- 相關(guān)推薦
網(wǎng)站群建設(shè)中的信息安全分析論文
網(wǎng)站群是由統(tǒng)一規(guī)劃建設(shè)的若干個能夠相互共享信息、按照其隸屬關(guān)系組織在一起,既可以統(tǒng)一管理,也可以獨立管理、自成體系的網(wǎng)站集合。隨著網(wǎng)站建設(shè)的深入推進,網(wǎng)站內(nèi)容日益豐富,功能逐漸增強,“網(wǎng)站群”建設(shè)模式被眾多單位采用。網(wǎng)站群是多個網(wǎng)站的集合,網(wǎng)站群的信息容量逐漸向海量的方向發(fā)展,其數(shù)據(jù)管理的復雜度遠超單個網(wǎng)站,加之現(xiàn)在各種駭客技術(shù)泛濫,一旦發(fā)生信息安全事故(隱私泄露、數(shù)據(jù)丟失、惡意篡改等),就可能給整個網(wǎng)站群帶來災(zāi)難性的后果,甚至于面臨網(wǎng)站被關(guān)停的風險。
一、網(wǎng)站群的現(xiàn)狀及發(fā)展趨勢
網(wǎng)站群經(jīng)過了多年的發(fā)展,可將整個過程劃分為5個階段,第一代至第三代網(wǎng)站群只對各網(wǎng)站進行了平臺、欄目等方面的規(guī)劃,并未形成真正意義的網(wǎng)站群,網(wǎng)站群仍存在信息孤立、管理不統(tǒng)一、建站復雜等缺陷。第四代網(wǎng)站群系統(tǒng)以CMS(Content Management System內(nèi)容管理系統(tǒng))為基礎(chǔ),建站快速安全、運維成本低、統(tǒng)一管理,但是不能嚴格區(qū)分主站與子站;第五階段:網(wǎng)站群系統(tǒng)云階段。網(wǎng)站群建設(shè)發(fā)展到高級階段,許多新的需求逐漸提出,云計算下的網(wǎng)站群建設(shè)理念應(yīng)運而生。云階段網(wǎng)站群建設(shè)的核心目標是實現(xiàn)網(wǎng)站群數(shù)據(jù)的云存儲,在數(shù)據(jù)結(jié)構(gòu)上讓各子站充分的獨立,各子站都能實現(xiàn)自己的數(shù)據(jù)結(jié)構(gòu)并獨立存儲網(wǎng)站數(shù)據(jù)。這也使以往單一數(shù)據(jù)庫存儲所有子站數(shù)據(jù)的建設(shè)模式受到挑戰(zhàn),將網(wǎng)站群技術(shù)導向了一個全新的方向。第五階段網(wǎng)站集群系統(tǒng)解決前幾個階段問題,實現(xiàn)了信息共享、可嚴格區(qū)分主站與子站,并且子站的文件存儲和數(shù)據(jù)庫結(jié)構(gòu)完全獨立。
二、系統(tǒng)的邏輯框架設(shè)計
客戶端用戶。系統(tǒng)管理員、內(nèi)容管理員、瀏覽者等使用瀏覽器進行訪問。系統(tǒng)展現(xiàn)層。此層是網(wǎng)站群中各網(wǎng)站對用戶的直接展現(xiàn)應(yīng)用體驗,提供管理機構(gòu)的網(wǎng)站服務(wù)發(fā)布。應(yīng)用層。此層是網(wǎng)站群系統(tǒng)的核心,由內(nèi)容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。軟件支持平臺。通常選擇Tomcat作為Java Servlet與Jsp服務(wù)器,使用windows/linux操作系統(tǒng)。數(shù)據(jù)層。對網(wǎng)站群的各類數(shù)據(jù)的存儲層,包括文檔、圖片等非結(jié)構(gòu)化內(nèi)容信息庫、關(guān)系型結(jié)構(gòu)化數(shù)據(jù)庫,實現(xiàn)數(shù)據(jù)的統(tǒng)一存儲訪問。
三、數(shù)據(jù)共享與信息流轉(zhuǎn)的安全
(一)數(shù)據(jù)總線作為一種技術(shù)概念和一種實施規(guī)范。它規(guī)范了應(yīng)用系統(tǒng)之間、程序之間、容器之間進行數(shù)據(jù)交換和共享的設(shè)計和實施思想,統(tǒng)一了數(shù)據(jù)共享方面的編程規(guī)范和集成規(guī)范。數(shù)據(jù)總線(Data Bus)是應(yīng)用系統(tǒng)集成的重要理論基礎(chǔ),規(guī)范了一個大的集成應(yīng)用系統(tǒng)中同構(gòu)系統(tǒng)、異構(gòu)系統(tǒng)等方面進行數(shù)據(jù)共享和交換的實現(xiàn)方法。數(shù)據(jù)總線技術(shù)明確定義了數(shù)據(jù)操作接口,通過相應(yīng)的代碼封裝,集合用戶認證、權(quán)限查驗、防SQL注入檢查、提交數(shù)據(jù)完整性檢查等方法,可以確保數(shù)據(jù)在共享與呈送時是單例的、可控的。
