杨大根

(中石油京唐液化天然气有限公司，河北 唐山 063299)

1 FMIS系统简介

FMIS系统是中石油财务信息系统软件，最初结构是采用CS模式，也就是开发专用客户端程序，采用Sybase数据库服务器对数据库进行存储，通过专用客户端对数据库服务器进行访问，从而完成财务账务信息的存储、查询、统计。

CS模式下对系统所采取了如下的安全措施：

（1）设置不同权限的账户及密码，存储于数据库服务器。

（2）客户端程序由管理员为业务人员安装实施，安装程序不能任意拷贝。

（3）数据库服务器前端安置网络防火墙，设定安全策略，仅开放数据库端口。

通过以上三个安全措施的实施，对财务信息系统形成了一个初步的安全保护。但在日后的运行中，发现了很多不足之处。最初的账户密码采用了明文存储，这样的密码非常容易被破解。为了弥补这一缺陷，将Sybase数据库由低版本升级至高版本，从而对密码进行加密存储。采用专用客户端程序，当系统进行升级时，对每台客户端都需重新卸载并安装新的客户端程序，当客户端数量很大时，就很难由管理员一人在短期内完成升级实施，就需要对安装程序分发拷贝，这样就造成客户端安装程序的外泄，对数据库系统的安全留下隐患。数据库前端虽然安装了防火墙，有效地屏蔽了系统的其它安全漏洞，但数据库端口却是处于开放状态，数据库的漏洞还是容易被利用，从而对数据库的安全构成威胁。

为了确保系统安全性和简化系统升级，总部对FMIS系统做了一次重大的结构调整，将FMIS升级至7.0版本。下面对FMIS7.0系统基本结构做一个基本分析。

2 FMIS7.0系统基本结构

FMIS7.0系统对整个财务信息的结构进行了一次全面的调整，采用了三级结构：JAVA客户端、应用程序服务器、数据库服务器三级结构，第一次安装JAVA客户端程序，是通过浏览器访问应用程序服务器，获取JAVA客户端程序，在后续的客户端升级中就会自动通过JAVA客户端程序从应用程序服务器上获取新的升级程序。JAVA客户端程序通过HTTP协议访问应用程序服务器，应用程序服务器再通过相应的数据库接口程序对Sybase数据库服务器进行访问，从而完成财务数据的存储、查询、统计工作。

JAVA客户端程序有别于传统客户端程序，传统客户端程序是在特定Windows版本下开发的应用程序，当操作系统升级成其它的Windows版本，或使用其它操作系统，客户端程序可能就无法继续运行，而JAVA客户端程序，只要在操作系统上安装了相应的JAVA虚拟机就可以运行，实现了跨系统运行，提供了跟好的兼容性，同时在相应的应用程序服务器的支持下，实现了自动升级的功能，对后续应用程序的升级提供了一个简便安全的方式。

应用程序服务器一般提供几种功能：Web服务，可以为浏览器提供静态网页内容；JAVA应用程序管理服务，可以为JAVA应用程序提供服务器端的统一发布、配置、管理提供支持；提供数据库底层访问的配置接口程序，可以为各种应用程序提供对不同数据库的访问接口。

财务人员的客户端JAVA程序通过访问应用服务器，默认下情况下是通过HTTP应用协议，在TCP/IP传输协议进行访问应用服务器，HTTP应用协议所传输的数据是未经加密的，很容易被人通过网络监测并获取相关敏感信息，这样就会使财务信息系统安全可靠性受到极大的威胁。

为了提高数据传输过程的安全性和可靠性，可以启用SSL连接。SSL是加在HTTP应用协议和TCP/IP传输协议之间一个数据安全协议，SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

通过SSL连接的启用，就可以实现财务数据传输的加密，同时可以通过客户端证书，实现更为安全的身份认证。

登录应用服务器管理界面，进入应用服务器HTTP传输选项，将SSL启用选项设为TRUE，同时还要将服务器端的配置文件finance.jnlp和commbase.xml中的传输选型修改为HTTPS。在finance.jnlp配置文件加入NetSignC.jar和Net-SignN.jar证书启动选项，同时将certs文件夹拷贝至Codebase同级目录下。个人证书由管理员根据个人信息生成并分发给财务人员。将证书文件拷贝至客户端计算机，双击运行按照提示即可完成证书的安装。

