电子公文传输系统安全性设计与实现

一、系统概述

电子公文传输系统网站分为网站首页、公文列表、公文详情、公文批改、公文搜索、用户管理、上传下载等7个功能模块。

1.用户管理模块

用户注册：

用户登录：

权限管理：用户注册后，会被赋予一个默认的普通用户的权限，管理员用户在项目开发阶段产生一个，如无特殊需要不再产生，且不允许通过注册产生。
普通用户的权限主要是查询一些表（与公文数据相关），而管理员有增、改、删的权限，超级管理员拥有全部权限，游客组无权限。

2.公文管理模块

公文创建：用户中心，可以查看自己看过哪些公文，可以上传公文（用户登录在前）


上传：有密级的用户才能上传有密级的公文，普通用户只能上传公开公文

公文编辑：

公文删除：

3.审批流程模块

存档模块

公文存档：

公文查询

密改要求

1.正确管理密钥（密码不明存）

2.存储加密

安全性措施

安全性措施有：

* 身份认证（用户名-口令）
     对口令做了加盐的sha-256哈希保护用户的个人隐私

• 访问控制（只能访问不大于自己密级的文件）
     低密级的用户的页面中不存在高密级的文件
     低密级的用户试图通过路由猜测文件的位置会被返回失败并记录日志
  

• 防御跨站脚本攻击（XSS）
     转义特殊字符来防御XSS攻击：<转义为&lt， >转义为&gt， ’转义为&#x27 “转义为&quot ，& 转义为&amp
  

• 防御跨站点请求伪造（CSRF）
     通过检查每一个 POST 请求中的密文来实现。这保证恶意用户不能“复现”一个表单并用 POST 提交到你的网页，并让一个已登录用户无意中提交该表单。恶意用户必须知道特定于用户的密文（使用 cookie）
  

• 防御 SQL 注入
     查询的 SQL 代码与查询的参数是分开定义的。参数可能来自用户从而不安全，因此它们由底层数据库引擎进行转义。
  

• 防御访问劫持
     在框架或 iframe 中加载资源。如果响应包含值为 SAMEORIGIN 的头，那么只有当请求来自同一个网站时，浏览器才会在框架中加载资源
  

• SSL/HTTPS
     恶意用户不能在客户端和服务器之间嗅探验证资格或其他信息
  

• Host 头部验证
     当 DEBUG为True 和 ALLOWED_HOSTS 为空时，主机将根据 ['.localhost', '127.0.0.1', '[::1]'] 进行验证，防止非预期的访问
  

• Referrer 策略
     保护用户隐私
  

• 会话安全
     要求一个被部署的网页应让不受信任的用户不能访问任何子域