(二)信息流轉(zhuǎn)安全。網(wǎng)站群內(nèi)容管理系統(tǒng),一般通過工作流的方式管理信息的流轉(zhuǎn)。工作流是一類能夠完全或部分自動執(zhí)行的過程,它根據(jù)一系列過程規(guī)則、文檔、信息或任務(wù)能夠在不同的執(zhí)行者之間進行傳遞與執(zhí)行。WG-CMS使用工作流管理網(wǎng)站群信息的審核-校對-發(fā)布流程。工作流依據(jù)事先定義的參數(shù)執(zhí)行,其流轉(zhuǎn)環(huán)節(jié)的參數(shù)是可見、可配置的,因此,要保證信息流轉(zhuǎn)過程中的數(shù)據(jù)不丟失或被篡改,保證內(nèi)容安全,必須對工作流的執(zhí)行進行監(jiān)控,在必要的環(huán)節(jié)中加入相應(yīng)的權(quán)限驗證、數(shù)據(jù)合法性檢查,保證信息在處理環(huán)節(jié)中的變更可追溯。
(三)實現(xiàn)站群安全性,促進信息的整合。站群系統(tǒng)給出了一套完整的安全體系,主要是授權(quán)體系、安全體系、故障恢復策略體系以及備份體系。這樣的機制可以實現(xiàn)跨服務(wù)器的單點登錄,保證管理員對網(wǎng)站全面的監(jiān)控,同時該體系對靜態(tài)頁面還提供了網(wǎng)頁防篡改功能,防止SQL攻擊,同時對惡意腳本進行過濾,有效保證站群的安全性。站群系統(tǒng)具有主站、子站的多級權(quán)限分配以及信息流程管理模塊的優(yōu)勢,管理員通過靈活設(shè)置信息的權(quán)限組,實現(xiàn)信息的有效傳播,比如設(shè)置允許哪些人查看,哪些人修改。更重要的是還可以對用戶瀏覽的IP地址進行限定,讓相關(guān)的信息傳播限定在管理者希望的范圍內(nèi),實現(xiàn)信息的靈活傳播。同時,學校二級站之間的信息交流也可以通過相關(guān)的模塊實現(xiàn),保證信息在自己定義的范圍內(nèi)傳播,這樣就實現(xiàn)了信息的整合。
四、網(wǎng)站安全性相應(yīng)策略
(一)物理安全策略。物理安全是整個站群系統(tǒng)安全的前提,主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運行環(huán)境上的安全措施。
(二)網(wǎng)絡(luò)安全策略。由于學校校園網(wǎng)絡(luò)遭到非法入侵,因此站群服務(wù)器的系統(tǒng)和數(shù)據(jù)受到破壞,造成網(wǎng)絡(luò)安全問題,針對此問題,可以采取如下防護策略:
(三)防火墻技術(shù)。防火墻在保護網(wǎng)絡(luò)安全方面起著重要作用,因其可以加強對網(wǎng)絡(luò)層的防護,防止來自外部的非法訪問。
(四)入侵檢測系統(tǒng)。在位于外部防火墻其后的主干網(wǎng)及關(guān)鍵子網(wǎng)上,部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),以檢測任何損害或企圖危害系統(tǒng)的機密性、完整性和可用性,這是防火墻的合理補充,也是第二道安全閘門;該系統(tǒng)可以和防火墻、路由器配合工作,在入侵檢測系統(tǒng)中利用審計記錄,能識別出任何帶有威脅性的行為,從而達到限制這些活動,保護系統(tǒng)安全目的。
(五)站群系統(tǒng)程序的安全設(shè)計。對于用戶的輸入信息,在提交到數(shù)據(jù)庫之前先在客戶端進行驗證,若不符合規(guī)定的格式,即直接返回用戶界面,確保輸入的信息具有完整性、同一性和安全性。網(wǎng)站群系統(tǒng)程序不能有SQL注入、跨站點腳本等應(yīng)用級的安全漏洞,要符合學校網(wǎng)站的相關(guān)安全要求,能通過具備安全認證資格的第三方檢查。在用戶登錄和信息傳遞過程中,對密碼進行不可逆加密處理,有效保證系統(tǒng)及用戶資料的安全。
(六)系統(tǒng)級、系統(tǒng)備份的安全。系統(tǒng)安全是一個復雜的、多方面的技術(shù)策略問題。主要包括:網(wǎng)絡(luò)接入穩(wěn)定、安全,免受非法入侵;網(wǎng)頁防篡改系統(tǒng)部署在網(wǎng)站群服務(wù)器中,如果發(fā)現(xiàn)網(wǎng)頁有修改信息,則此系統(tǒng)可實時修復并報警,操作系統(tǒng)應(yīng)及時更新補丁;數(shù)據(jù)庫安全,提供權(quán)限認證控制,對所有操作者進行日志記錄;對系統(tǒng)操作管理員進行權(quán)限設(shè)置;病毒安全防護。
(七)系統(tǒng)備份、網(wǎng)站群整站備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案,如果其中任何一個中間備份介質(zhì)遭到損壞,整個數(shù)據(jù)將不能恢復。而完全備份方案雖然每次占用時間較長、空間較大,但對于數(shù)據(jù)安全保障是非常有效的。網(wǎng)站群整站備份。對網(wǎng)站群中的所有文件、數(shù)據(jù)打包備份,如發(fā)生意外,則只需將網(wǎng)站群備份包上傳至系統(tǒng)并恢復,以確保系統(tǒng)的適應(yīng)性和穩(wěn)定性。
【網(wǎng)站群建設(shè)中的信息安全分析論文】相關(guān)文章:
電子檔案信息安全管理分析論文02-15
中國因特網(wǎng)站點信息服務(wù)成本收益分析03-23
企業(yè)銷售信息管理分析的論文11-09
稅收信息化建設(shè)中的信息安全技術(shù)研究03-20
中國因特網(wǎng)站點信息服務(wù)本錢收益分析03-21
網(wǎng)站設(shè)計藝術(shù)性與實用性分析論文12-03