網(wǎng)站群建設中的信息安全分析論文

　　網(wǎng)站群是由統一規劃建設的若干個(gè)能夠相互共享信息、按照其隸屬關(guān)系組織在一起，既可以統一管理，也可以獨立管理、自成體系的網(wǎng)站集合。隨著(zhù)網(wǎng)站建設的深入推進(jìn)，網(wǎng)站內容日益豐富，功能逐漸增強，“網(wǎng)站群”建設模式被眾多單位采用。網(wǎng)站群是多個(gè)網(wǎng)站的集合，網(wǎng)站群的信息容量逐漸向海量的方向發(fā)展，其數據管理的復雜度遠超單個(gè)網(wǎng)站，加之現在各種駭客技術(shù)泛濫，一旦發(fā)生信息安全事故(隱私泄露、數據丟失、惡意篡改等)，就可能給整個(gè)網(wǎng)站群帶來(lái)災難性的后果，甚至于面臨網(wǎng)站被關(guān)停的風(fēng)險。

　　一、網(wǎng)站群的現狀及發(fā)展趨勢

　　網(wǎng)站群經(jīng)過(guò)了多年的發(fā)展，可將整個(gè)過(guò)程劃分為5個(gè)階段，第一代至第三代網(wǎng)站群只對各網(wǎng)站進(jìn)行了平臺、欄目等方面的規劃，并未形成真正意義的網(wǎng)站群，網(wǎng)站群仍存在信息孤立、管理不統一、建站復雜等缺陷。第四代網(wǎng)站群系統以CMS(Content Management System內容管理系統)為基礎，建站快速安全、運維成本低、統一管理，但是不能?chē)栏駞^分主站與子站;第五階段：網(wǎng)站群系統云階段。網(wǎng)站群建設發(fā)展到高級階段，許多新的需求逐漸提出，云計算下的網(wǎng)站群建設理念應運而生。云階段網(wǎng)站群建設的核心目標是實(shí)現網(wǎng)站群數據的云存儲，在數據結構上讓各子站充分的獨立，各子站都能實(shí)現自己的數據結構并獨立存儲網(wǎng)站數據。這也使以往單一數據庫存儲所有子站數據的建設模式受到挑戰，將網(wǎng)站群技術(shù)導向了一個(gè)全新的方向。第五階段網(wǎng)站集群系統解決前幾個(gè)階段問(wèn)題，實(shí)現了信息共享、可嚴格區分主站與子站，并且子站的文件存儲和數據庫結構完全獨立。

　　二、系統的邏輯框架設計

　　客戶(hù)端用戶(hù)。系統管理員、內容管理員、瀏覽者等使用瀏覽器進(jìn)行訪(fǎng)問(wèn)。系統展現層。此層是網(wǎng)站群中各網(wǎng)站對用戶(hù)的直接展現應用體驗，提供管理機構的網(wǎng)站服務(wù)發(fā)布。應用層。此層是網(wǎng)站群系統的核心，由內容管理、欄目管理、組件管理、用戶(hù)管理、模板管理等一系列子系統組成。軟件支持平臺。通常選擇Tomcat作為Java Servlet與Jsp服務(wù)器，使用windows/linux操作系統。數據層。對網(wǎng)站群的各類(lèi)數據的存儲層，包括文檔、圖片等非結構化內容信息庫、關(guān)系型結構化數據庫，實(shí)現數據的統一存儲訪(fǎng)問(wèn)。

　　三、數據共享與信息流轉的安全

　　(一)數據總線(xiàn)作為一種技術(shù)概念和一種實(shí)施規范。它規范了應用系統之間、程序之間、容器之間進(jìn)行數據交換和共享的設計和實(shí)施思想，統一了數據共享方面的編程規范和集成規范。數據總線(xiàn)(Data Bus)是應用系統集成的重要理論基礎，規范了一個(gè)大的集成應用系統中同構系統、異構系統等方面進(jìn)行數據共享和交換的實(shí)現方法。數據總線(xiàn)技術(shù)明確定義了數據操作接口，通過(guò)相應的代碼封裝，集合用戶(hù)認證、權限查驗、防SQL注入檢查、提交數據完整性檢查等方法，可以確保數據在共享與呈送時(shí)是單例的、可控的。

　　(二)信息流轉安全。網(wǎng)站群內容管理系統，一般通過(guò)工作流的方式管理信息的流轉。工作流是一類(lèi)能夠完全或部分自動(dòng)執行的過(guò)程，它根據一系列過(guò)程規則、文檔、信息或任務(wù)能夠在不同的執行者之間進(jìn)行傳遞與執行。WG-CMS使用工作流管理網(wǎng)站群信息的審核-校對-發(fā)布流程。工作流依據事先定義的參數執行，其流轉環(huán)節的參數是可見(jiàn)、可配置的，因此，要保證信息流轉過(guò)程中的數據不丟失或被篡改，保證內容安全，必須對工作流的執行進(jìn)行監控，在必要的環(huán)節中加入相應的權限驗證、數據合法性檢查，保證信息在處理環(huán)節中的變更可追溯。

