，另一方面对数
据库服务器发送指令调用存储过程。

（3）数据库服务器：大容量高性能的数据存储服务器，执行存储过程响应WCF
的数据操作请求。

基于B/S的Web应用系统以使用方便、对用户要求低而被广泛应用，然而系统易访问性使得其存在着各种各样的隐患，因此在系统部署时设置诸如防火墙等硬件设备的同时，更重要的是系统自身的安全性设计[3]。

3.1 WCF私有化访问
WCF（Windows Communication Foundation）是微软专门针对面向服务（Service-Oriented）应用程序提供的.NET平台下的分布式编程框架，将微软所
支持的各种分布式技术整合到一起，提供一致的开发框架，降低了系统开发周期，增强了系统的可伸缩性，解决了不同网络和应用环境下的数据和操作的共享以及异构系统间跨平台访问与操作问题[4]。

WCF是传统Web service的升级框架，提
供安全的远程服务功能，一般情况下都是公开的，即允许任何人在知道服务地址的情况下无障碍的调用WCF所提供的接口，这无疑给不希望完全公开的WCF服务
带来了安全隐患，如图2所示。

WCF客户端（即Web服务器）和WCF服务器要进行通信，都需要引用.NET Framework中的ServiceModel组件，WCF服务器还需要引用
System.Runtime.Serialization用于数据封装。

WCF客户端只需要知道服务接口
的uri就可以访问WCF服务(如：http://localhost/SystemService.svc?wsdl)而
无需提供任何验证信息。

本系统采用MessageHeader的方式来验证客户端身份。

WCF验证方式保存在Web.config中，一般采用<security mode="None"/>设
置，无需进行客户端验证，就能使客户端直接调用WCF服务，为了加入MessageHeader验证方式需对WCF服务端和客户端进行设置。

（1）WCF服务端设置。

①修改消息拦截。

WCF服务端对SOAP消息拦截是通过IDispatchMessageInspector接口来实现的，实现该接口中的AfterReceiveRequest方法；每一个WCF服务都是一个EndPoint，自定义子类
实现IEndpointBehavior接口，重写ApplyDispatchBehavior方法；扩展BehaviorExtension类，重写BehaviorType属性和CreateType()方法。

②修改Web.config。

删除<security mode="None"/>，增加<endpointBehavior>节点和<extensions>节点，用以配置验证信息进入验证类的入口。

（2）WCF客户端设置。

WCF客户端所做设置与服务端设置基本相似，亦是修改
拦截类和web.config配置文件。

3.2 防范CSRF攻击
CSRF是跨站点请求伪造（Cross-Site RequestForgery）的简称。

在OWASP最近一次发布的Web应用程序安全漏洞Top10中，它虽然没有注入和跨站漏洞排
名高，但是一旦利用成功，它的危害性远大于跨站漏洞与注入漏洞。

同时，由于对其关注不足，导致近年来各大知名网站、论坛、博客（包括百度、YouTube、DISCUZ等）频频爆出CSRF的零日漏洞。

通过利用漏洞，攻击者往往能进一步渗透目标网站[5]。

（1）CSRF工作原理。

CSRF作为一种跨站攻击手段，要求用户在未登出可信网站的同时登入了黑客网站，黑客网站就可以利用浏览器中保存的Cookie冒充用户在可信网站上进行操作而不被可信网站察觉，其工作原理如图3所示。

由此可以看出，完成CSRF攻击的关键除了用户操作上的不规范以外，更重要的一个条件是，具有了当前的会话Cookie或者持久化授权Cookie。

（2）基于.NET MVC的解决方案。

第三方物流定货云平台基于微软MVC4框架，
在System.Web.MVC组件中提供的HtmlHelper类的AntiForgeryToken()方法可以在View页面生成一个名字为“__RequestVerificationToken”的Hidden Field保存一个如
"9rUlMYvsH6eMcFN9tn/wRwAG07eROraVaeTn9hHMXKkMm
DbR8jLw5DKdVnZBJ9siQHeGyl1w4rSB141LnxMp2ahV0qP1lElP eukqfcUFYoxrm/EfpSJjZavykmzn15VeGFMKkmgFj5a1UFhZFaW
2aZgeN38x9lt0OFSoca7eMVU="的字符串。

在Controller中对应的Action方法的前面加上[HttpPost]和[ValidateAntiForgeryToken]标签。

互联网时代，基于B/S的信息系统开发仍然是IT业的热点，安全性无疑是系统成败的关键。

通过全面地开展信息安全风险评估，提高第三方物流管理系统的整体防护水平，全力保障各项应用的安全稳定运行。

【相关文献】
[1]黄昀.浅析我国电子商务下第三方物流行业管理与发展[J].科技经济导刊,2016,8:178
[2]胡万达.基于“互联网+”的中小企业物流管理模式探析[J].当代职业教育,2016,1:79-82
[3]钱涛.基于WCF的机房管理系统的设计与实现[J].计算技术与自动化,2010,29(4):135-137
[4]季凡,方勇,蒲伟,等.CSRF新型利用及防范技术研究[J].信息安全与通信保密,2013,03:75-79
[5]戴明星,陈正奎.Web网站的安全代码设计[J].信息安全与通信保密,2010,10:92-94。