这样财务人员就可以通过证书认证登录财务系统，并以加密的形式传输数据。

3 FMIS7.0系统安全现状分析

Sybase数据库访问权限受到控制，不允许客户端访问，只有应用程序服务器可以访问，这样使数据库的访问得到了有效地控制，降低了主数据库受到非法的访问和攻击的风险。

客户端程序只能通过应用程序服务器访问Sybase数据库服务器，从而完成对财务数据库的录入、查询和统计。客户端访问应用程序服务器，采用HTTP SSL加密传输的方式，有效加强了数据传输的保密性，同时还启用了客户端证书，有效加强了账户的身份认证，确保系统登录身份的合法性。同时为了保障财务数据的安全，对数据库采取了主机备份和磁带机备份，每天在系统负荷较轻的时段自动将数据库进行全库备份，将备份数据存储到本地主机上，同时对数据库进行增量备份，将数据增量备份至磁带机。

原财务系统升级至FMIS7.0系统，本身的安全性得到了有效的提升，但从网络结构和管控上还存在一定的安全风险。应用程序服务器的访问没有受到安全保护和控制，一旦证书遗失，就有可能造成对数据库服务器的非法访问，对财务数据的安全造成威胁。数据库主机一旦出现问题，备份数据有可能就会受损，导致财务数据丢失；由于环境的限制，进行增量备份的磁带机和磁带经常容易出现故障，在实际运行中得到了证实，一旦磁带机和磁带出现故障，增量备份就成了一个无效备份，造成财务数据的丢失。

从以上的分析可看出FMIS7.0的系统安全性还需进一步提升，下面就从网络安全和数据备份两个方面进行改造和提升，使系统的安全性得到进一步的提升。

4 FMIS7.0系统安全性的提升改造

4.1 网络结构的改造

为了实现对应用程序服务器的控制，将应用程序服务器移至防火墙之后，同时在防火墙之后加装一台备份主机，结构图如下：

图1 程序服务器结构图

4.2 JAVA客户端程序的网络管控

每个JAVA客户端都有两个网络标识：IP地址和MAC地址，IP地址是TCP/IP通讯协议所规定的一种地址格式，每台电脑如果通过TCP/IP协议进行通讯，都需要设定一个IP地址。MAC地址是以太网卡的硬件物理地址，每个以太网卡的MAC地址是唯一的。

要求JAVA客户端设定规定的IP地址，同时设定防火墙，只允许JAVA客户端的规定IP地址才可以访问应用程序服务器。为了防止IP地址的盗用和篡改，在防火墙上对IP地址和MAC地址进行绑定，这样就需要每台JAVA客户端必须设定规定的IP地址才能访问应用程序服务器。设定防火墙对不同的IP地址对应用程序服务器拥有不同的访问权限。管理员的IP地址拥有较高的权限，而财务业务人员只具备最基本的财务信息系统操作权限。

4.3 备份主机的增设

安装一台Windows主机在防火墙后，并启用Windows主机的FTP文件传输服务器，在Sybase数据库运行负荷较小的时间段，对数据库进行全库备份，将备份数据文件存储于数据库主机，同时通过FTP传输服务将数据库备份文件传输至备份主机。备份主机通过防火墙进行安全设定，只允许Sybase数据库主机访问备份主机的FTP文件服务，有效地保护了备份主机的数据安全。这样就形成了一份安全可靠的数据库备份文件，降低了数据丢失的风险。

5 总结

通过三层结构，HTTP SSL加密传输和个人证书认证，备份主机的增设，以及防火墙安全策略的完善，使整个FMIS信息系统的安全性得到了全面的提升，使整个系统的安全风险得到了全面的下降。为FMIS信息系统的长期、有效和安全地运行奠定了基础。

[1]于银珠，陈琦洋.FMIS系统提升财务管理水平[J].中国电力企业管理，2010，(29)：52-53.

[2]武仁杰.神经网络在计算机网络安全评价中的应用研究[J].计算机仿真，2011，(11)：16-18.

[3]王丽莉，王浩亮.基于Java的远程控制系统研究与实现[J].电脑编程技巧与维护，2012，(1)：86-89.