　　(三)實(shí)現站群安全性，促進(jìn)信息的整合。站群系統給出了一套完整的安全體系，主要是授權體系、安全體系、故障恢復策略體系以及備份體系。這樣的機制可以實(shí)現跨服務(wù)器的單點(diǎn)登錄，保證管理員對網(wǎng)站全面的監控，同時(shí)該體系對靜態(tài)頁(yè)面還提供了網(wǎng)頁(yè)防篡改功能，防止SQL攻擊，同時(shí)對惡意腳本進(jìn)行過(guò)濾，有效保證站群的安全性。站群系統具有主站、子站的多級權限分配以及信息流程管理模塊的優(yōu)勢，管理員通過(guò)靈活設置信息的權限組，實(shí)現信息的有效傳播，比如設置允許哪些人查看，哪些人修改。更重要的是還可以對用戶(hù)瀏覽的IP地址進(jìn)行限定，讓相關(guān)的信息傳播限定在管理者希望的范圍內，實(shí)現信息的靈活傳播。同時(shí)，學(xué)校二級站之間的信息交流也可以通過(guò)相關(guān)的模塊實(shí)現，保證信息在自己定義的范圍內傳播，這樣就實(shí)現了信息的整合。

　　四、網(wǎng)站安全性相應策略

　　(一)物理安全策略。物理安全是整個(gè)站群系統安全的前提，主要體現在防火、防盜、通信線(xiàn)路的可靠性、溫度、濕度等運行環(huán)境上的安全措施。

　　(二)網(wǎng)絡(luò )安全策略。由于學(xué)校校園網(wǎng)絡(luò )遭到非法入侵，因此站群服務(wù)器的系統和數據受到破壞，造成網(wǎng)絡(luò )安全問(wèn)題，針對此問(wèn)題，可以采取如下防護策略：

　　(三)防火墻技術(shù)。防火墻在保護網(wǎng)絡(luò )安全方面起著(zhù)重要作用，因其可以加強對網(wǎng)絡(luò )層的防護，防止來(lái)自外部的非法訪(fǎng)問(wèn)。

　　(四)入侵檢測系統。在位于外部防火墻其后的主干網(wǎng)及關(guān)鍵子網(wǎng)上，部署基于網(wǎng)絡(luò )的入侵檢測系統，以檢測任何損害或企圖危害系統的機密性、完整性和可用性，這是防火墻的合理補充，也是第二道安全閘門(mén);該系統可以和防火墻、路由器配合工作，在入侵檢測系統中利用審計記錄，能識別出任何帶有威脅性的行為，從而達到限制這些活動(dòng)，保護系統安全目的。

　　(五)站群系統程序的安全設計。對于用戶(hù)的輸入信息，在提交到數據庫之前先在客戶(hù)端進(jìn)行驗證，若不符合規定的格式，即直接返回用戶(hù)界面，確保輸入的信息具有完整性、同一性和安全性。網(wǎng)站群系統程序不能有SQL注入、跨站點(diǎn)腳本等應用級的安全漏洞，要符合學(xué)校網(wǎng)站的相關(guān)安全要求，能通過(guò)具備安全認證資格的第三方檢查。在用戶(hù)登錄和信息傳遞過(guò)程中，對密碼進(jìn)行不可逆加密處理，有效保證系統及用戶(hù)資料的安全。

　　(六)系統級、系統備份的安全。系統安全是一個(gè)復雜的、多方面的技術(shù)策略問(wèn)題。主要包括：網(wǎng)絡(luò )接入穩定、安全，免受非法入侵;網(wǎng)頁(yè)防篡改系統部署在網(wǎng)站群服務(wù)器中，如果發(fā)現網(wǎng)頁(yè)有修改信息，則此系統可實(shí)時(shí)修復并報警，操作系統應及時(shí)更新補丁;數據庫安全，提供權限認證控制，對所有操作者進(jìn)行日志記錄;對系統操作管理員進(jìn)行權限設置;病毒安全防護。

　　(七)系統備份、網(wǎng)站群整站備份。一般系統備份分為增量備份和安全備份。增量備份是一種折中方案，如果其中任何一個(gè)中間備份介質(zhì)遭到損壞，整個(gè)數據將不能恢復。而完全備份方案雖然每次占用時(shí)間較長(cháng)、空間較大，但對于數據安全保障是非常有效的。網(wǎng)站群整站備份。對網(wǎng)站群中的所有文件、數據打包備份，如發(fā)生意外，則只需將網(wǎng)站群備份包上傳至系統并恢復，以確保系統的適應性和穩定性。

【網(wǎng)站群建設中的信息安全分析論文】相關(guān)文章：

電子檔案信息安全管理分析論文02-15

中國因特網(wǎng)站點(diǎn)信息服務(wù)成本收益分析03-23

信息藝術(shù)設計理念分析的論文12-02

企業(yè)銷(xiāo)售信息管理分析的論文11-09

稅收信息化建設中的信息安全技術(shù)研究03-20

中國因特網(wǎng)站點(diǎn)信息服務(wù)本錢(qián)收益分析03-21

網(wǎng)站設計藝術(shù)性與實(shí)用性分析論文12-03

網(wǎng)絡(luò )信息安全與防范論文05-23

電能信息采集與監控系統建設中的相關(guān)技術(shù)問(wèn)題分析03-16

工程管理信息化構建分析與研究論文11-17